Sobald Sie Enterprise Single Sign-On (SSO) mit SAML oder OpenID Connect für Ihr Projekt konfiguriert haben, können Sie damit beginnen, SSO-Benutzer hinzuzufügen und zu verwalten. Als SSO-Nutzer hinzugefügte Nutzer authentifizieren sich mit ihren bestehenden Zugangsdaten eines vertrauenswürdigen Identitätsanbieters (IdP) wie Okta, Azure AD oder Google Workspace, ohne ein separates Document360-Passwort zu benötigen. Dieser Artikel behandelt, wie man neue SSO-Nutzer hinzufügt, bestehende Nutzer zum Wechsel zu SSO einlädt und SSO-Benutzerkonten entfernt, wenn diese nicht mehr benötigt werden.
Bevor du anfängst
- SSO muss bereits für Ihr Projekt mit SAML oder OpenID Connect konfiguriert sein.
- Du musst die Rolle Eigentümer oder Administrator haben, um Benutzer hinzuzufügen oder einzuladen.
- Die E-Mail-Adresse jedes neuen SSO-Benutzers muss mit der in der SSO-Konfiguration angegebenen Domain übereinstimmen.
Wie man SSO-Benutzer hinzufügt und verwaltet
Wählen Sie die Handlung, die auf Ihre Situation zutrifft:
Fügen Sie einen neuen SSO-Benutzer hinzu
Neu bei Ihrem Projekt? Füge sie direkt als SSO-Nutzer hinzu, damit sie sich von Anfang an mit ihren IDP-Zugangsdaten authentifizieren.
Geh zu den Schritten →Lade einen bestehenden Nutzer zum SSO ein
Schon mit einem Standard-Konto zum Projekt hinzugefügt? Lade sie ein, über die SSO-Konfigurationseinstellungen auf die SSO-Authentifizierung umzusteigen.
Geh zu den Schritten →Wie man einen neuen Benutzer als SSO-Benutzer hinzufügt
Das Hinzufügen eines neuen SSO-Benutzers erfolgt wie das Hinzufügen eines Standardbenutzers in Document360, mit einem zusätzlichen Schritt zur Zuweisung der SSO-Konfiguration.
- Navigiere zu Einstellungen () in der linken Navigationsleiste des Knowledge Base-Portals.
- Im linken Navigationsbereich gehen Sie zu Benutzer & Berechtigungen > Benutzer & Gruppen.
- Im Reiter Benutzer klicken Sie auf Benutzer hinzufügen > Benutzer.
- Im Fenster Neuer Benutzer , unter Basisdetails, geben Sie die E-Mail-Adresse des Benutzers im E-Mail-Feld ein.
Die E-Mail-Adresse muss mit der in der SSO-Konfiguration angegebenen Domain übereinstimmen.
-
Wählen Sie das Kontrollkästchen für den SSO-Benutzer aus.
-
Im Select SSO Dropdown-Menü wählen Sie die SSO-Konfiguration aus, die Sie dem Benutzer zuweisen möchten.
-
Wenn Sie keine Einladung per E-Mail senden möchten, aktivieren Sie das Kästchen Einladungs-E-Mail überspringen .
-
Klicken Sie auf Speichern.
Der Nutzer wird als SSO-Nutzer hinzugefügt und erhält eine Einladungs-E-Mail mit seinen Anmeldedaten. Um mehr zu erfahren, lesen Sie neuen Nutzer hinzufügen.
Wie man einen bestehenden Nutzer einlädt, SSO zu nutzen
Wenn Nutzer bereits mit Standard-Document360-Konten zu Ihrem Projekt hinzugefügt wurden, können Sie sie über die SSO-Konfigurationseinstellungen einladen, auf die SSO-Authentifizierung umzuschalten.
- Navigiere zu Einstellungen () in der linken Navigationsleiste des Knowledge Base-Portals.
- Im linken Navigationsfenster gehen Sie zu Benutzer & Berechtigungen > SSO-Konfiguration.
- Fahre mit der Maus über die SSO-Konfiguration, die du verwenden möchtest, und klicke auf das Edit ()-Symbol.
- Im SSO-Konfigurationsfenster navigiere zum Reiter Mehr-Einstellungen .
- Im Abschnitt Bestehende Benutzer- und Leserkonten zu SSO konvertieren wählen Sie eine der folgenden Optionen:
- Alle Nutzer: Lädt alle derzeit zum Projekt hinzugefügten Nutzer ein.
- Nur ausgewählte Benutzer: Öffnet eine Liste der Nutzer im Projekt. Markiere das Kontrollkästchen neben jedem Nutzer, den du einladen möchtest.
- Klicken Sie auf Speichern.
Jeder eingeladene Nutzer erhält eine Einladungs-E-Mail mit seinen SSO-Login-Daten.
Wenn Sie einen bestehenden Benutzer einladen, SSO-Nutzer zu werden, wird ein zusätzliches SSO-Benutzerkonto erstellt. Das ursprüngliche Konto bleibt neben dem neuen SSO-Konto bestehen. Wenn das SSO-Konto nicht mehr benötigt wird, können Sie es separat löschen, ohne das ursprüngliche Konto zu beeinträchtigen.
Wie man einen SSO-Benutzer löscht
Wenn kein SSO-Benutzerkonto mehr erforderlich ist, können Sie es von der Benutzer- und Gruppenseite entfernen.
- Navigiere zu Einstellungen () in der linken Navigationsleiste des Knowledge Base-Portals.
- Im linken Navigationsfenster gehen Sie zu Benutzer & Berechtigungen > Benutzer & Gruppen.
- Fahre mit der Maus über den SSO-Benutzer, den du löschen möchtest. SSO-Nutzer werden durch das SSO-Label neben ihrer E-Mail-Adresse identifiziert.
- Klicken Sie auf das Löschen ()-Symbol.
- Klicke im Löschbestätigungs-Popup auf Ja .
Wenn eine E-Mail-Adresse sowohl als Standard-Benutzerkonto als auch als SSO-Benutzerkonto existiert, wird das Löschen des SSO-Kontos nicht das Standard-Benutzerkonto gelöscht.
Um mehr zu erfahren, lies " Benutzer deaktivieren oder löschen".
Best Practices
- Wenn Sie bestehende Benutzer zum SSO einladen, verwenden Sie nur ausgewählte Benutzer statt Alle Benutzer, wenn Ihr Projekt eine Mischung aus SSO- und Nicht-SSO-Nutzern hat. So wird verhindert, dass Konten versehentlich konvertiert werden, die eigentlich auf Standard-Login bleiben sollten.
- Nachdem Sie die Nutzer zum SSO eingeladen haben, bestätigen Sie mit ihnen, dass sie sich erfolgreich anmelden können, bevor Sie ihre ursprünglichen Konten entfernen.
- Verwenden Sie das SSO-Label auf der Seite Benutzer & Gruppen, um SSO-Konten schnell von Standardkonten zu unterscheiden, wenn Sie eine große Benutzerliste verwalten.
FAQ
Warum kann ich kein SSO-Lesekonto erstellen?
Wenn ein Benutzer bereits als SSO-Leserkonto zum Projekt hinzugefügt wurde, kann man denselben Benutzer nicht erneut hinzufügen. Die Schaltfläche "Reader-Account" erstellen wird automatisch deaktiviert, wenn das Kästchen "SSO-Benutzer" aktiviert ist.