Alle Kategorien > Richten Sie Ihr TimeTac-Konto ein > Wie richte ich Single Sign-On ein?

Wie richte ich Single Sign-On ein?

TimeTac bietet die Möglichkeit, Single Sign-On (SSO) als Authentifizierungsmethode für Ihren TimeTac-Account zu konfigurieren. Single Sign-On ermöglicht es Ihren Mitarbeitenden, sich zukünftig mit ihren gewohnten Unternehmensanmeldedaten statt mit den TimeTac-Zugangsdaten anzumelden.


Vorteile von SSO

  • Nutzung der bestehenden Authentifizierung des Unternehmens
  • Mitarbeitende müssen sich nur einmal mit Ihren Anmeldedaten anmelden, um Zugang zu allen Unternehmensanwendungen zu erhalten
  • Erhöhte Sicherheit, wenn Mitarbeitende die unternehmenseigenen Passwortrichtlinien und nicht ihre individuellen Passwortkombinationen verwenden


Unterstützte SSO-Provider

Derzeit unterstützt TimeTac alle SAML 2.0-konforme Identity-Provider. TimeTac bietet detaillierte Anleitungen und technischen Support für folgende Identity-Provider: Microsoft Azure und Google GSuite.


Sie sind an der Konfiguration von SSO mit einem Identity-Provider interessiert, für den wir noch keine technische Dokumentation zur Verfügung stellen? Kontaktieren Sie uns per Email via info@timetac.com, um weitere Informationen zu erhalten.

Konfiguration von Single Sign-On

Um die SSO-Konfiguration in Ihrem Next-Konto einzurichten, führen Sie bitte die folgenden Schritte durch:


1Melden Sie sich als Admin mit Ihrem TimeTac-Konto auf https://app.timetac.com/ an.
2Wählen Sie im Menü Einstellungen den Punkt Integration.
3Wählen Sie dort Single Sign-On (SSO).<p>Wählen Sie dort <em>Single Sign-On (SSO</em>).</p>
4Gehen Sie zum Abschnitt SSO-Konfiguration und beginnen Sie mit der Konfiguration von TimeTac als SSO Service- Provider, indem Sie die von Ihrem Identiy-Provider bereitgestellten Service-Provider-Details ausfüllen. Geben Sie dazu die Daten in die folgenden Felder ein:
  • Entitäts-ID: weltweit eindeutiger Name für einen Identity-Provider
  • URL der Anmeldeseite: der Endpunkt (URL) des Identity- Providers, der für die Abwicklung einer SAML-Transaktion zuständig ist
  • URL der Abmeldeseite: Umleitungs-URL, zu welcher der Benutzender nach der Abmeldung beim Dienstanbietendenr weitergeleitet wird
  • Zertifikat: wird benötigt, um eine SAML-Assertion zu verschlüsseln und zu entschlüsseln. Öffnen Sie das Zertifikat, das Sie von Ihrem Identity-Provider heruntergeladen haben, mit einem Texteditor, und fügen Sie es per Kopieren/Einfügen in das Zertifikatsfeld ein.
  • Verwendung: Hier haben Sie die Möglichkeit zu wählen, ob die SSO-Anmeldung optional oder erforderlich ist. Wir empfehlen, diese Einstellung auf optional zu belassen, bis Sie überprüft haben, dass die SSO-Einrichtung ordnungsgemäß funktioniert. Wenn Sie die Option optional wählen, haben Sie die Möglichkeit, sich auf beide Arten anzumelden, über SSO und mit E-Mail und Passwort. Wenn Sie die Option erforderlich wählen, ist das SSO die einzige Möglichkeit, sich anzumelden.
  • Erinnerung für den Zertifikatsablauf an den technischen Kontakt senden: Da das Zertifikat ein Ablaufdatum hat, wird bei Auswahl dieses Kontrollkästchens die Erinnerung automatisch an die Person gesendet, die Sie auf der Seite Kontaktpersonen als technischen Kontakt angegeben haben.
5Nachdem Sie Ihre Konfiguration abgeschlossen haben, aktivieren Sie SSO, indem Sie auf Aktualisieren klicken. 
6Testen Sie die SSO-Anmeldung, indem Sie sich von Ihrem Konto abmelden und erneut versuchen, sich anzumelden. SSO ist als optional voreingestellt. Das bedeutet, dass Sie auswählen können, ob Sie sich mit SSO oder mit Ihren TimeTac-Anmeldedaten anmelden möchten. Klicken Sie auf mit SSO einloggen. Sie werden zur Authentifizierung auf die Anmeldeseite Ihres Identity-Providers weitergeleitet. Wenn Sie erfolgreich authentifiziert sind, gelangen Sie zu Ihrem TimeTac-Konto.<p>Testen Sie die SSO-Anmeldung, indem Sie sich von Ihrem Konto abmelden und erneut versuchen, sich anzumelden. SSO ist als optional voreingestellt. Das bedeutet, dass Sie auswählen können, ob Sie sich mit SSO oder mit Ihren TimeTac-Anmeldedaten anmelden möchten. Klicken Sie auf mit SSO einloggen. Sie werden zur Authentifizierung auf die Anmeldeseite Ihres Identity-Providers weitergeleitet. Wenn Sie erfolgreich authentifiziert sind, gelangen Sie zu Ihrem TimeTac-Konto.</p>

Verifizierung der SSO-Einrichtung

Vergewissern Sie sich, dass Sie korrekt mit Ihrem Identity-Provider verbunden sind:

In Ihrem Identity-Provider wurde eine TimeTac-Anwendung konfiguriert

Ihren Mitarbeitenden wurde der Zugriff auf die in Ihrem Identity-Provider konfigurierte TimeTac-Anwendung gewährt

SAML Subject NameID-Wert, der in der SAML-Antwort gesendet wird, ist so konfiguriert, dass er der E-Mail-Adresse des jeweiligen Mitarbeitenden entspricht

Für alle Mitarbeitenden in TimeTac ist eine E-Mail-Adresse hinterlegt und diese ist im TimeTac-Account einzigartig. Das ist notwendig, da die E-Mail-Adresse als „Schlüssel” zur Identifizierung der einzelnen Benutzenden verwendet wird.


Deaktivieren einer bestehenden SSO-Konfiguration

Falls Ihre bestehende SSO-Konfiguration nicht funktioniert oder Sie zu einem anderen Identity-Provider wechseln möchten, führen Sie die folgenden Schritte aus, um eine bestehende SSO-Konfiguration zu deaktivieren:

  1. Wählen Sie im Menü Einstellungen und klicken Sie dann auf Integration.
  2. Unter dem Menüpunkt SSO-Konfiguration finden Sie die Details zu Ihrer bereits bestehenden SSO-Konfiguration.
  3. Klicken Sie auf SSO-Konfiguration löschen, um die bestehende SSO-Konfiguration zu entfernen.

Wenn Sie Hilfe bei der Konfiguration von SSO für Ihren TimeTac-Account benötigen, können Sie uns gerne per Mail (support@timetac.com) kontaktieren.


War dieser Artikel nützlich für Sie?

Ja, das war nützlich

Nein, das war nicht nützlich