Support kontaktieren Jetzt testen Support kontaktieren
TOGGLE MENU

Funktionen für Administratoren und Supervisors

Weitere anzeigen

Single Sign-on (SSO) mit Microsoft einrichten

Um Ihren Benutzern die Anmeldung bei portatour® mit dem Microsoft-Konto Ihres Unternehmens zu ermöglichen, sind zwei Schritte notwendig: die Einrichtung von Microsoft als Single Sign-on Provider in portatour® und die Zuordnung von Microsoft-Benutzern zu portatour®-Benutzern (siehe Microsoft-Benutzer für Single Sign-on zu portatour®-Benutzern zuordnen).

Einrichtung von Microsoft als Single Sign-on Provider

  1. Öffnen Sie im Arbeitsbereich Firma die Optionen (Direkter Link zu portatour > Firmenoptionen).
  2. Klicken Sie auf Single Sign-on Provider > Hinzufügen und wählen Sie Microsoft. Es erscheint folgendes Fenster:
    Options_SSO_Setup-de.png
  3. Sind Sie selbst Entra ID Administrator Ihres Microsoft-Mandaten?
    • Wenn ja:
      1. Klicken Sie auf Login mit Microsoft.
      2. Melden sich mit Ihrem Microsoft-Konto an.
      3. Bestätigen Sie die angeforderten Berechtigungen mit Akzeptieren.
    • Wenn nein:
      1. Klicken Sie auf Mandanten-ID manuell eingeben.
      2. Klicken Sie Link kopieren und teilen Sie Ihrem Entra ID Administrator diesen Link mit, um damit die ‚portatour® single sign-on‘ Unternehmensanwendung zu installieren und die angeforderten Berechtigungen zu akzeptieren. Dabei erhält Ihr Administrator die Mandanten-ID.
      3. Tragen Sie die mitgeteilte Mandanten-ID ein.
  4. Tragen Sie im Feld Name den Namen Ihres Microsoft-Mandaten ein. Typischerweise ist das Ihr Firmenname. Es findet keine Überprüfung statt. Der Name dient Ihnen und Ihren Benutzern dazu, das korrekte Microsoft-Konto zu identifizieren, wenn Sie mehrere Microsoft-Mandaten haben.
  5. Klicken Sie Speichern.

Hinweise zu Single Sign-on

SSO-Anmeldung und Anmeldung mit Benutzername & Passwort

  • portatour® ermöglicht es, dass sich Benutzer sowohl mit Benutzername & Passwort als auch mittels SSO anmelden können. Wenn Sie SSO einführen, erfolgt dies für bestehende Benutzer unterbrechungsfrei und ohne Notwendigkeit zeitlicher Abstimmung.
  • Beide Anmeldemöglichkeiten eines Benutzers sehen Sie in der Benutzerliste und verwalten diese in der Benutzerdetailansicht oder mittels Massenbearbeitung von Benutzern.

Anmeldung mit Benutzername & Passwort deaktivieren

Wenn Sie SSO erfolgreich eingeführt haben, können Sie auf Wunsch die Anmeldung mittels Benutzername & Passwort deaktivieren:

  • Klicken Sie in der Benutzerdetailansicht des gewünschten Benutzers im Abschnitt Anmeldung mit Benutzername & Passwort auf Anmeldung deaktivieren.
  • Alternativ nutzen Sie die Massenbearbeitung in der Benutzerliste. Stellen Sie jedenfalls vorher sicher, dass sich die betroffenen Benutzer schon erfolgreich mit SSO angemeldet haben, z.B. mittels erweiterter Suche und dem vorgegebenen Filter Anmeldung mit SSO > möglich (Zuordnung genutzt).

Mehrere SSO-Provider

portatour® ermöglicht Ihnen die Einrichtung mehrerer SSO-Provider. Dadurch werden u.a. folgende Szenarien unterstützt:

  • In portatour® arbeiten Benutzer aus unterschiedlichen Organisationen (Länder, Subunternehmen, Intern/Extern), wobei jede Organisation in einem separaten Microsoft-Mandanten verwaltet wird.
  • Sie wollen den SSO-Provider wechseln. Der Übergang erfolgt für die Benutzer unterbrechungsfrei, da beide Provider parallel funktionieren.
  • Vergeben Sie jedem SSO-Provider einen eindeutigen Namen. In der Benutzerdetailansicht und in der Benutzermassenbearbeitung sind die jeweiligen SSO-Provider in eigenen Abschnitten zu finden, beim Benutzerexport/-import in eigenen Spalten.

Mehrere SSO-Zuordnungen pro Benutzer

  • Bei einem Benutzer in portatour® können mehrere SSO-Zuordnungen hinterlegt werden. Dies ist für das oben angeführte Szenario des SSO-Providerwechsels nützlich.
  • Ebenso können unterschiedliche portatour®-Benutzer demselben Benutzer eines SSO-Providers zugeordnet werden. Die portatour®-Benutzer dürfen sich dabei auch in unterschiedlichen portatour® Firmenzugängen befinden. Der Benutzer wird in solchen Fällen nach der SSO-Anmeldung aufgefordert, den gewünschten portatour®-Benutzer auszuwählen, mit dem er weiterarbeiten möchte.
  • Dies ist zum Beispiel für jenes Szenario hilfreich, wo ein Administrator mehrere portatour® Firmenzugänge administriert und deshalb in jedem portatour® Firmenzugang ein separates Konto hat.

Weitere Informationen

War dieser Beitrag hilfreich?
Vielen Dank für die Rückmeldung!
Vielen Dank für die Rückmeldung!
Haben Sie noch Fragen? So bekommen Sie Support
Zurück an den Anfang