Skip to main content

Transform Help Center

Single Sign-On (SSO)

Inhaltsverzeichnis

  • Einleitung

  • Externen Benutzer einladen

Einleitung

Note

Diese Funktion muss für Ihren Account freigeschaltet werden. Wenn Sie Interesse haben, wenden Sie sich bitte an support@billwerk.com.

Single Sign-On (SSO) ist eine Authentifizierungsmethode, die es Ihnen ermöglicht, sich einmal zu autorisieren und mehrere Anwendungen zu nutzen, ohne sich erneut autorisieren zu müssen.

Um die Single-Sign-On-Methode in billwerk zu nutzen, müssen Sie einen Identity Provider mit billwerk verbinden, z. B. ein Active Directory. billwerk unterstützt das Open Id Connect-Protokoll und Azure Active Directory.

billwerk unterscheidet zwischen internen Benutzern und externen Benutzern. Interne Benutzer werden in billwerk angelegt und verwaltet. Externe Benutzer werden von dem verbundenen Identity Provider bereitgestellt und verwaltet.

Sobald sich ein externer Benutzer das erste Mal bei billwerk anmeldet, wird der Benutzer in billwerk angelegt. Wenn die Benutzerdaten im Identity Provider aktualisiert werden, aktualisiert billwerk auch die Benutzerdaten des externen Benutzers. Sie können externe Benutzer bereits vor Ihrem ersten Login einladen. Hierdurch wird der Benutzer bereits vorab im System angelegt.

Note

  • External-Id und E-Mail-Adresse können in billwerk nicht bearbeitet werden.

  • Benutzer des Identity Providers können in billwerk nicht bearbeitet werden.

  • Wenn die Rollen und Benutzer von Azure Active Directory bereitgestellt werden, ist der externe Benutzer schreibgeschützt.

  • Wenn die Rollen der von Azure Active Directory bereitgestellten Benutzer in billwerk verwaltet werden, sind nur die Rollen editierbar.

  • Wenn die Rollen von Open Id Connect bereitgestellt werden, sind die Rollen nicht sichtbar.

  • Wenn die Rollen der von Open Id Connect bereitgestellten Benutzer in billwerk verwaltet werden, sind nur die Rollen editierbar.

  • Single Sign-Off aus billwerk ist nicht möglich.

sso.png

1

Benutzer ruft billwerk auf

2

Anfrage wird an den Browser des Benutzers gesendet

3

Zugang wird beim Identity Provider beantragt

4

Benutzer meldet sich an, falls erforderlich

5

Token wird an den Browser des Benutzers gesendet

6

Token mit der Identität des Benutzers wird an den billwerk-Endpunkt gesendet

7

Anfrage geht bei billwerk ein und Benutzer wird validiert

8

Zugang wird gewährt

Externen Benutzer einladen

  1. Um zu den Benutzerkonten zu gelangen, klicken Sie in der rechten oberen Ecke auf Ihre E-Mail-Adresse > Konto.

  2. Klicken Sie im Bereich KONTO auf Benutzerkonten.

  3. Klicken Sie auf die Schaltfläche Benutzer einladen.

  4. Wählen Sie aus der Dropdown-Liste Anwendertyp die Option Extern.

  5. Füllen Sie die erforderlichen Felder aus.

  6. Wählen Sie die Rollen.

    Note

    Wenn die Strategie für externe Rollenzuweisungen in den Einstellungen auf Rolle pro Entität oder Einzelne Rolle für alle Entitäten gestellt ist, kann keine Rolle gewählt werden. Die vom Identity Provider bereitgestellten Rollen werden zugewiesen.

  7. Klicken Sie auf die Schaltfläche Speichern.

In this section: