Single Sign-On (SSO)

Single Sign-On ermöglicht es deinem Team, sich mit den bestehenden Firmenzugangsdaten bei Peerdom anzumelden. In Kombination mit der Verzeichnissynchronisierung hält SSO deine Peerdom-Benutzerliste automatisch mit deinem Identitätsanbieter synchron.

Was SSO ermöglicht

• Automatische Anmeldung. Benutzer authentifizieren sich über deinen Identitätsanbieter, anstatt ein separates Peerdom-Passwort zu verwalten.
• Benutzerbereitstellung. Neue Benutzer aus deinem Verzeichnis erscheinen automatisch in Peerdom. Entfernte Benutzer werden als «ausgetreten» markiert.
• Tägliche Synchronisierung. Peerdom ruft einmal täglich aktualisierte Benutzerdaten von deinem Identitätsanbieter ab. Owner können jederzeit eine manuelle Synchronisierung auslösen.

Unterstützte Anbieter

Peerdom unterstützt drei Identitätsanbieter:

• Microsoft Entra ID (ehemals Azure AD)
• Google Workspace
• Okta

Jeder Anbieter erfordert Administratorzugang zur jeweiligen Konsole. Folge der Schritt-für-Schritt-Anleitung deines Anbieters, um die Verbindung abzuschliessen.

Was synchronisiert wird

Die folgenden Felder werden bei jedem Synchronisierungszyklus von deinem Identitätsanbieter importiert:

• Vorname und Nachname
• E-Mail-Adresse
• Avatar (optional, pro Anbieter konfigurierbar)
• Telefonnummer und Abteilung (auf Anfrage verfügbar)

Synchronisierte Felder erscheinen in Peerdom ausgegraut. Um einen synchronisierten Wert zu ändern, bearbeite ihn bei deinem Identitätsanbieter und warte auf den nächsten Synchronisierungszyklus.

Wie neue Benutzer behandelt werden

Wenn ein neuer Benutzer in deiner synchronisierten Verzeichnisgruppe erscheint, erstellt Peerdom einen Peer-Eintrag mit konfigurierbaren Standard-Zugriffsrechten. du wählst die Standard-Stufe (Member, Editor oder Owner) während der Einrichtung.

Wenn ein Benutzer aus der synchronisierten Gruppe entfernt wird, markiert Peerdom ihn automatisch als «ausgetreten». du kannst alle synchronisierten Benutzer in der Directory-App einsehen und verwalten.

Setze neue Benutzer standardmässig auf Member. du kannst einzelne Personen später jederzeit über die Zugriffsrechte zu Editor oder Owner befördern.

Anmeldung mit SSO

• Bestehende Benutzer. Wenn die E-Mail-Adresse eines Benutzers bereits in Peerdom existiert, kann er sich unter peerdom.org/login anmelden. Peerdom erkennt die SSO-Konfiguration und leitet zum korrekten Identitätsanbieter weiter.
• Neue Benutzer. Falls die E-Mail-Adresse noch nicht in Peerdom existiert, sollte sich der Benutzer unter peerdom.org/login/google oder peerdom.org/login/azure anmelden. Nach der ersten Anmeldung funktionieren zukünftige Anmeldeversuche über die Standard-Anmeldeseite.

Häufig gestellte Fragen

Kann ich von einem SSO-Anbieter zu einem anderen wechseln?

Ja. Kontaktiere den Peerdom-Support, um deine SSO-Konfiguration zu migrieren. Bestehende Benutzerkonten bleiben erhalten, solange die E-Mail-Adressen gleich bleiben.

Was passiert, wenn ich SSO deaktiviere?

Benutzer, die über SSO bereitgestellt wurden, behalten ihre Peerdom-Plätze, müssen aber ein Passwort festlegen, um sich weiterhin anmelden zu können. Es gehen keine Organisationsdaten verloren.

Wie oft läuft die Verzeichnissynchronisierung?

Die automatische Synchronisierung läuft einmal pro Tag. Organisation-Owner können jederzeit eine manuelle Synchronisierung über die Directory-App auslösen.

Verwandte Artikel

• Microsoft Entra ID SSO, Schritt-für-Schritt-Einrichtung für Microsoft
• Google Workspace SSO, Schritt-für-Schritt-Einrichtung für Google
• Okta SSO, Schritt-für-Schritt-Einrichtung für Okta
• Directory, deine synchronisierte Benutzerliste verwalten und durchsuchen
• Zugriffsrechte, Berechtigungsstufen für neue Benutzer verstehen