Bitte beachte, dass diese Funktion nur für die Pro-Lizenzen verfügbar ist und sich noch in der Beta-Phase befindet. Um auf diese Funktion zugreifen zu können, sende bitte eine E-Mail an support@rentman.io.

Warum die Durchsetzung von SSO nützlich ist

Was ist Single Sign-On (SSO)?
Der Single Sign-On (SSO)-Prozess ermöglicht es Benutzern, sich bei mehreren Anwendungen oder Systemen mit einem einzigen Ameldeprofil anzumelden. Durch SSO müssen Benutzer ihre Anmeldeinformationen nur einmal eingeben, anstatt sich separat bei jeder Anwendung anmelden zu müssen.

SSO bietet eine zusätzliche Sicherheitsebene. Das Erzwingen von SSO verbessert die Sicherheit und den Datenschutz, indem sichergestellt wird, dass die Anmeldeauthentifizierung ausschließlich über vertrauenswürdige Anbieter erfolgt.

Indem du SSO für bestimmte Benutzerrollen erzwingst, stellst du sicher, dass Benutzer mit dieser bestimmten Benutzerrolle sich nur mit dem SSO deiner Organisation anmelden können. Dadurch erzwingst du auch das gleiche Authentifizierungsniveau wie dein Identitätsmanagementanbieter, z. B. Zwei-Faktor-Authentifizierung oder Passwortrotation.

Die flexible Einrichtung ermöglicht es Unternehmen auch, auszuwählen, welche Benutzerrollen zum SSO gezwungen werden müssen, ohne externe Benutzer wie Freiberufler usw. daran zu hindern, Rentman zu nutzen. Indem du diese Benutzerrollen nur für interne Personen aktivierst, können externe Crewmitglieder, die keine SSO-Identität in deiner Organisation haben und nicht auf sensible Informationen zugreifen müssen, sich dennoch anmelden.

Hinweis: Die Multi-Faktor-Authentifizierung wird nicht innerhalb Rentman vorgenommen, kann jedoch vom SSO-Anbieter (Google, Apple oder Microsoft) erzwungen werden.

Diese Funktion beinhaltet keine Benutzererstellung. Benutzer müssen weiterhin manuell zur Rentman-Datenbank hinzugefügt und entfernt werden, gemäß dem aktuellen Prozess.

Erste Schritte mit SSO

Nur Power-User mit Zugriff auf das settingsKonfigurationsmodul können das Erzwingen von SSO aktivieren.

Da du SSO nur für Benutzerrollen und nicht für einzelne Benutzer durchsetzen kannst, musst du zuerst deine Benutzerrollen einrichten. In diesem Artikel erklären wir, wie du Benutzerrollen für deinen Workspace einrichten kannst.

Um die Durchsetzung von SSO zu aktivieren:

enforce sso.gif

  1. Navigiere zum settings Konfigurationsmodul > Account> Sicherheit
  2. Wähle einen Anbieter.
  3. Füge Domänenbeschränkungen hinzu. 
    Rentman-Tipp: Verwende ein Komma (,), um mehrere Domänen zu trennen. Domänenbeschränkungen gewährleisten einen sicheren Zugriff, indem nur Anmeldungen von den hier hinzugefügten vertrauenswürdigen Domänen erlaubt sind.
  4. Wähle die gewünschten Benutzerrollen aus.
  5. Speichern

SSO-Durchsetzung meistern: Einschränkungen

Wenn du versuchst, SSO für bestimmte Benutzerrollen zu erzwingen, erhältst du möglicherweise die Meldung „Benutzer in dieser Rolle erfüllen keine Domänenbeschränkungen“.

Screenshot 2024-02-15 um 11.35.04.png

Wenn du auf die Schaltfläche Anzeigen klickst, gelangst du zum people Mitarbeiter-Modul, wo du eine Liste von Benutzern sehen kannst, die die Beschränkungen nicht erfüllen. In den folgenden Absätzen werden wir erklären, was diese Beschränkungen sind und wie man sie löst.

Hinweis: Wenn das Problem für betroffene Benutzer nicht behoben wird, können sie sich nicht mehr in die Software einloggen.

Warnung: Stelle sicher, dass du SSO nicht für deine Benutzerrolle aktivierst, wenn du ( du als Benutzer in Rentman) die erforderlichen Beschränkungen nicht erfüllst, da du dich dann nicht mehr bei Rentman anmelden kannst.

1- Benutzer hält sich nicht an die Domain-Beschränkungen

Dies bedeutet, dass mindestens ein Benutzer, der dieser Rolle zugewiesen ist, eine E-Mail-Adresse hat, die nicht den Domain-Regeln entspricht.

Zum Beispiel ist die Domain auf rentman.nl festgelegt, aber der Benutzer in dieser Benutzerrolle hat eine E-Mail-Adresse mit gmail.com.

Um dieses Problem zu lösen, kannst du entweder:

2- Benutzer hat ein lokales Profil

Die Durchsetzung des Single Sign-On (SSO) ist auf Benutzer mit globalen Profilen beschränkt. Benutzer mit lokalen Profilen, die sich weiterhin mit ihrem Benutzernamen und Passwort anmelden, können daher keiner Benutzerrolle mit erzwungenem SSO zugewiesen werden.

Um dieses Problem zu lösen, kannst du entweder:

War dieser Beitrag hilfreich?
0 von 0 fanden dies hilfreich