Warum die Durchsetzung von SSO nützlich ist

SSO bietet eine zusätzliche Sicherheitsebene. Das Erzwingen von SSO verbessert die Sicherheit und den Datenschutz, indem sichergestellt wird, dass die Anmeldeauthentifizierung ausschließlich über vertrauenswürdige Anbieter erfolgt.

Indem du SSO für bestimmte Benutzerrollen erzwingst, stellst du sicher, dass Benutzer mit dieser bestimmten Benutzerrolle sich nur mit dem SSO deiner Organisation anmelden können. Dadurch erzwingst du auch das gleiche Authentifizierungsniveau wie dein Identitätsmanagementanbieter, z. B. Zwei-Faktor-Authentifizierung oder Passwortrotation.

Die flexible Einrichtung ermöglicht es Unternehmen auch, auszuwählen, welche Benutzerrollen zum SSO gezwungen werden müssen, ohne externe Benutzer wie Freiberufler usw. daran zu hindern, Rentman zu nutzen. Indem du diese Benutzerrollen nur für interne Personen aktivierst, können externe Crewmitglieder, die keine SSO-Identität in deiner Organisation haben und nicht auf sensible Informationen zugreifen müssen, sich dennoch anmelden.

Erste Schritte mit SSO

Da du SSO nur für Benutzerrollen und nicht für einzelne Benutzer durchsetzen kannst, musst du zuerst deine Benutzerrollen einrichten. In diesem Artikel erklären wir, wie du Benutzerrollen für deinen Workspace einrichten kannst.

Um die Durchsetzung von SSO zu aktivieren:

1. Navigiere zum settingsKonfigurationsmodul > Account> Sicherheit
2. Wähle einen Anbieter.

3. Füge Domänenbeschränkungen hinzu. 

   Rentman-Tipp: Verwende ein Komma (,), um mehrere Domänen zu trennen.

   Domänenbeschränkungen gewährleisten einen sicheren Zugriff, indem nur Anmeldungen von den hier hinzugefügten vertrauenswürdigen Domänen erlaubt sind.

4. Wähle die gewünschten Benutzerrollen aus.
5. Speichern.

SSO-Durchsetzung meistern: Einschränkungen

Wenn du versuchst, SSO für bestimmte Benutzerrollen zu erzwingen, erhältst du möglicherweise die Meldung „Benutzer in dieser Rolle erfüllen keine Domänenbeschränkungen“.

Wenn du auf die Schaltfläche Anzeigen klickst, gelangst du zum people Mitarbeiter-Modul, wo du eine Liste von Benutzern sehen kannst, die die Beschränkungen nicht erfüllen. In den folgenden Absätzen werden wir erklären, was diese Beschränkungen sind und wie man sie löst.

Warnung: Stelle sicher, dass du SSO nicht für deine Benutzerrolle aktivierst, wenn du ( du als Benutzer in Rentman) die erforderlichen Beschränkungen nicht erfüllst, da du dich dann nicht mehr bei Rentman anmelden kannst.

1- Benutzer hält sich nicht an die Domain-Beschränkungen

Dies bedeutet, dass mindestens ein Benutzer, der dieser Rolle zugewiesen ist, eine E-Mail-Adresse hat, die nicht den Domain-Regeln entspricht.

Um dieses Problem zu lösen, kannst du entweder:

• Dem Benutzer eine neue Benutzerrolle zuweisen, bei der SSO nicht erzwungen wird ; oder
• Den Benutzer dazu bringen, seine E-Mail-Adresse zu ändern und zu bestätigen, damit sie den Anforderungen entspricht.

2- Benutzer hat ein lokales Profil

Die Durchsetzung des Single Sign-On (SSO) ist auf Benutzer mit globalen Profilen beschränkt. Benutzer mit lokalen Profilen, die sich weiterhin mit ihrem Benutzernamen und Passwort anmelden, können daher keiner Benutzerrolle mit erzwungenem SSO zugewiesen werden.

Um dieses Problem zu lösen, kannst du entweder:

• Dem Benutzer eine neue Benutzerrolle zuweisen, bei der SSO nicht erzwungen wird ; oder
• Den Benutzer dazu bringen, seine E-Mail-Adresse zu bestätigen, damit er ein globales Profil hat. Bitte beachte, dass diese Aktion nicht rückgängig gemacht werden kann.