In diesem Artikel werden wir die folgenden Themen behandeln:
- Wie Sie SSO-Richtlinieneinstellungen festlegen
- Wie Sie Nutzer zu einer SSO-Richtlinie hinzufügen oder aus ihr entfernen
- Wie Sie Passwörter zurücksetzen, wenn Sie SSO verwenden
- Wie Sie neue Nutzer zu Ihrer Lizenz hinzufügen
- Wie Sie SSO für Ihre Lizenz deaktivieren
Wie Sie SSO-Richtlinieneinstellungen festlegen
Sobald Sie SSO in den Einstellungen eingerichtet haben, können Sie ein neues Richtlinienprofil erstellen oder ein bereits existierendes im Richtlinien-Tab bearbeiten. Single Sign-On wird ausschließlich für die Nutzer aktiviert, die zu dem Zeitpunkt, an dem Sie SSO aktivieren, Mitglieder der Richtliniengruppe sind.
- Gehen Sie zum Richtlinien-Tab.
- Wählen Sie eine bereits existierende Richtlinie, für die Sie SSO aktivieren möchten, oder erstellen Sie eine neue.
- Aktivieren Sie SSO, indem Sie auf den Schieberegler unter Single-Sign-On- Authentifizierung (SSO) klicken.
- Falls Sie die 2-Stufen-Verifizierung aktiviert haben, wird ein Pop-up-Fenster erscheinen, um Ihnen mitzuteilen, dass diese von Ihrem SSO-Identitätsanbieter gehandhabt werden wird.
- Und das war’s auch schon! Sie haben nun SSO für das von Ihnen gewählte Richtlinienprofil aktiviert.
Wie Sie Nutzer zu einer SSO-Richtlinie hinzufügen oder aus ihr entfernen
Um Nutzer zu einem für SSO aktivierten Richtlinienprofil hinzuzufügen oder aus diesem zu entfernen, müssen Sie zum Nutzer-Tab navigieren. Sie können Nutzer einzeln oder in Gruppen hinzufügen. Im Nutzer-Tab gestattet die Authentifizierung-Spalte Ihnen, die Authentifizierungsmethoden der Nutzer im Blick zu behalten. Hier werden Sie sehen können, ob ein Nutzer SSO oder sein eigenes Tresorit-Passwort für die Anmeldung verwendet. Diese Spalte wird nur dann angezeigt, wenn mindestens ein Nutzer einer für SSO aktivierten Richtlinie zugewiesen ist.
Nutzer zu einer für SSO aktivierten Richtlinie hinzufügen
- Navigieren Sie zu Nutzers.
- Markieren Sie das Kontrollkästchen, um Nutzer auszuwählen.
- Klicken Sie auf Profil ändern und wählen Sie eine für SSO aktivierte Vorlage aus dem Aufklappmenü.
- Wenn der Nutzer das nächste Mal aktiv ist, wird er zu SSO migrieren müssen, um sich anzumelden.
Nutzer aus einer für SSO aktivierten Richtlinie entfernen
- Navigieren Sie zu Nutzers.
- Markieren Sie das Kontrollkästchen, um Nutzer auszuwählen.
- Klicken Sie auf Profil ändern und wählen Sie eine nicht für SSO aktivierte Richtlinie aus dem Aufklappmenü.
- Wenn der Nutzer das nächste Mal aktiv ist, wird er für die Anmeldung ein Tresorit- Passwort einrichten müssen.
Wie Sie Passwörter zurücksetzen, wenn Sie SSO verwenden
Falls ein Nutzer in Ihrer Lizenz nicht SSO für die Anmeldung verwenden kann, können Sie dessen Tresorit-Passwort zurücksetzen. In diesem Fall wird SSO für diesen Nutzer deaktiviert und ein temporäres Passwort generiert. Der Nutzer wird dazu in der Lage sein, sich in Tresorit unter Verwendung dieses temporären Passworts anzumelden. Falls der Nutzer weiterhin einem für SSO aktivierten Richtlinienprofil zugewiesen ist, wird er automatisch erneut zu SSO migriert, sobald er in Tresorit angemeldet ist.
Wie Sie neue Nutzer zu Ihrer Lizenz hinzufügen
Egal, ob Sie einen Nutzer zu einer für SSO aktivierten oder zu einer nicht für SSO aktivierten Richtlinie hinzufügen: Der Vorgang, wie Sie neue Nutzer in Ihre Lizenz einladen, ändert sich nicht. Falls Sie einen neuen Nutzer direkt in eine für SSO aktivierte Richtlinie einladen, wird dieser sich unmittelbar für Tresorit unter Verwendung von SSO registrieren, ohne dafür ein separates Tresorit-Passwort erstellen zu müssen.
📝 Anmerkung: Nach der Integration wird Ihr SSO-Anbieter nicht das User-Provisioning (Automatisiertes On- und Offboarding) in Ihrer Tresorit-Lizenz übernehmen. Sie werden Nutzer in Ihrer Lizenz weiterhin manuell hinzufügen, verwalten oder entfernen müssen. Alternativ dazu können Sie auch SCIM-Provisioning für Ihre Lizenz einrichten:: Einführung in SCIM-Provisioning
Wie Sie SSO für Ihre Lizenz deaktivieren
Um SSO für Ihre Lizenz zu deaktivieren, müssen Sie zuerst sicherstellen, dass alle Nutzer von SSO migriert sind und über ein Tresorit-Passwort verfügen, das sie zur Anmeldung verwenden können.
- Navigieren Sie zum Richtlinien-Tab.
- Weisen Sie alle SSO-Nutzer einem nicht für SSO aktivierten Richtlinienprofil zu.
Siehe oben: Wie Sie Nutzer aus einer SSO-Richtlinie entfernen - Im Nutzer-Tabkönnen Sie den SSO-Status der Nutzer nachverfolgen.
- Sobald alle Nutzer ein Tresorit-Passwort haben, können Sie SSO im Einstellungen-Tab deaktivieren.
Was passiert, wenn Sie SSO deaktivieren, während einige Nutzer es noch verwenden?
Für Nutzer, die zum Zeitpunkt Ihrer SSO-Deaktivierung noch kein Passwort erstellt haben, wird SSO bis zur nächsten Anmeldung oder Benutzerinteraktion aktiviert bleiben.
Die ist auch dann der Fall, wenn SSO in einem der folgenden Szenarien deaktiviert wird:
- Wenn Sie SSO in den Einstellungen deaktivieren, ohne Nutzer aus der Richtlinie zu entfernen;
- wenn ein Nutzer aus der Lizenz entfernt wird;
- wenn Sie ein Downgrade zu einer Lizenz ohne SSO ausführen;,
- wenn Ihre Kreditkarte abläuft
- oder wenn Sie Ihr Abonnement kündigen.
📝 Anmerkung: Löschen Sie keine Einstellungen in Azure AD, Google Cloud Portal oder Okta bevor alle Nutzer zur Passwort-Authentifizierung gewechselt haben. Dies würde dazu führen, dass alle Nutzerkonten ohne Erweiterte Kontrolloptionen verloren gehen, ohne dass sie wiederhergestellt werden können.
Sie haben Fragen? Schreiben Sie uns