Single Sign-On Einleitung

Was sind die Vorteile von SSO? Wie wird SSO konfiguriert? Was sind die Voraussetzungen für SSO und welche Provider werden unterstützt?
Arbeitszeiterfassung
Projektzeiterfassung
Urlaubsverwaltung
Dieser Artikel gilt nur für die Benutzergruppe „Manager“ mit der Berechtigung „Voller Personalzugriff“

TimeTac bietet die Möglichkeit, Single Sign-On (SSO) als Authentifizierungsmethode für Ihren TimeTac Account zu konfigurieren. Single Sign-On ermöglicht es Ihren Mitarbeitern, dass sie sich bei verschiedenen Diensten und Programmen, nur einmal authentifizieren.

Vorteile von SSO

  • Nutzung der bestehenden Authentifizierung des Unternehmens
  • Mitarbeiter müssen sich nur einmal mit einem Satz von Anmeldedaten anmelden, um Zugang zu allen Unternehmensanwendungen zu erhalten
  • Erhöhte Sicherheit, wenn Mitarbeiter die unternehmenseigenen Passwortrichtlinien und nicht ihre individuellen Passwortkombinationen verwenden

Unterstützte SSO Provider

Derzeit unterstützt TimeTac SAML 2.0 konforme Identity Provider. TimeTac bietet detaillierte Anleitungen und technischen Support für die folgenden Identity Provider: Microsoft Azure und Google GSuite.

Wenn Sie an der Konfiguration von SSO mit einem Identity Provider interessiert sind, für den wir noch keine technische Dokumentation zur Verfügung stellen, können Sie uns per E-Mail (support@timetac.com) kontaktieren, um weitere Informationen zu erhalten.

Voraussetzungen

  • TimeTac Benutzer mit vollem Personalzugriff
  • Benutzer mit administrativen Berechtigungen beim Identity Provider
  • E-Mail-Adressen der Mitarbeiter werden in TimeTac verwaltet
    • Bitte beachten Sie, dass die E-Mail-Adresse das einzige TimeTac-Feld ist, das derzeit zur Identifizierung von Benutzern festgelegt werden kann.
    • Wenn Sie ein anderes Feld benötigen, kontaktieren Sie uns bitte unter support@timetac.com

Konfiguration von Single Sign-On

Um SSO für Ihren TimeTac Account zu konfigurieren, führen Sie die folgenden Schritte aus:

Einrichtung von SSO mit Ihrem Identity Provider

Um SSO für Ihren TimeTac Account zu aktivieren, müssen Sie eine TimeTac-Anwendung innerhalb Ihres Identity Providers erstellen. Für die SAML-Konfiguration müssen Sie das Identifier-Feld (Entity ID) und die Reply URL (ACS URL) festlegen und einen Unique User Identifier definieren:

  • Identifier: ein vordefinierter Link, der auf einen Teil des TimeTac-Systems verweist, der die SAML-Kommunikation abwickelt. Bitte verwenden Sie https://go.timetac.com/{{accountName}}/modules/saml/consume.php. Der {{accountName}} ist eine Variable und sollte durch den Namen Ihres TimeTac Accounts ersetzt werden.
  • Reply URL: Bitte verwenden Sie https://go.timetac.com/{{accountName}}/modules/saml/consume.php. Der {{accountName}} ist eine Variable und sollte durch den Namen Ihres TimeTac Accounts ersetzt werden.
  • Eindeutiger User Identifier: TimeTac verwendet den Wert der NameID, um den Mitarbeiter zu identifizieren und erwartet, dass es sich dabei um die E-Mail-Adresse handelt.

TimeTac bietet eine detaillierte technische Dokumentation über die Einrichtung von SSO mit den folgenden Identity Providern:

Einrichtung von SSO in TimeTac

Um mit der SSO-Konfiguration zu beginnen, führen Sie die folgenden Schritte aus:

  1. Loggen Sie sich mit einem Administrator-Benutzer in Ihr TimeTac-Konto ein.
  2. Klicken Sie auf das Menü Einstellungen und wählen Sie die Accountverwaltung.
  3. Gehen Sie zum Reiter SSO-Konfiguration und beginnen Sie mit der Konfiguration von TimeTac als SSO Service Provider, indem Sie die von Ihrem Identiy Provider bereitgestellten Service-Provider-Details ausfüllen. Geben Sie dazu die Daten in die folgenden Felder ein:
    1. Entitäts-ID: weltweit eindeutiger Name für einen Identity Provider
    2. URL der Anmeldeseite: der Endpunkt (URL) des Identity Providers, der für die Abwicklung einer SAML-Transaktion zuständig ist
    3. URL der Abmeldeseite: Umleitungs-URL, zu der der Benutzer nach der Abmeldung beim Dienstanbieter weitergeleitet wird
    4. Zertifikat: wird benötigt, um eine SAML-Assertion zu verschlüsseln und zu entschlüsseln. Öffnen Sie das Zertifikat, das Sie von Ihrem Identity Provider heruntergeladen haben, mit einem Texteditor, und fügen Sie es per Kopieren/Einfügen in das Zertifikatsfeld ein.
  4. Nachdem Sie Ihre Konfiguration abgeschlossen haben, aktivieren Sie SSO, indem Sie auf die Schaltfläche Erstellen klicken.
  5. Testen Sie die SSO-Anmeldung, indem Sie sich von Ihrem Konto abmelden und erneut versuchen, sich anzumelden. SSO ist per default als optional konfiguriert, d.h. Sie können auswählen, ob Sie sich mit SSO oder mit Ihren TimeTac-Anmeldedaten anmelden möchten. Statt Ihre TimeTac-Anmeldedaten einzugeben, klicken Sie auf die Schaltfläche Login with SSO. Sie werden zur Authentifizierung auf die Anmeldeseite Ihres Identity Providers weitergeleitet. Wenn Sie erfolgreich authentifiziert sind, werden Sie zu Ihrem TimeTac-Konto weitergeleitet.

Verifizierung der SSO-Einrichtung

Vergewissern Sie sich, dass Sie korrekt mit Ihrem Identity Provider integriert sind:

  • In Ihrem Identity Provider wurde eine TimeTac Anwendung konfiguriert
  • Ihren Mitarbeitern wurde der Zugriff auf die in Ihrem Identity Provider konfigurierte TimeTac-Anwendung gewährt
  • SAML Subject NameID-Wert, der in der SAML-Antwort gesendet wird, ist so konfiguriert, dass er der E-Mail-Adresse des Mitarbeiters entspricht
  • Jedem Mitarbeiter in TimeTac ist eine E-Mail Adresse hinterlegt und diese ist im TimeTac Account eindeutig. Das ist notwendig, da die E-Mail Adresse als Schlüssel zur Identifizierung eines Benutzers verwendet wird

SSO als verpflichtende Login Methode definieren

Sobald SSO erfolgreich eingerichtet und getestet wurde, besteht die Möglichkeit, die SSO als verpflichtenden Login zu definieren, d. h. Ihre Mitarbeiter können sich dann ausschließlich über SSO einloggen. Ein Login mit den TimeTac Anmeldedaten ist nicht mehr möglich.

Um SSO als verpflichtende Login Methode zu konfigurieren, nehmen Sie folgende Einstellung vor:

  1. Gehen Sie zu den Einstellungen und klicken Sie in die Accountverwaltung
  2. Unter dem Menüpunkt SSO-Konfiguration finden Sie die Details zu Ihrer bereits bestehenden SSO-Konfiguration
  3. Ändern Sie die SSO Methode von optional auf erforderlich

Bevor Sie diese Einstellung ändern, stellen Sie bitte sicher, dass die SSO-Konfiguration funktioniert, da sich sonst niemand mehr anmelden kann und Sie dann Hilfe von unserem Support-Team anfordern müssen.

Deaktivieren einer bestehenden SSO-Konfiguration

Falls Ihre bestehende SSO-Konfiguration nicht funktioniert oder Sie zu einem anderen Identity Provider wechseln möchten, führen Sie die folgenden Schritte aus, um eine bestehende SSO-Konfiguration zu deaktivieren:

  1. Klicken Sie auf das Menü Einstellungen und wählen Sie dann Accountverwaltung.
  2. Unter dem Reiter SSO-Konfiguration finden Sie die Details zu Ihrer bereits bestehenden SSO-Konfiguration.
  3. Klicken Sie auf Deaktivieren, um die bestehende SSO-Konfiguration zu entfernen.

Wenn Sie Hilfe bei der Konfiguration von SSO für Ihren TimeTac Account benötigen, können Sie uns gerne per Mail (support@timetac.com) kontaktieren.

Nicht gefunden wonach Sie suchen?

Germany 0800 - 240 40 50
Austria 0800 - 240 40 50
Switzerland 0800 - 240 40 5
Switzerland 0800 - 240 40 5