Zum Hauptinhalt springen

So aktivieren Sie Single Sign-on (SSO)

Heute aktualisiert

📖 Inhaltsverzeichnis

Einleitung

SSO-Abonnement

SSO-Konfiguration

1. Sicherheitseinstellungen aufrufen

2. Domains hinzufügen und verifizieren

3. Ihren Identitätsanbieter konfigurieren

4. SSO-Verbindung testen

5. SSO für Ihre Organisation aktivieren

SSO-Bearbeitung und -Deaktivierung

SSO-Konfiguration bearbeiten oder Zertifikat aktualisieren

SSO deaktivieren

Hilfe erhalten

FAQ

Einleitung

Mit Single Sign-on (SSO) können Ihre Benutzer:innen sich mit Ihrem unternehmenseigenen Identitätsanbieter bei Yousign anmelden. Der Zugriff ist schneller und sicherer und Sie können die Zugriffskontrolle zentralisieren, das Passwort-Management reduzieren und sich an den Sicherheitsrichtlinien Ihrer Organisation ausrichten.

SSO-Abonnement

Um SSO zu verwenden, muss für Ihre Organisation das SSO-Add-on aktiviert sein. Wenn Sie es noch nicht abonniert haben, kontaktieren Sie am besten Ihre:n Account-Manager:in, um SSO zu aktivieren.

Sie müssen eine PRO- oder SCALE-Lizenz haben, um das SSO-Add-on zu aktivieren.

Sobald das Add-on in Ihrem Account aktiviert ist, erhalten der/die Eigentümer:in sowie die Account-Administrator:innen eine E-Mail, um die SSO-Konfiguration abzuschließen.

SSO-Konfiguration

Bitte befolgen Sie sorgfältig diese Schritte, um SSO erfolgreich zu konfigurieren:

  1. Öffnen Sie die Einstellungen für die Zugriffssicherheit.

  2. Fügen Sie Ihre Domains hinzu und verifizieren Sie sie.

  3. Konfigurieren Sie Ihren Identitätsanbieter.

  4. Testen Sie SSO.

  5. Aktivieren Sie SSO für Ihre Organisation.

Sie müssen der/die Eigentümer:in oder Admin sein, um SSO zu konfigurieren.

1. Sicherheitseinstellungen aufrufen

Sobald das SSO-Add-on aktiviert ist, gehen Sie zu:

Einstellungen > Zugriffssicherheit > Single Sign-on (SSO)

2. Domains hinzufügen und verifizieren

Tipp: Fügen Sie alle Unternehmensdomains hinzu, die in den E-Mail-Adressen Ihrer Benutzer:innen verwendet werden, um ein gleichbleibendes Anmeldeerlebnis sicherzustellen.

  1. Klicken Sie in den SSO-Einstellungen auf Domains verwalten.

  2. Klicken Sie auf Neue Domain hinzufügen und geben Sie die Domain ein (z. B. ihrunternehmen.de). Wiederholen Sie diesen Vorgang für jede Domain, die Sie einbeziehen möchten.

  3. Kopieren Sie den TXT-Eintrag und fügen Sie ihn bei Ihrem DNS-Anbieter hinzu, um den Besitz der Domain zu verifizieren.

  4. Klicken Sie nach dem Hinzufügen des TXT-Eintrags für jede Domain auf Verifizieren.

Bitte beachten Sie: Die DNS-Verbreitung kann je nach Anbieter bis zu 24–48 Stunden dauern.

Domain-Verifizierungsstatus:

Status

Bedeutung

Nächste Schritte

Ausstehend

Die Domainverifizierung ist noch nicht abgeschlossen

Schritte 3 und 4 abschließen

In Überprüfung

Möglicher Konflikt mit einer anderen Organisation, die diese Domain verwendet

Der Yousign-Support wird sich mit Ihnen in Verbindung setzen. Sie können mit den Schritten 3–4 fortfahren, während die Prüfung läuft.

Verifiziert

Domain erfolgreich verifiziert

Fahren Sie mit der Konfiguration Ihres Identitätsanbieters fort.

Mindestens eine Domain muss verifiziert sein, bevor Sie Ihren Identitätsanbieter konfigurieren können.

3. Ihren Identitätsanbieter konfigurieren

  1. Klicken Sie auf SSO konfigurieren und lesen Sie die Einführung, bevor Sie mit Ihrem Anbieter loslegen.

  2. Wählen Sie Ihren Identitätsanbieter aus:

    • Google, Okta oder Microsoft Entra ID: Verwenden Sie OIDC (OpenID Connect).

    • Benutzerdefinierte SAML: für jeden SAML-basierten Anbieter (z. B. Shibboleth, Okta, Google, Entra ID SAML)

  3. Folgen Sie der Schritt-für-Schritt-Anleitung Ihres Anbieters. Sie müssen sowohl Yousign als auch Ihren Identitätsanbieter konfigurieren.

4. SSO-Verbindung testen

Wir empfehlen Ihnen dringend, diesen Test durchzuführen, da so kritische Konfigurationsprobleme vor der Aktivierung erkannt werden können.

  1. Klicken Sie auf der Yousign-SSO-Konfigurationsseite auf SSO testen.

  2. Authentifizieren Sie sich als Test-Benutzer:in über Ihren Identitätsanbieter.

  3. Überprüfen Sie die Ergebnisse. Wenn Probleme gemeldet werden, beheben Sie diese und testen Sie erneut.

Fehlerbehebung:

  • „Zertifikat kann nicht verifiziert werden“: tritt bei der automatischen Konfiguration von benutzerdefinierter SAML auf.

    Lösung:

    1. Prüfen Sie das Zertifikat und stellen Sie bei Bedarf ein neues aus.

    2. Wechseln Sie zur manuellen Konfiguration.

    3. Laden Sie nur das .PEM-Zertifikat hoch (nicht die vollständigen Metadaten).

    4. Testen Sie erneut.

5. SSO für Ihre Organisation aktivieren

  1. Klicken Sie auf Verbindung aktivieren, um SSO für Ihre verifizierten Domains zu aktivieren.

  2. Die Benutzer:innen erhalten automatisch eine E-Mail mit Anmeldeanweisungen. Informieren Sie die Benutzer:innen im Voraus, um eine reibungslose Einführung zu gewährleisten.

  3. Wenn Probleme auftreten, kontaktieren Sie bitte den Yousign-Support.

SSO-Bearbeitung und -Deaktivierung

SSO-Konfiguration bearbeiten oder Zertifikat aktualisieren

  1. Überprüfen Sie das Zertifikatsablaufdatum in den SSO-Einstellungen.

  2. Laden Sie vor dem Ablauf die aktualisierte Konfiguration hoch, um Unterbrechungen zu vermeiden.

Sie werden 30 Tage vor Ablauf des Zertifikats gewarnt, damit Sie Zeit haben, die Konfigurationsaktualisierung zu planen.

3. Nutzen Sie nach Änderungen (Zertifikatsrotation, Claim-Aktualisierungen) immer SSO testen.

SSO deaktivieren

  1. Klicken Sie auf Einstellungen > Zugriffssicherheit > Single Sign-on (SSO).

  2. Klicken Sie auf SSO deaktivieren.

  3. Bestätigen Sie die Aktion.

  4. Die Benutzer:innen kehren zur E-Mail-/Passwort-Anmeldung zurück, bis SSO wieder aktiviert wird.

Hilfe erhalten

Kontaktieren Sie jederzeit Ihre:n Account-Manager:in, wenn Sie Fragen haben oder während der Einrichtung Unterstützung benötigen.

FAQ

Welche Identitätsanbieter werden unterstützt?

Alle OIDC-Anbieter (Google, Okta, Entra ID) oder SAML-Anbieter über benutzerdefinierte SAML.

Wer kann SSO konfigurieren?

Eigentümer:innen und Admins der Organisation.

Was ist, wenn SSO ausfällt?

Nur Eigentümer:innen und Admins können sich weiterhin mit ihrer E-Mail-Adresse und ihrem Passwort anmelden. Informieren Sie die Benutzer:innen und aktivieren Sie SSO erneut, sobald Ihr Identitätsanbieter wieder verfügbar ist.

Die Domain kann nicht verifiziert werden?

Überprüfen Sie für den TXT-Eintrag: Name/Wert, zusätzliche Leerzeichen/Anführungszeichen, DNS-Verbreitung. Klicken Sie dann erneut auf Verifizieren.

SSO-Test schlägt fehl – häufige Ursachen?

NameID/email-Claim stimmen nicht überein, veraltetes Zertifikat oder veraltete Metadaten, falsch konfigurierte ACS-URL/Entity ID. Aktualisieren Sie die Angaben und führen Sie einen neuen Test durch.

Kann ich mehrere Domains hinzufügen?

Bis zu 20 Domains. Kontaktieren Sie Ihre:n Account-Manager:in, um mehr zu erhalten.

Kann eine Domain in mehreren Yousign-Organisationen verwendet werden?

Nein. Sprechen Sie sich ab, wenn Zweigniederlassungen sich eine Domain teilen.

Müssen Benutzer:innen SSO verwenden?

Ja, für verifizierte Domains.

Hat dies deine Frage beantwortet?