Mit der Inclusion-list für SSO können Sie die Aktivierung von Single Sign-On (SSO) anpassen, indem Sie sie selektiv für bestimmte Benutzer oder Benutzergruppen in Ihrer Organisation aktivieren. Diese Funktion trägt zu einem reibungsloseren Onboarding-Prozess bei, indem sie eine kontrollierte Testeinführung für eine kleinere Gruppe ermöglicht, bevor SSO in Ihrem gesamten Unternehmen implementiert wird. Abhängig von der Struktur des Unternehmens und der Einrichtung der Lizenz kann die Inclusion-list die SSO-Aktivierung optimieren, indem sie sich auf relevante Benutzergruppen oder E-Mail-Adressen konzentriert, wodurch vermieden wird, dass die Mehrheit der Mitarbeiter des Unternehmens ausgeschlossen werden muss.
Dieser Artikel richtet sich an alle mit einer einer TeamViewer Tensor-Lizenz.
Die Inclusion-list für SSO einrichten
Um die Inclusion-list für SSO einzurichten, befolgen Sie bitte die folgenden Anweisungen:
- Melden Sie sich im TeamViewer-Client oder in der Web-App bei Ihrem TeamViewer-Konto an und gehen Sie zu den Admin-Einstellungen.
- Klicken Sie im Abschnitt Authentifizierung auf Single Sign-on.
- Wählen Sie Ihre Domain aus und klicken Sie auf Bearbeiten.
- Klicken Sie auf das Schlosssymbol mit dem Namen Exclusions und Inclusions und dann auf Inclusion list.
- Klicken Sie auf Aktivieren .
- Definieren Sie die Inclusion-list, indem Sie die E-Mail-Adressen oder Benutzergruppen hinzufügen, für die Sie SSO aktivieren möchten.
- Klicken Sie auf Speichern, um die Inclusion-list anzuwenden.
SSO wird nur für die Benutzer aktiviert, die Sie zur Inclusion-list hinzugefügt haben.
Mit SSO live gehen
Um sicherzustellen, dass SSO Ihrem Unternehmen helfen kann, eine ungenehmigte Nutzung von TeamViewer (auch bekannt als "Schatten-IT") zu verhindern, müssen Sie SSO global für Ihre Domain aktivieren, sobald Ihre Tests abgeschlossen sind.
Wenn Sie also mit Ihren Tests fertig sind, stellen Sie sicher, dass Sie die Inclusion-list deaktivieren, indem Sie erneut auf den Button klicken.
Hinweis: Wenn SSO für alle Konten aktiviert ist, empfehlen wir, ein oder mehrere "Break-Glass "-Konten zur SSO-Exclusion-list hinzuzufügen, um im Falle von SSO-Problemen einen Fallback zu haben. Erfahren Sie hier mehr .
Funktionsweise der Inclusion-list für SSO
Um zu verstehen, wie die Inclusion-list für SSO funktioniert, beachten Sie bitte folgende Punkte:
Wenn die Inclusion-list aktiviert ist:
- Wenn die Exclusion-list leer ist, wird die SSO-Anmeldung nur für die E-Mails oder Benutzergruppen auf der Inclusion-list aktiviert.
- Wenn es Einträge auf der Exclusion-list gibt, ist die SSO-Anmeldung nur für die E-Mails oder Benutzergruppen auf der Inclusion-list aktiviert, mit Ausnahme derer die ausgeschlossenen wurden.
Wenn die Inclusion-list deaktiviert ist:
- Wenn die Exclusion-list leer ist, ist die SSO-Anmeldung für alle Benutzer innerhalb der Domain aktiviert.
- Wenn es Einträge auf der Exclusion-list gibt, ist die SSO-Anmeldung für alle aktiviert, mit Ausnahme der E-Mails oder Benutzergruppen auf der Exclusion-list.
Fehler treten auf, wenn versucht wird, einen Benutzer gleichzeitig in beide Listen aufzunehmen. Stellen Sie sicher, dass Sie die Benutzer aus der einen Liste entfernen, bevor Sie sie zu einer anderen hinzufügen.
Es wird nicht geprüft, ob eine E-Mail aus der Inclusion-list auch in einer Benutzergruppe auf der Exclusion-list enthalten ist oder umgekehrt. Bitte beachten Sie dies bei der Einrichtung der Inclusion-list in Kombination mit Benutzergruppen auf der Exclusion-list.