Single Sign-On (SSO)

Single Sign-On ermoeglicht es Ihrem Team, sich mit den bestehenden Firmenzugangsdaten bei Peerdom anzumelden. In Kombination mit der Verzeichnissynchronisierung haelt SSO Ihre Peerdom-Benutzerliste automatisch mit Ihrem Identitaetsanbieter synchron.

Was SSO ermoeglicht

• Automatische Anmeldung. Benutzer authentifizieren sich ueber Ihren Identitaetsanbieter, anstatt ein separates Peerdom-Passwort zu verwalten.
• Benutzerbereitstellung. Neue Benutzer aus Ihrem Verzeichnis erscheinen automatisch in Peerdom. Entfernte Benutzer werden als «ausgetreten» markiert.
• Taegliche Synchronisierung. Peerdom ruft einmal taeglich aktualisierte Benutzerdaten von Ihrem Identitaetsanbieter ab. Owner koennen jederzeit eine manuelle Synchronisierung ausloesen.

Unterstuetzte Anbieter

Peerdom unterstuetzt drei Identitaetsanbieter:

• Microsoft Entra ID (ehemals Azure AD)
• Google Workspace
• Okta

Jeder Anbieter erfordert Administratorzugang zur jeweiligen Konsole. Folgen Sie der Schritt-fuer-Schritt-Anleitung Ihres Anbieters, um die Verbindung abzuschliessen.

Was synchronisiert wird

Die folgenden Felder werden bei jedem Synchronisierungszyklus von Ihrem Identitaetsanbieter importiert:

• Vorname und Nachname
• E-Mail-Adresse
• Avatar (optional, pro Anbieter konfigurierbar)
• Telefonnummer und Abteilung (auf Anfrage verfuegbar)

Synchronisierte Felder erscheinen in Peerdom ausgegraut. Um einen synchronisierten Wert zu aendern, bearbeiten Sie ihn bei Ihrem Identitaetsanbieter und warten Sie auf den naechsten Synchronisierungszyklus.

Wie neue Benutzer behandelt werden

Wenn ein neuer Benutzer in Ihrer synchronisierten Verzeichnisgruppe erscheint, erstellt Peerdom einen Peer-Eintrag mit konfigurierbaren Standard-Zugriffsrechten. Sie waehlen die Standard-Stufe (Member, Editor oder Owner) waehrend der Einrichtung.

Wenn ein Benutzer aus der synchronisierten Gruppe entfernt wird, markiert Peerdom ihn automatisch als «ausgetreten». Sie koennen alle synchronisierten Benutzer in der Directory-App einsehen und verwalten.

Setzen Sie neue Benutzer standardmaessig auf Member. Sie koennen einzelne Personen spaeter jederzeit ueber die Zugriffsrechte zu Editor oder Owner befoerdern.

Anmeldung mit SSO

• Bestehende Benutzer. Wenn die E-Mail-Adresse eines Benutzers bereits in Peerdom existiert, kann er sich unter peerdom.org/login anmelden. Peerdom erkennt die SSO-Konfiguration und leitet zum korrekten Identitaetsanbieter weiter.
• Neue Benutzer. Falls die E-Mail-Adresse noch nicht in Peerdom existiert, sollte sich der Benutzer unter peerdom.org/login/google oder peerdom.org/login/azure anmelden. Nach der ersten Anmeldung funktionieren zukuenftige Anmeldeversuche ueber die Standard-Anmeldeseite.

Haeufig gestellte Fragen

Kann ich von einem SSO-Anbieter zu einem anderen wechseln?

Ja. Kontaktieren Sie den Peerdom-Support, um Ihre SSO-Konfiguration zu migrieren. Bestehende Benutzerkonten bleiben erhalten, solange die E-Mail-Adressen gleich bleiben.

Was passiert, wenn ich SSO deaktiviere?

Benutzer, die ueber SSO bereitgestellt wurden, behalten ihre Peerdom-Konten, muessen aber ein Passwort festlegen, um sich weiterhin anmelden zu koennen. Es gehen keine Organisationsdaten verloren.

Wie oft laeuft die Verzeichnissynchronisierung?

Die automatische Synchronisierung laeuft einmal pro Tag. Organisation-Owner koennen jederzeit eine manuelle Synchronisierung ueber die Directory-App ausloesen.

Verwandte Artikel

• Microsoft Entra ID SSO, Schritt-fuer-Schritt-Einrichtung fuer Microsoft
• Google Workspace SSO, Schritt-fuer-Schritt-Einrichtung fuer Google
• Okta SSO, Schritt-fuer-Schritt-Einrichtung fuer Okta
• Directory, Ihre synchronisierte Benutzerliste verwalten und durchsuchen
• Zugriffsrechte, Berechtigungsstufen fuer neue Benutzer verstehen