Bitte beachte, dass diese Funktion nur für die Pro-Lizenzen verfügbar ist und sich noch in der Beta-Phase befindet. Um auf diese Funktion zugreifen zu können, sende bitte eine E-Mail an support@rentman.io.
Warum die Durchsetzung von SSO nützlich ist
SSO bietet eine zusätzliche Sicherheitsebene. Das Erzwingen von SSO verbessert die Sicherheit und den Datenschutz, indem sichergestellt wird, dass die Anmeldeauthentifizierung ausschließlich über vertrauenswürdige Anbieter erfolgt.
Indem du SSO für bestimmte Benutzerrollen erzwingst, stellst du sicher, dass Benutzer mit dieser bestimmten Benutzerrolle sich nur mit dem SSO deiner Organisation anmelden können. Dadurch erzwingst du auch das gleiche Authentifizierungsniveau wie dein Identitätsmanagementanbieter, z. B. Zwei-Faktor-Authentifizierung oder Passwortrotation.
Die flexible Einrichtung ermöglicht es Unternehmen auch, auszuwählen, welche Benutzerrollen zum SSO gezwungen werden müssen, ohne externe Benutzer wie Freiberufler usw. daran zu hindern, Rentman zu nutzen. Indem du diese Benutzerrollen nur für interne Personen aktivierst, können externe Crewmitglieder, die keine SSO-Identität in deiner Organisation haben und nicht auf sensible Informationen zugreifen müssen, sich dennoch anmelden.
Hinweis: Die Multi-Faktor-Authentifizierung wird nicht innerhalb Rentman vorgenommen, kann jedoch vom SSO-Anbieter (Google, Apple oder Microsoft) erzwungen werden.
Diese Funktion beinhaltet keine Benutzererstellung. Benutzer müssen weiterhin manuell zur Rentman-Datenbank hinzugefügt und entfernt werden, gemäß dem aktuellen Prozess.
Erste Schritte mit SSO
Nur Power-User mit Zugriff auf das settingsKonfigurationsmodul können das Erzwingen von SSO aktivieren.
Da du SSO nur für Benutzerrollen und nicht für einzelne Benutzer durchsetzen kannst, musst du zuerst deine Benutzerrollen einrichten. In diesem Artikel erklären wir, wie du Benutzerrollen für deinen Workspace einrichten kannst.
Um die Durchsetzung von SSO zu aktivieren:
- Navigiere zum settings Konfigurationsmodul > Account> Sicherheit
- Wähle einen Anbieter.
- Füge Domänenbeschränkungen hinzu.
Rentman-Tipp: Verwende ein Komma (,), um mehrere Domänen zu trennen. Domänenbeschränkungen gewährleisten einen sicheren Zugriff, indem nur Anmeldungen von den hier hinzugefügten vertrauenswürdigen Domänen erlaubt sind. - Wähle die gewünschten Benutzerrollen aus.
- Speichern
SSO-Durchsetzung meistern: Einschränkungen
Wenn du versuchst, SSO für bestimmte Benutzerrollen zu erzwingen, erhältst du möglicherweise die Meldung „Benutzer in dieser Rolle erfüllen keine Domänenbeschränkungen“.
Wenn du auf die Schaltfläche Anzeigen klickst, gelangst du zum people Mitarbeiter-Modul, wo du eine Liste von Benutzern sehen kannst, die die Beschränkungen nicht erfüllen. In den folgenden Absätzen werden wir erklären, was diese Beschränkungen sind und wie man sie löst.
Hinweis: Wenn das Problem für betroffene Benutzer nicht behoben wird, können sie sich nicht mehr in die Software einloggen.
Warnung: Stelle sicher, dass du SSO nicht für deine Benutzerrolle aktivierst, wenn du ( du als Benutzer in Rentman) die erforderlichen Beschränkungen nicht erfüllst, da du dich dann nicht mehr bei Rentman anmelden kannst.
1- Benutzer hält sich nicht an die Domain-Beschränkungen
Dies bedeutet, dass mindestens ein Benutzer, der dieser Rolle zugewiesen ist, eine E-Mail-Adresse hat, die nicht den Domain-Regeln entspricht.
Zum Beispiel ist die Domain auf rentman.nl festgelegt, aber der Benutzer in dieser Benutzerrolle hat eine E-Mail-Adresse mit gmail.com.
Um dieses Problem zu lösen, kannst du entweder:
2- Benutzer hat ein lokales Profil
Die Durchsetzung des Single Sign-On (SSO) ist auf Benutzer mit globalen Profilen beschränkt. Benutzer mit lokalen Profilen, die sich weiterhin mit ihrem Benutzernamen und Passwort anmelden, können daher keiner Benutzerrolle mit erzwungenem SSO zugewiesen werden.
Um dieses Problem zu lösen, kannst du entweder:
-
- Dem Benutzer eine neue Benutzerrolle zuweisen, bei der SSO nicht erzwungen wird ; oder
- Den Benutzer dazu bringen, seine E-Mail-Adresse zu bestätigen, damit er ein globales Profil hat. Bitte beachte, dass diese Aktion nicht rückgängig gemacht werden kann.