Einmaliges Anmelden (SSO)
Die Funktion zur einmaligen Anmeldung, auch SSO genannt, sorgt für zusätzliche Sicherheit, indem sie Benutzerpasswörter eliminiert. Sie ermöglicht eine zentralisierte Zugangskontrolle und eine effiziente Verwaltung von Anmeldeinformationen durch die Verwendung von Unternehmens-IdP über SAML und OAuth (Office 365, Okta, Azure, Active Directory, Google, OneLogin usw.).
Die Funktion ist für den Enterprise-Plan verfügbar.
Benutzerdefinierte Subdomain finden #
Um mit der Konfigurierung und Verwendung von SSO zur Authentifizierung zu starten, solltest du zuerst deine benutzerdefinierte Subdomain finden.
Finde in diesem Artikel weitere Informationen dazu, wie und wo du deine benutzerdefinierte Subdomain finden kannst. Im Artikel werden auch Informationen zur Änderung der Subdomain im Arbeitsbereich gegeben.
SSO konfigurieren #
Pumble unterstützt zwei wichtige SSO-Identitätsanbieter (Authentifizierungstypen):
- SAML2
- OAuth2
Nur Arbeitsbereichsbesitzer können die Registerkarte Authentifizierung in Einstellungen eines Arbeitsbereichs sehen, SSO konfigurieren und SSO ein-/ausschalten.
So richtest du Einmaliges Anmelden (SSO) ein:
- Klicke auf den Arbeitsbereichsnamen oben links und bewege den Mauszeiger über Arbeitsbereicheinstellungen
- Öffne Allgemeine Einstellungen aus dem Dropdown-Menü, Registerkarte Authentifizierung
- Klicke auf SSO-Konfiguration hinzufügen
- Wähle den Authentifizierungstyp
- Fülle das Formular aus, um den Vorgang abzuschließen
Um die SSO-Anmeldung auf mobilen Geräten zu aktivieren, falls der SSO-Identitätsanbieter OAuth2 ist, solltest du:
- https://pumble.com/oauth/android/redirect zu deinen Anmelde-Redirect-URIs für Android hinzufügen
- https://pumble.com/oauth/mobile/redirect zu deinen Anmelde-Redirect-URIs für iOS hinzufügen
Die Daten in der SSO-Konfiguration können immer bearbeitet oder gelöscht werden. Falls sie gelöscht sind, müssen sich Arbeitsbereichsbenutzer wieder mit ihrer E-Mail-Adresse, Google oder manuell anmelden.