Skip to main content
Skip table of contents

SSO-Einrichtung

Wenn Sie bereits SSO eingerichtet haben und die neue SSO-Einrichtungsseite im Manager nicht sehen können, funktioniert Ihre Konfiguration weiterhin wie erwartet.

Wir empfehlen Ihnen jedoch, auf unsere neue, verbesserte SSO-Lösung umzusteigen. Bitte wenden Sie sich an Ihre Customer Success Ansprechperson, um die Umstellung zu starten.

Voraussetzungen

  1. Keine Verwendung von Legacy-SSO: Sie müssen entweder SSO für SoSafe zum ersten Mal aufsetzen oder Ihre bestehende SSO-Konfiguration trennen.

  2. Unterstützter Identitätsanbieter: Sie müssen einen von Auth0 unterstützten Identitätsanbieter verwenden. Alle gängigen Identitätsanbieter, einschließlich Azure AD/Entra, Google Workspace, OIDC und SAML, werden unterstützt. Weitere Informationen finden Sie auf den Auth0-Support-Seiten.

Einschränkungen

Derzeit ist Auth0 SSO nur für die SoSafe E-Learning-Plattform verfügbar. Die Unterstützung für den SoSafe Manager folgt in Kürze.

Anleitung

  1. Navigieren Sie im Manager zu Einstellungen / SSO. Sollte der Eintrag SSO fehlen, wenden Sie sich an Ihre Customer Success Ansprechperson.

    Screenshot 2026-02-13 at 16.34.54.png

  2. Wählen Sie + SSO-Verbindung hinzufügen aus. Ein Dialogfenster wird sich öffnen. Geben Sie der Verbindung einen Namen und wählen Sie Verbindung erstellen aus

    Screenshot 2026-02-13 at 16.35.17.png

  3. Sie erhalten nun einen Link, der Sie durch die Einrichtung führt. Die meisten Einstellungen finden nun auf der Seite des Identitätsanbieters statt, und alle erforderlichen Informationen werden unter dem Link bereitgestellt. Wenn Sie über Administratorrechte für Ihren Identitätsanbieter verfügen, können Sie direkt mit der Auswahl von Setup öffnen fortfahren. Wenn Sie keine Administratorrechte haben, können Sie Setup-Link kopieren auswählen und diese URL an einen Administrator senden. Sie können dem Admin auch diesen Artikel zusenden, um mehr Kontext zu geben. Beachten Sie, dass der Setup-Assistent derzeit nur auf Englisch verfügbar ist.

    inner.png

Dieser Link ist aus Sicherheitsgründen nur 1 Stunde lang gültig und kann nur begrenzt oft verwendet werden. Bei Bedarf können Sie jederzeit einen neuen Link generieren. Wählen Sie dazu auf der Seite Einstellungen / SSO im Manager für die Verbindung Neuen Setup-Link generieren aus.

  1. Folgen Sie den Anweisungen des Setup-Assistenten. Beachten Sie, dass Sie an einigen Stellen aufgefordert werden, bestimmte technische Informationen zu notieren, die Sie später erneut benötigen werden. Wir bieten detaillierte Anweisungen für Entra ID und Google Workspace. Für benutzerdefinierte SAML- oder OIDC-Verbindungen stellen wir weiterhin alle erforderlichen technischen Informationen zur Verfügung. Gewisse Details sind allerdings von Ihrer Identitätslösung abhänging.

Nur für Google Workspace-Nutzer:

Im Assistenten beginnt Schritt 3 („Assign Access“) mit der Erstellung einer neuen Organisationseinheit. Unserer Erfahrung nach ist dies in der Regel nicht erforderlich. Fahren Sie stattdessen mit dem Schritt „Go to Security > Access and data control > API controls in the left-hand navigation and click Manage Third-Party App Access.“ fort. Wenn Sie aufgefordert werden, den Scope festzulegen, können Sie „All in <Ihre Organisation> (all users)“ auswählen. Nur Benutzer, die provisioniert wurden, können sich über SSO anmelden. Auf diese Weise müssen Sie Ihre bestehende Organisationseinheiten nicht ändern.

  1. Bevor Sie Ihre Verbindung am Ende des Einrichtungsassistenten testen, stellen Sie sicher, dass Sie entweder Ihrem Testbenutzer (z. B. Ihrem eigenen Konto) oder allen Benutzern, die Sie über SSO Zugriff gewähren möchten, Zugriff gewährt haben. Wählen Sie Test Connection.

    Screenshot 2025-08-28 at 17.26.24.png

  2. Es öffnet sich eine neuer Tab, und Sie werden möglicherweise aufgefordert, die Anmeldedaten Ihres Firmenkontos einzugeben. Wenn der Test erfolgreich war, können Sie die Registerkarte schließen und erhalten eine Vorschau der übermittelten Benutzerinformationen.

    Screenshot 2025-08-28 at 17.26.54.png

  3. Wählen Sie Enable Connection aus. Ihr SSO sollte nun aktiv und funktionsfähig sein. Überprüfen Sie, ob es unter Einstellungen / SSO im Manager als „✅ Verifiziert“ angezeigt wird.

Beachten Sie, dass es bis zu 10 Minuten dauern kann, bis alle Daten synchronisiert sind.

Deaktivieren und Löschen von Auth0 SSO

  1. Navigieren Sie im Manager zu Settings / SSO und wählen Sie neben der Verbindung Entfernen aus. Sie werden aufgefordert, den Löschvorgang zu bestätigen

inner.png

  1. Empfohlen: Löschen Sie in Ihrem Identitätsanbieter die Anwendung, die Sie während des Einrichtungsprozesses erstellt haben.

Anmeldeoptionen

Es gibt mit Auth0 SSO zwei mögliche Logineinstellungen:

  1. Reine SSO-Anmeldung: Wenn diese Option aktiviert ist und mindestens eine SSO-Verbindung verifiziert ist, können sich alle Nutzer nur über SSO anmelden. Dies ist unsere Empfehlung.

  2. SSO & E-Mail/Passwort-Anmeldung: Wenn diese Option aktiviert ist, können sich Nutzer mit ihren E-Mail-/Passwort-Anmeldedaten oder über eine SSO-Verbindung anmelden.

Screenshot 2025-09-01 at 13.20.10.png

Um diese Einstellung zu ändern, wählen Sie den Text links neben + SSO-Verbindung hinzufügen (siehe oben). Dieser Text zeigt auch die aktuelle Einstellung an. Es öffnet sich ein neues Dialogfenster, in dem Sie diese Einstellung ändern können:

Screenshot 2025-09-01 at 13.43.56.png
JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close