Erste Schritte

Clockify-Hilfecenter Erste Schritte Einmalige Anmeldung (SSO)

Einmalige Anmeldung (SSO)

22 Min. Lesezeit

Die Funktion für die einmalige Anmeldung (Single Sign-on, abgekürzt SSO) ermöglicht die passende Sicherheit, indem Anmeldeinformationen verwaltet werden und der Zugriff kontrolliert wird, während der IdP deines Unternehmens sowohl über SAML 2.0 als auch über OAuth 2.0 (OIDC) (Office 365, Okta, Azure, Active Directory, Google, OneLogin…) benutzt wird.

Das ist eine kostenpflichtige Funktion, die aktivieren kannst, indem du deinen Arbeitsbereich auf den Enterprise-Abonnementplan aktualisierst.

Um SSO zu verwenden, solltest du deinen Arbeitsbereich in eine Subdomain verschieben. Danach kannst du die SSO-Einstellungen konfigurieren und andere Formen der Anmeldung deaktivieren.

Benutzerdefinierte Subdomain einrichten #

In Subdomain verschieben #

Bevor du SSO konfigurieren und für die Autorisierung verwenden kannst, solltest du deine Clockify-App-Domain in eine benutzerdefinierte Subdomain verschieben.

Wenn du dein Clockify-Abonnement auf den Enterprise-Plan aktualisierst, erhältst du die Registerkarte "Authentifizierung" in den Einstellungen deines Arbeitsbereichs. Da kannst du die Subdomain, die du verwenden möchtest, eingeben und deinen Arbeitsbereich verschieben.

So kannst du eine Subdomain einrichten:

  1. Navigiere zur Registerkarte Authentifizierung in den Arbeitsbereichseinstellungen
  2. In das angegebene Feld deine benutzerdefinierte Subdomain eingeben
  3. Klicke auf "Subdomain erstellen" und Erstellen um die Aktion zu bestätigen

Nachdem du deine Subdomain erstellst hast und deinen Arbeitsbereich dorthin verschoben hast, funktioniert die Google-Anmeldung für dich und deine Benutzer nicht weiter.

Wenn du die Google-Anmeldung trotzdem verwenden möchtest, solltest du die manuell einrichten, indem du OAuth 2.0 (OIDC) für SSO konfigurierst.

Weitere Informationen kannst du im Abschnitt OAuth 2.0 (OIDC) mit Google finden.

Auf Clockify von Subdomain zugreifen #

Nachdem du deine Subdomain erstellt hast, wirst du aus allen Apps, in denen du mit deinem Clockify-Konto angemeldet warst, automatisch abgemeldet. Du hast den Zugriff auf sie nur über die Subdomain, die du erstellt hast (z. B. https://yourcompanysubdomain.clockify.me/login).

Arbeitsbereiche auf Subdomain #

Eine Subdomain ist mit nur einem Arbeitsbereich verbunden. Benutzer auf einer Subdomain können nicht mehrere Arbeitsbereiche haben: es gibt keinen Arbeitsbereich-Umschalter, keine Arbeitsbereiche in der Randleiste und keinen Zugriff auf den Subdomain-Arbeitsbereich aus der Hauptdomain.

Um auf mehrere Arbeitsbereiche zuzugreifen, solltest du dich bei der Clockify-Hauptdomain anmelden.

Subdomain ändern #

Du kannst die Subdomain-URL jederzeit ändern.

Wenn du deine URL änderst, werden deine Benutzer abgemeldet und sie sollten ihren Arbeitsbereich durch eine neue URL benutzen.

Wenn du das Abonnement für den Enterprise-Plan kündigst,

  • gehst du zur Hauptdomain zurück, wenn das Abonnement endet
  • wird deine Subdomain für andere Benutzer verfügbar
  • müssen sich deine Benutzer mit ihrer E-Mail-Adresse anmelden

API-Schlüssel auf Subdomain #

Aus Sicherheitsgründen erhält jeder Benutzer auf Subdomain seinen eigenen API-Schlüssel, der nur für diesen Arbeitsbereich funktioniert - das bedeutet, dass niemand auf deine Daten auf deiner Subdomain zugreifen kann, wenn sie die richtige Autorisierung nicht haben.

Wenn es beispielsweise einen Benutzer mit zwei getrennten Enterprise-Arbeitsbereichen gibt, können Besitzer der Arbeitsbereiche keine Daten von ihren Konten gegenseitig sehen oder auf sie zugreifen.

Neue Benutzer einladen #

Wenn du im Subdomain-Arbeitsbereich bist, kannst du einzelne Benutzer über E-Mail einladen (wie vorher), oder sie beizutreten lassen, ohne jeden Benutzer manuell einladen zu müssen.

Um jeden beitreten zu lassen, solltest du das Kontrollkästchen "Benutzer können ohne eine Einladung beitreten" markierst.

Wenn du SSO verwendest und eine Person ohne Konto versucht, sich anzumelden, wird das Konto für sie automatisch erstellt und sie kann sich dann anmelden.

Wenn du "Anmeldung mit der E-Mail" zulässt, können Mitarbeiter ein Konto erstellen und deinem Arbeitsbereich automatisch beitreten.

SSO konfigurieren #

Wenn du SSO auf deinem mobilen Gerät (Android oder iOS) verwenden möchtest, sollten alle SSO-Konfigurationen, die von Clockify unterstützt sind, [yourcompany subdomain].clockify.me Links enthalten. Zum Beispiel, im Abschnitt URL umleiten solltest du den Link https://yourcompanysubdomain.clockify.me/login/android/oauth2 oder https://yourcompanysubdomain.clockify.me/login/ios/oauth2 hinzufügen.

Clockify unterstützt alle wichtigen SSO-Identitätsanbieter:

Nur Besitzer des Arbeitsbereichs können die Registerkarte "Autorisierung" ansehen, Subdomain verwalten, SSO konfigurieren und SSO ein-/ausschalten.

Wenn du die Anmeldung mit SSO erzwingen möchtest, solltest du im Kontrollkästchen "Anmeldung mit der E-Mail" die Markierung einfach aufheben. Sobald diese Änderung gespeichert wird, wird es von Mitgliedern deines Arbeitsbereichs erfordert, sich mit SSO anzumelden.

Die Daten in der SSO-Konfiguration können immer bearbeitet oder gelöscht werden. Wenn sie gelöscht werden, müssen deine Benutzer zur Anmeldung mit der E-Mail-Adresse zurückwechseln.

Die Besitzer können sich immer mit den ursprünglichen Anmeldeinformationen unter https://mysubdomain.clockify.me/login-owner anmelden.

Um Default Relay State hinzufügen, solltest du Parameter unten verwenden.

Du solltest sicherstellen, dass du geschweifte Klammern und gerade statt typografische Anführungszeichen verwendest, sonst funktioniert es nicht.

Default Relay State-Beispiel

{"location":"https://yourcompanysubdomain.clockify.me", "organizationName":"yourcompanysubdomain"}

War der Artikel hilfreich?

Thank you! If you’d like a member of our support team to respond to you, please drop us a note at support@clockify.me