SSO

Aus Planfix
Wechseln zu: Navigation, Suche

Single Sign-On (SSO) ermöglicht es Benutzern, sich mit ihrem Firmenkonto bei Planfix anzumelden. SSO vereinfacht die Autorisierung und erhöht die Sicherheit bei der Arbeit im System.

Vorteile

  • Vereinfachte Anmeldung — Benutzer greifen mit einem einzigen Konto auf alle Unternehmensdienste, einschließlich Planfix, zu.
  • Erhöhte Sicherheit — die Anmeldung ist nur über einen Unternehmensanbieter mit definierten Sicherheitsrichtlinien möglich.

Wie man SSO verbindet

  • Die Einrichtung von SSO wird von der Hauptadministrator des Kontos durchgeführt.
  • Gehen Sie zu Account Management — Integrationen — Single Sign-On.
  • Wählen Sie den gewünschten Anbieter und aktivieren Sie ihn.
  • Fügen Sie die erforderlichen Parameter in den Einstellungen hinzu.
  • Speichern Sie die Einstellungen und führen Sie einen Autorisierungstest durch.

Wichtig: Damit SSO korrekt funktioniert, ist eine vorherige Konfiguration auf Seiten des Anbieters erforderlich.

Unterstützte Anbieter

Konzepte

SCIM-Provisioning — zentralisiertes Mitarbeiter-Management. Dieser Standard erstellt, aktualisiert und deaktiviert Konten in Planfix automatisch. Alle Änderungen kommen direkt vom SSO-Anbieter.

  • Wenn sich ein Mitarbeiter zum ersten Mal per SSO bei Planfix anmeldet und noch kein Konto hat, wird dieses vom System automatisch erstellt. Alle Daten werden vom SSO-Anbieter übernommen — es muss nichts manuell eingegeben werden.
  • Wenn ein Mitarbeiter im SSO deaktiviert wird, wird sein Konto auch in Planfix automatisch deaktiviert.
Beachten Sie, dass SCIM-Provisioning für die Anbieter Okta und Entra verfügbar ist.


JIT-Provisioning — automatische Kontenerstellung bei der ersten Anmeldung.

  • Wenn sich ein Mitarbeiter zum ersten Mal per SSO bei Planfix anmeldet und noch kein Konto hat, wird dieses vom System automatisch erstellt. Alle Daten werden vom SSO-Anbieter übernommen — es muss nichts manuell eingegeben werden.
  • Wenn ein Mitarbeiter deaktiviert wird (deaktiviert) und nur JIT aktiviert ist (SCIM ist nicht aktiviert), geschieht Folgendes:
    • Was passiert: Es ändert sich nichts automatisch in Planfix. Das Konto bleibt „aktiv“.
    • Anmeldung: per SSO kann sich der Mitarbeiter nicht mehr anmelden (er wurde im IdP — dem Dienst zur Identitätsprüfung — deaktiviert).
      • Wenn Auth Only SSO = off und andere Anmeldemethoden erlaubt sind, kann er sich mit einer alternativen Methode (Login/Passwort usw.) anmelden.
      • Wenn Auth Only SSO = on ist, ist die Anmeldung komplett gesperrt (das Konto in Planfix bleibt jedoch weiterhin als aktiv gelistet).
    • Abonnement und Plätze:: Der Sitzplatz wird nicht automatisch freigegeben.
    • Was der Administrator tun muss: den Mitarbeiter manuell in Planfix deaktivieren, um den Sitzplatz/die Lizenz freizugeben.
    • Daten: Die Historie bleibt erhalten.

Aktivierung in einem Account mit bestehenden Mitarbeitern

Wenn SSO in einem Planfix-Account mit bestehenden Mitarbeitern aktiviert wird, erfolgt das Matching über die E-Mail:

  • Mit SCIM — dies geschieht automatisch.
  • Mit JIT-Provisioning — zum Zeitpunkt, an dem sich der Mitarbeiter per SSO anmeldet.

Wichtig

  • Wenn die Einstellung Auth Only SSO (Authentifizierung nur über SSO) aktiviert ist, können sich Mitarbeitende nur über SSO beim Planfix-Account anmelden.
    • Immer geltende Ausnahmen (diese Mitarbeitenden können in jedem Fall die Standardanmeldung (Login/Passwort) verwenden, selbst wenn ihre Domain eingeschränkt ist):
      • Mitarbeitende, denen alle Autorisierungsmethoden erlaubt sind
      • Der primäre Account-Administrator
    • Bei Auswahl des Typs "Nur für angegebene Domains":
      • Erforderliches SSO gilt nur für Mitarbeitende mit E-Mails auf den angegebenen Domains (außer denen in den oben genannten Listen).
      • Mitarbeitende mit anderen Domains können sich mit der Standardanmeldung anmelden.
  • Wenn ein Mitarbeiter in Planfix über JIT Provisioning oder SCIM Provisioning erstellt wird und das Mitarbeiterlimit im Paket erreicht ist, wird das Abonnement automatisch erweitert — zusätzliche Mitarbeitende werden zulasten der Verkürzung der insgesamt bezahlten Laufzeit des Accounts hinzugefügt.
  • Wenn ein Mitarbeiter über SCIM Provisioning deaktiviert wird, verringert sich die Anzahl der zusätzlich bezahlten Plätze im Abonnement automatisch.

Gehe zu