Sicherheit

Single Sign-On (SSO) – Überblick

Erfahren, wie Single Sign-On (SSO) in Calentix funktioniert und wie Organisationen davon profitieren kann.

3 Aufrufe0 fanden dies hilfreich

Was ist Single Sign-On (SSO)?

Single Sign-On ermöglicht es Mitarbeitern, sich mit ihren bestehenden Unternehmens-Zugangsdaten bei Calentix anzumelden ohne ein separates Passwort erstellen zu müssen. Calentix unterstützt zwei Arten von SSO:

  • OAuth SSO (Google, Microsoft) - Für alle Nutzer verfügbar, ohne Zusatzkonfiguration.

  • Enterprise SAML SSO - Für Unternehmen mit eigenen Identity Providern (Okta, Azure AD, Google Workspace u.a.).

Vorteile von SSO

  • Höhere Sicherheit: Mitarbeiter verwenden ihre zentral verwalteten Zugangsdaten. Keine schwachen oder vergessenen Passwörter.

  • Einfacheres Onboarding: Neue Mitarbeiter können sich sofort anmelden, ohne eine separate Registrierung.

  • Zentrale Kontrolle: IT-Administratoren steuern den Zugang über den Identity Provider. Wird ein Mitarbeiter dort deaktiviert, verliert er automatisch den Zugang zu Calentix.

  • Compliance: SSO hilft bei der Einhaltung von Sicherheitsrichtlinien und Auditing-Anforderungen.

OAuth SSO (Google & Microsoft)

Jeder Calentix-Nutzer kann sich über die Buttons „Mit Google anmelden" oder „Mit Microsoft anmelden" auf der Login-Seite authentifizieren. Dies erfordert keine zusätzliche Konfiguration durch Administratoren.

Enterprise SAML SSO

Für Unternehmen, die eine zentrale Benutzerverwaltung über einen Identity Provider (IdP) wie Okta, Azure AD oder Google Workspace nutzen, bietet Calentix Enterprise SAML SSO an. Damit können:

  • Alle Login-Methoden auf SSO beschränkt (E-Mail/Passwort und OAuth deaktivieren) werden

  • Neue Mitarbeiter automatisch als Team-Mitglieder angelegt werden

  • Den Zugang zentral über über IdP gesteuert werden

Mehr dazu im Artikel Enterprise SAML SSO einrichten.

Anmelde-Methoden pro Organisation einschränken

Als Organisations-Administrator können unter Team-Einstellungen → Sicherheit festlegt werden, welche Anmelde-Methoden für die Organisation erlaubt sind. Mögliche Optionen:

  • Google OAuth

  • Microsoft OAuth

  • E-Mail & Passwort

  • Enterprise SSO (SAML)

Wenn beispielsweise nur „Enterprise SSO" aktiviert wird, können sich Mitarbeiter ausschließlich über den Identity Provider anmelden. Alle anderen Methoden werden automatisch blockiert.

Interesse an Enterprise SSO?

Enterprise SAML SSO muss zunächst von unserem Team für die Organisation freigeschaltet werden. Dafür ist ein Anfrageformular unter Team-Einstellungen → Sicherheit im Bereich „Enterprise SSO (SAML 2.0)" verfügbar. Wir melden uns schnellstmöglich.

War dieser Artikel hilfreich?