SSO ist ein Authentifizierungsverfahren, mit dem Sie mittels eines Logins auch Zugang zu allen weiteren verbundenen Apps und Services erhalten.
Wenn Sie ein Google- oder Microsoft-Konto besitzen können Sie Ihr timr Konto damit verknüpfen. Damit müssen Sie keine eigenen Zugangsdaten mehr für timr eingeben.
1. SSO (Single Sign-On) als Administrator aktivieren
2. timr Benutzerkonto mit externer Authentifizierung verbinden
3. SSO über Directory Service verwenden
1. SSO (Single Sign-On) als Administrator aktivieren
Um das Anmeldeverfahren SSO in Ihrem timr Konto freizuschalten, wird die Funktion im Konto aktiviert.
Schritt 1: Öffnen Sie im Menü “Verwaltung/Einstellungen” den Reiter “Single Sign-On”.
Schritt 2: Wählen Sie ein oder mehrere Varianten, über die Ihre Mitarbeiter sich einloggen dürfen und speichern Sie die Auswahl ab.
2. timr Benutzerkonto mit externer Authentifizierung verbinden
Ist Single-Sign-On (SSO) aktiviert, können Benutzer ihr persönliches timr Konto mit der externen Authentifizierung verbinden. Als timr Benutzer führen Sie dazu folgende Schritte aus:
Schritt 1: Öffnen Sie Ihren persönlichen Bereich (Ihr Benutzernamen links unten im Menü) und dann “Einstellungen”.
Schritt 2: Im Block “Externe Authentifizierung” stehen die Authentifizierungsservices zur Auswahl, die von Ihrem Unternehmen/Administrator aktiviert wurden (siehe Pkt. 1.).
Schritt 3: Wählen Sie “Verbinden”, um den Anmeldeprozess zu starten und geben Sie die Zugangsdaten Ihres Google oder Microsoft Kontos ein.
Damit sind die Daten für die externe Authentifizierung hinterlegt.
Sie können diese Verbindung hier auch wieder trennen.
Als Benutzer können Sie sich nun wahlweise mit den timr Zugangsdaten oder über ihr Google bzw. Microsoft Konto anmelden (Ansicht timr Login über Browser).
3. Benutzer mittels Directory Service (Verzeichnis Sync) synchronisieren
Wird in Ihrem Unternehmen ein Directory Service verwenden, können Sie Benutzer über dieses Service erstellen und synchronisieren.
Hinweis: Diese Option ist nur im Enterprise Plan oder bei Verwendung des Moduls "Erweiterte Berechtigungen" verfügbar.
3.1. Directory Service aktivieren
Markierung 1: Aktivieren Sie das Directory Service, über das Sie ihre Benutzer anlegen bzw. synchronisieren möchten und geben Sie Ihre Zugangsdaten für dieses Service ein. Um die Verbindung zum Directory Service herzustellen, benötigen Sie Administrator Rechte für dieses Service.
Markierung 2: Wenn Sie "Nur externe Authentifizierung erlauben" aktivieren, ist es nicht mehr möglich über die timr Zugangsdaten in das Konto einzusteigen. In diesem Fall haben Sie auch keine Möglichkeit mehr beim Benutzer das Kennwort zu ändern, da die Option sich alternativ einzuloggen nicht mehr verfügbar ist.
Mitarbeiter die sich über das Terminal einbuchen:
Mitarbeiter die nicht im Directory Service geführt werden, können sich bei aktiver Einstellung “Nur externe Authentifizierung erlauben” am Terminal via QR Code ein/ausbuchen. Sie können in diesem Fall auch manuell Benutzer erstellen, jedoch nur mit QR Code Login.
Hinweis: Deaktivieren Sie diese Einstellung, wenn Sie dem timr Support Zugriff zu Ihrem Konto erlauben möchten.
3.2 Externe Benutzer synchronisieren
Ist die Verbindung zum Directory Service hergestellt, können Sie in der "Verwaltung/Benutzer" über das Icon "Google Benutzer" bzw. "Microsoft Benutzer", je nach verwendetem Verzeichnisdienst, Ihre im Directory Service angelegten Benutzer importieren und synchronisieren.
3.2.1. Benutzer erstellen
Hier sehen Sie alle Mitarbeiter, die Sie im Directory Service (zB Google Workplace) angelegt haben. Wählen Sie aus, für welche Mitarbeiter Sie ein timr Konto erstellen möchten. Das timr Benutzerkonto ist damit automatisch mit dem Verzeichnisdienst verknüpft.
Um einen einzelnen Benutzer zu erstellen, klicken Sie in der Zeile des Benutzers auf "Benutzer erstellen". Um gleich mehrere Benutzer zu erstellen, aktivieren Sie das Häkchen beim Benutzer und klicken dann auf den blauen Button "Benutzer erstellen".
Wird ein Benutzer via “Google Benutzer” bzw. "Microsoft Benutzer" hinzufügt, bekommt dieser eine Einladungs-E-Mail, allerdings ohne Möglichkeit ein Passwort zu wählen.
3.2.2. Benutzer verknüpfen
Bestehende timr Konten werden mit den Einträgen aus dem externen Verzeichnisdienst verglichen. Bei übereinstimmenden Daten (E-Mail Adresse) entscheiden Sie hier, ob Sie Daten übernehmen und den/die "Benutzer verknüpfen" möchten. Die Benutzer können sich damit automatisch über den Verzeichnisdienst anmelden, eine manuelle Verknüpfung (lt. Pkt. 2.) ist nicht mehr notwendig.
3.2.3. Verknüpfte Benutzer
Sie sehen unter "Verknüpfte Benutzer" welche Mitarbeiter bereits mit dem timr Konto verknüpft sind. Klicken Sie auf "verknüpfte Benutzer aktualisieren" um Änderungen (wenn sich zB der Name geändert hat) automatisch nach timr zu übernehmen.
Wenn sich die E-Mail des Benutzers ändert, so wird diese Änderung nach timr übernommen. Jedoch: Wenn diese E-Mail Adresse auch als Login verwendet wurde (was grundsätzlich der Fall ist) so bleibt der Login auf der alten E-Mail.
Beispiel:
E-Mail = Login = susi.mueller@acme.com
Frau Müller heiratet und wird zu Frau Maier:
(neue) E-Mail = susi.maier@acme.com
Login (bleibt) = susi.mueller@acme.com
Comments
0 comments
Please sign in to leave a comment.