SSO

Aus Planfix
Wechseln zu: Navigation, Suche

Single Sign-On (SSO) ermöglicht Benutzern die Anmeldung bei Planfix mit ihrem Firmenkonto. SSO vereinfacht die Autorisierung und erhöht die Sicherheit bei der Arbeit im System.

Vorteile

  • Vereinfachte Anmeldung — Benutzer greifen mit einem einzigen Konto auf alle Unternehmensdienste einschließlich Planfix zu.
  • Erhöhte Sicherheit — die Anmeldung ist nur über einen unternehmensseitigen Anbieter mit festgelegten Sicherheitsrichtlinien möglich.

Einrichtung

  • Die SSO-Konfiguration wird vom Hauptadministrator des Kontos durchgeführt.
  • Gehen Sie zu Kontoverwaltung — Integrationen — Single Sign-On.
  • Wählen Sie den gewünschten Anbieter und aktivieren Sie ihn.
  • Fügen Sie die erforderlichen Parameter in den Einstellungen hinzu.
  • Speichern Sie die Einstellungen und führen Sie einen Autorisierungstest durch.

Wichtig: Für eine ordnungsgemäße SSO-Funktion ist eine vorherige Konfiguration auf Seiten des Providers erforderlich.

Unterstützte Anbieter

Konzepte

SCIM-Provisioning — zentralisiertes Mitarbeiter-Management. Dieser Standard erstellt, aktualisiert und deaktiviert Konten in Planfix automatisch. Alle Änderungen stammen direkt vom SSO-Anbieter.

  • Wenn sich ein Mitarbeiter erstmals per SSO bei Planfix anmeldet und noch kein Konto besitzt, wird dieses vom System automatisch angelegt. Alle Daten werden vom SSO-Anbieter übernommen — es sind keine manuellen Eingaben erforderlich.
  • Wenn ein Mitarbeiter im SSO deaktiviert wird, wird sein Konto auch in Planfix automatisch deaktiviert.
Beachten Sie, dass SCIM-Provisioning für die Anbieter Okta und Entra verfügbar ist.


JIT-Provisioning — automatische Kontoerstellung bei der ersten Anmeldung.

  • Wenn sich ein Mitarbeiter erstmals per SSO bei Planfix anmeldet und noch kein Konto hat, wird dieses vom System automatisch angelegt. Alle Daten werden vom SSO-Anbieter übernommen — es sind keine manuellen Eingaben erforderlich.
  • Wenn ein Mitarbeiter deaktiviert wird (gesperrt) und nur JIT aktiviert ist (SCIM nicht aktiviert), passiert Folgendes:
    • Was passiert: Es ändern sich keine Daten automatisch in Planfix. Das Konto bleibt „aktiv“.
    • Anmeldung: über SSO kann sich der Mitarbeiter nicht anmelden (er wurde im IdP deaktiviert — dem Dienst, der die Identität des Mitarbeiters prüft).
      • Wenn Auth Only SSO = off und andere Anmeldemethoden erlaubt sind, kann er sich mit einer alternativen Methode (Login/Passwort usw.) anmelden.
      • Wenn Auth Only SSO = on ist, ist die Anmeldung vollständig gesperrt (das Konto in Planfix bleibt jedoch weiterhin als aktiv geführt).
    • Abonnement und Plätze: der Platz wird nicht automatisch freigegeben.
    • Was der Administrator tun muss: den Mitarbeiter manuell in Planfix deaktivieren, um den Platz/die Lizenz freizugeben.
    • Daten: Die Historie bleibt erhalten.

Wichtig

  • Wenn die Einstellung Auth Only SSO (Authentifizierung ausschließlich über SSO) aktiviert ist, können sich Mitarbeitende nur über SSO im Planfix-Konto anmelden, außer diejenigen, denen alle Autorisierungsmethoden erlaubt sind. Der primäre Konto-Administrator hat Zugriff auf alle Autorisierungsmethoden, selbst wenn diese Option aktiviert ist.
  • Beim Anlegen eines Mitarbeiters in Planfix über JIT Provisioning oder SCIM Provisioning, wenn das Mitarbeiterlimit im Paket erreicht ist, wird das Abonnement automatisch erweitert — zusätzliche Mitarbeitende werden zulasten der Reduzierung der insgesamt bezahlten Abonnementlaufzeit für das Konto hinzugefügt.
  • Wenn ein Mitarbeiter via SCIM Provisioning deaktiviert wird, wird die Anzahl der kostenpflichtigen zusätzlichen Plätze im Abonnement automatisch reduziert.


Gehe zu