Funktion

Single Sign-On (SSO) für Ihr ganzes Unternehmen

Stellen Sie Ihren Bestand hinter Ihren eigenen Identitätsanbieter. Verifizieren Sie Ihre Domain, verbinden Sie SAML und entscheiden Sie genau, wer hereinkommt, mit dem Login, das Ihr Team ohnehin schon für alles andere nutzt.

Für begrenzte Zeit kostenlos starten

Domain verifizieren

Weisen Sie mit einem einzigen DNS-TXT-Eintrag nach, dass Ihnen Ihre E-Mail-Domain gehört, genauso wie Sie es bei jedem Unternehmenstool tun würden.

Beliebigen SAML-IdP verbinden

Funktioniert mit Okta, Microsoft Entra ID, Google Workspace, OneLogin, JumpCloud, Duo und jedem SAML 2.0-Anbieter.

SSO erzwingen und automatisch provisionieren

Zwingen Sie alle in Ihrer Domain, sich über SSO anzumelden, und fügen Sie neue Teammitglieder bei der ersten Anmeldung automatisch dem Unternehmen hinzu.

In vier Schritten eingerichtet

SSO finden Sie in den Einstellungen Ihres Unternehmens unter Single Sign-On (SSO). Der Ablauf entspricht der Unternehmenskonfiguration, die Sie bereits kennen:

  1. Fügen Sie Ihre Domain hinzu, zum Beispiel ihrunternehmen.com.
  2. Verifizieren Sie sie, indem Sie den von uns generierten DNS-TXT-Eintrag hinzufügen. Sobald er aufgelöst ist, gilt die Domain als bestätigt.
  3. Verbinden Sie Ihren Identitätsanbieter. Importieren Sie die Metadaten Ihres IdP (URL oder XML), und wir tragen Entity ID, Anmelde-URL und Zertifikat für Sie ein, oder geben Sie sie von Hand ein.
  4. Wählen Sie Ihre Richtlinie. Erzwingen Sie SSO für alle in der Domain und fügen Sie optional Personen aus dieser Domain automatisch dem Unternehmen hinzu.

Warum das wichtig ist

  • Zentrale Kontrolle. Onboarden und offboarden Sie über Ihren Identitätsanbieter. Entziehen Sie den Zugriff dort und er ist auch hier weg.
  • Kein Passwort-Wildwuchs. Ein Satz Zugangsdaten, Ihre bestehende MFA und nichts Zusätzliches, das Ihr Team vergessen oder wiederverwenden könnte.
  • Nur die richtigen Personen. Domain-Verifizierung zusammen mit erzwungenem SSO stellt sicher, dass nur Ihr verifiziertes, authentifiziertes Team auf den Unternehmensbestand zugreifen kann.

SSO fügt sich in alles andere ein, wie wir Ihre Daten schützen: OAuth 2.1 für KI-Verbindungen, Isolation pro Unternehmen und verschlüsselte Token. Sehen Sie sich die Sicherheitsseite für das Gesamtbild an oder lesen Sie, warum SAML SSO nicht mehr optional ist.