Vereinfachen Sie das Passwortmanagement, verbessern Sie die Sicherheit und melden Sie sich nahtlos mit einem Identity Provider (IdP) an. Dieser Artikel beschreibt die Einrichtung Ihres IdP und die Aktivierung von SSO als Ihr Authentifizierungsprotokoll beim Anmelden bei Atera.

Informationen zur Aktivierung von SSO über Microsoft Azure AD finden Sie unter Einmalanmeldung mit Microsoft Azure AD

Hinweis: Die Einmalanmeldung mit Ihrem IdP ist für Abonnenten des Atera Enterprise-Plans verfügbar.

Hinweis: Die Einmalanmeldung mit Ihrem IdP ist für Abonnenten des Atera Superpower-Plans verfügbar.

Überblick

Wir bieten eine umfassende Erklärung der folgenden Punkte, wobei wir Okta als unser IdP-Beispiel verwenden.

1. Einrichten eines Identity Providers (IdP): Sie benötigen einen IdP (z. B. Okta), der OpenID Connect (OIDC) unterstützt. Der IdP ist verantwortlich für die Authentifizierung von Benutzern und die Bereitstellung von Identitätsdaten für die Anwendungen.
2. Erstellen von Benutzerkonten innerhalb des IdP: Bevor Sie Atera mit Ihrem Identity Provider verbinden, stellen Sie sicher, dass die gewünschten Personen gültige Konten im Identity Provider haben. Dies ist entscheidend für eine erfolgreiche SSO-Verbindung.
3. Registrieren Sie Atera beim IdP: Sobald dies erledigt ist, erhalten Sie eine Client-ID und ein Client-Geheimnis, die Ihre Anwendung zur Authentifizierung mit dem IdP verwendet.
4. Weisen Sie Atera Benutzern zu: Dies garantiert, dass nur autorisierte Personen über den SSO-Prozess auf Atera zugreifen können. Dies bestimmt nicht nur die Autorisierung, sondern ist entscheidend für die Aktivierung des Zugriffs auf Atera über den SSO-Prozess. Indem Sie Atera bestimmten Benutzern innerhalb des IdP zuweisen, stellen Sie sicher, dass die richtigen Personen sich über SSO anmelden können. Ohne diese Zuweisung hätten selbst authentifizierte Benutzer nicht den notwendigen Zugriff, um sich mit ihren Einmalanmeldedaten bei Atera anzumelden.
   
5. Aktivieren Sie die Einmalanmeldung (SSO) innerhalb von Atera: Sie konfigurieren dann Atera mit Details zu dieser OIDC-Verbindung. Um sicherzustellen, dass SSO korrekt funktioniert, müssen Popups in Ihrem Browser aktiviert sein.

Erstellen Sie ein Okta-Konto

Alle Kontobenutzer müssen die Okta Verify-App aus dem App Store (iPhone und iPad) oder Google Play (Android-Geräte) herunterladen.

Um sich bei Okta anzumelden:

1. Gehen Sie zu Okta

2. Geben Sie Ihren Vornamen, Nachnamen, Ihre E-Mail-Adresse, Telefonnummer und Ihr Land/Ihre Region ein.

3. Überzeugen Sie unsere Silizium-Overlords, dass Sie keiner von ihnen sind, indem Sie das Kästchen Ich bin kein Roboter ankreuzen (möglicherweise müssen Sie dennoch das klassische Spiel 'Ich sehe was, was du nicht siehst' spielen – drücken Sie die Daumen, dass Sie ein Fan von Abenteuern und Entdeckungen sind, wie das Suchen nach pelzigen Freunden oder das Jagen nach Hydranten und Motorrädern).

4. Nachdem Sie den Voight-Kampff-Test bestanden haben, klicken Sie auf Loslegen. Eine Aktivierungs-E-Mail wird an Ihre E-Mail-Adresse gesendet.

5. Öffnen Sie es und klicken Sie auf Okta-Konto aktivieren. Sie werden zu Okta weitergeleitet.

6. Schließen Sie die Anmeldung ab.

Registrieren Sie Atera in Okta

So registrieren Sie Atera in Okta: 

1. Melden Sie sich bei Okta an

2. Klicken Sie auf Admin (obere rechte Ecke). 

3. Wählen Sie im Dropdown-Menü Applications die Option Applications. Klicken Sie dann auf Create App Integration.

4. Wählen Sie für die Anmeldemethode OIDC - OpenID Connect.

5. Wählen Sie für den Applicationstyp Webanwendung. Klicken Sie dann auf Weiter.

6. Geben Sie die Allgemeinen Einstellungen für Ihre neue App-Integration ein:

• Name der App-Integration: Geben Sie den Namen Ihrer App-Integration ein (z. B. Atera).
• Sign-in-Redirect-URI: Geben Sie diese Auth0-Tenant-Informationen-Callback-URL ein:
  • https://auth.atera.com/login/callback
• Zuweisungen: Wählen Sie Ihre bevorzugte Option für den kontrollierten Zugriff.

7. Klicken Sie auf Speichern.

Sie haben Atera erfolgreich in Ihr IdP integriert.
Hinweis: Beim Aktivieren von SSO in Atera müssen Sie den Domainnamen, die Issuer-URI, die Client-ID und das Client-Secret angeben.

Erstellen Sie einen Benutzer

Hinweis:

• Sie können Atera nicht dem ersten Benutzerkonto zuweisen, das während der Initialisierung Ihres IdP-Kontos eingerichtet wurde. 
• Bitte stellen Sie sicher, dass der Benutzername (einschließlich Domain), der Vorname und der Nachname mit den Anmeldeinformationen des Benutzers in Atera übereinstimmen. Andernfalls schlägt die Verbindung fehl.

So erstellen Sie einen Benutzer:

1. Gehen Sie zu Verzeichnis > Personen > Person hinzufügen.

Das Fenster Person hinzufügen erscheint.

2. Füllen Sie die Benutzerdetails aus.
Hinweis: Der Benutzername ist die E-Mail, die der Benutzer zur Anmeldung eingeben wird.

3. Klicken Sie auf Speichern.

4. Informieren Sie den Benutzer, damit er sich über eine Aktivierungs-E-Mail anmelden kann. Der Benutzer wird auf der Seite Personen angezeigt.

Weisen Sie Atera einem Benutzer zu

Hinweis: Sie können das erste Benutzerkonto, das während der Initialisierung Ihres IdP-Kontos eingerichtet wurde, nicht zuweisen. Um einen weiteren Benutzer zu erstellen, siehe Benutzer erstellen

So weisen Sie Atera einem Benutzer zu:

1. Gehen Sie zu Verzeichnis > Personen.

2. Wählen Sie den Benutzer aus. 

3. Klicken Sie auf Anwendungen zuweisen. 

4. Klicken Sie auf Zuweisen.

5. Füllen Sie die Benutzerinformationen aus. Klicken Sie dann auf Speichern und zurück.

6. Klicken Sie auf Fertig. Die Anwendung (Atera) ist dem Benutzer zugewiesen.

Client-ID und Client-Secret kopieren

So kopieren Sie Ihre Client-ID und Ihr Client-Secret:

1. Gehen Sie zu Anwendungen > Anwendungen > [App-Name] (z.B. Atera).

Die Anwendungsseite erscheint.

2. Klicken Sie auf das Symbol zum Kopieren in die Zwischenablage () um Ihre Client-ID und Ihr Client-Secret zu kopieren.

3. Kopieren Sie diese und fügen Sie sie in die entsprechenden Felder ein, wenn Sie Ihre SSO-Authentifizierung einrichten (siehe SSO in Atera aktivieren).

SSO in Atera aktivieren

Hinweis:

• Vollständige Administratorrechte sind erforderlich, um SSO zu aktivieren.
• Die Aktivierung von SSO deaktiviert die 2FA für alle Benutzer im Konto.

So aktivieren Sie Single Sign-On für Ihr Konto:

1. Klicken Sie im Admin-Bereich (in der Seitenleiste) auf Sicherheit und Authentifizierung.

Die Seite Sicherheit und Authentifizierung erscheint.

2. Klicken Sie auf das Dropdown-Symbol Authentifizierung ().

3. Wählen Sie die Option Single Sign-On (SSO) aus.

4. Wählen Sie OpenID Connect (OIDC) aus dem Dropdown-Menü für das SSO-Protokoll.

5. Geben Sie Ihre OIDC-Details ein:

• Domainnamen: Geben Sie den/die Domainnamen ein (d. h. "[YOUR_DOMAIN]".com ). 
  Hinweis:
  
  • Ersetzen Sie "[YOUR_DOMAIN]" durch Ihre Unternehmens- oder IdP-Domain.
  • Wenn Sie mehrere Domains eingeben, trennen Sie diese durch ein Komma.
• Issuer-URI: "https://[YOUR_DOMAIN].okta.com/.well-known/openid-configuration"
  Hinweis: Ersetzen Sie "[YOUR_DOMAIN]" durch Ihre Domain und stellen Sie sicher, dass die URI nicht "admin" enthält.
• Client-ID: Die vertrauliche Kennung, die der IdP Ihrer Anwendung zuweist, um sie während des Authentifizierungsprozesses zu erkennen. Client-ID abrufen
• Client Secret: Der vertrauliche Schlüssel, der von der Anwendung gehalten wird — in Verbindung mit der Client-ID verwendet — um die Anwendung bei sicheren Transaktionen mit dem Identity Provider (IdP) zu authentifizieren. Client Secret abrufen
• Redirect-URL: "https://auth.atera.com/login/callback"

6. Klicken Sie auf Speichern.

SSO ist für Ihr Konto aktiviert.

Anmeldung mit SSO

Sobald Sie Atera in Okta registriert, Benutzer hinzugefügt, Atera Ihren Benutzern zugewiesen und SSO in Atera aktiviert haben, ist es an der Zeit, dass Sie und Ihre Kollegen die Magie von SSO erleben.

So melden Sie sich über SSO bei Atera an:

1. Melden Sie sich bei Atera an

2. Geben Sie Ihre E-Mail-Adresse ein. Klicken Sie dann auf Weiter. Sie werden zu Okta weitergeleitet.

3. Geben Sie Ihren Benutzernamen (E-Mail) ein. Klicken Sie dann auf Weiter.

4. Geben Sie Ihr Passwort ein. Klicken Sie dann auf Überprüfen.

5. Unter Okta Verify klicken Sie auf Einrichten. Und machen Sie Ihr Telefon bereit!

6. Folgen Sie den Anweisungen auf dem Bildschirm.

SSO in Atera deaktivieren

Zwei-Faktor-Authentifizierung ist standardmäßig aktiviert. Wenn Sie SSO aktiviert haben und zur Zwei-Faktor-Authentifizierung zurückkehren möchten, können Sie Ihre SSO-Verbindung entfernen.
Hinweis:

• Vollständige Administratorberechtigungen sind erforderlich, um SSO zu deaktivieren.
• Das Entfernen Ihrer SSO-Verbindung löscht alle zugehörigen Informationen aus Atera (Domainname(n), Issuer-URI, Client-ID und Client Secret).

So deaktivieren Sie SSO:

1. Klicken Sie im Admin-Bereich (in der Seitenleiste) auf Sicherheit und Authentifizierung.

Die Seite Sicherheit und Authentifizierung wird angezeigt.

2. Klicken Sie auf das Dropdown-Symbol Authentifizierung ().

3. Wählen Sie die Optionsschaltfläche Zwei-Faktor-Authentifizierung (2FA). Ein Bestätigungsfenster erscheint. 

4. Klicken Sie auf Authentifizierungs-App aktivieren.

Zwei-Faktor-Authentifizierung ist für alle Benutzer in Ihrem Konto aktiviert.