{"id":25047,"date":"2025-08-01T08:10:10","date_gmt":"2025-08-01T08:10:10","guid":{"rendered":"https:\/\/clockify.me\/help\/?p=25047"},"modified":"2026-01-16T13:05:33","modified_gmt":"2026-01-16T13:05:33","slug":"troubleshooting-sso","status":"publish","type":"post","link":"https:\/\/clockify.me\/help\/de\/troubleshooting\/troubleshooting-sso","title":{"rendered":"Fehlerbehebung bei SSO-Anmeldeproblemen in Clockify (SAML 2.0 und OAuth2)"},"content":{"rendered":"<p>Wenn du oder dein Team Probleme beim SSO-Login (SAML 2.0 oder OAuth2) bei Clockify habt, hilft dir dieser Leitfaden, die h\u00e4ufigsten Fehler schnell zu finden und zu beheben.<\/p>\n\n\n\n<figure class=\"wp-block-table is-style-regular\"><table class=\"has-fixed-layout\"><tbody><tr><td class=\"has-text-align-center\" data-align=\"center\"><strong>Problem<\/strong><\/td><td class=\"has-text-align-center\" data-align=\"center\"><strong>M\u00f6gliche Ursache<\/strong><\/td><td class=\"has-text-align-center\" data-align=\"center\"><strong>L\u00f6sung<\/strong><\/td><\/tr><tr><td class=\"has-text-align-center\" data-align=\"center\">Kein Zugriff auf diesen Arbeitsbereich<\/td><td class=\"has-text-align-center\" data-align=\"center\">Benutzer wurde nicht zum Clockify-Arbeitsbereich hinzugef\u00fcgt<\/td><td class=\"has-text-align-center\" data-align=\"center\">Benutzer manuell einladen, Zuweisung zur Clockify-App im IdP pr\u00fcfen oder Auto-Provisioning aktivieren.<\/td><\/tr><tr><td class=\"has-text-align-center\" data-align=\"center\">SAML-Authentifizierung fehlgeschlagen \/ Ung\u00fcltige Antwort<\/td><td class=\"has-text-align-center\" data-align=\"center\">Falsch konfigurierte SAML-Metadaten oder fehlendes E-Mail-Attribut (Claim)<\/td><td class=\"has-text-align-center\" data-align=\"center\">Entity-ID und SSO-URL pr\u00fcfen und sicherstellen, dass das E-Mail-Attribut vorhanden ist.<\/td><\/tr><tr><td class=\"has-text-align-center\" data-align=\"center\">Keine E-Mail in SAML-Antwort erhalten<\/td><td class=\"has-text-align-center\" data-align=\"center\">E-Mail-Attribut im IdP nicht konfiguriert<\/td><td class=\"has-text-align-center\" data-align=\"center\">Claim namens \u201eemail\u201c hinzuf\u00fcgen und mit user.mail oder user.userprincipalname verkn\u00fcpfen.<\/td><\/tr><tr><td class=\"has-text-align-center\" data-align=\"center\">OAuth2-Login leitet weiter, schl\u00e4gt aber ohne Fehlermeldung fehl<\/td><td class=\"has-text-align-center\" data-align=\"center\">Fehlende Berechtigungen (Scopes) oder falsch konfigurierte Redirect-URI<\/td><td class=\"has-text-align-center\" data-align=\"center\">Client-Einstellungen im OAuth2-Provider pr\u00fcfen und korrekte Redirect-URI sicherstellen.<\/td><\/tr><tr><td class=\"has-text-align-center\" data-align=\"center\">Benutzer existiert, kann sich aber nicht \u00fcber SSO anmelden<\/td><td class=\"has-text-align-center\" data-align=\"center\">Benutzer geh\u00f6rt zu einem anderen Arbeitsbereich<\/td><td class=\"has-text-align-center\" data-align=\"center\">Sicherstellen, dass der Benutzer dem korrekten Clockify-Arbeitsbereich hinzugef\u00fcgt wurde.<\/td><\/tr><tr><td class=\"has-text-align-center\" data-align=\"center\">Abgelaufenes Zertifikat oder Token<\/td><td class=\"has-text-align-center\" data-align=\"center\">IdP-Zertifikat oder Token wurde nicht erneuert<\/td><td class=\"has-text-align-center\" data-align=\"center\">Zertifikat austauschen oder Token bei Bedarf neu generieren.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"note\">Owner can always log in using the original credentials at&nbsp;<strong>https:\/\/mysubdomain.clockify.me\/login-owner<\/strong>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Fehlerbehebung bei SAML 2.0-Problemen<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>\"Du hast keine Berechtigung, auf diesen Arbeitsbereich zuzugreifen\u201c<\/strong><\/h3>\n\n\n\n<p>Clockify kann den Benutzer nicht authentifizieren, da dieser dem Arbeitsbereich nicht hinzugef\u00fcgt wurde.<\/p>\n\n\n\n<p>&nbsp;<strong>L\u00f6sung<\/strong>:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li class=\"translation-block\">Lade den Benutzer manuell \u00fcber <strong>Team \u2192 Einladen<\/strong> ein<\/li>\n\n\n\n<li class=\"translation-block\">Oder aktiviere <strong>Auto-Provisioning<\/strong> unter <strong>SSO-Einstellungen<\/strong><\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Falsche oder unvollst\u00e4ndige SAML-Einrichtung<\/strong><\/h3>\n\n\n\n<p><strong>\u00dcberpr\u00fcfe Folgendes sowohl in Clockify als auch in deinem IdP (Identit\u00e4tsanbieter):<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li class=\"translation-block\"><strong>Entit\u00e4ts-ID<\/strong>, <strong>SAML-SSO-URL<\/strong>, <strong>Metadaten-URL<\/strong>, <strong>Relay State<\/strong> und das <strong>X.509-Zertifikat<\/strong> sind korrekt<\/li>\n\n\n\n<li class=\"translation-block\">Das Attribut <strong>E-Mail<\/strong> ist in der SAML-Assertion enthalten<\/li>\n\n\n\n<li class=\"translation-block\">Die Arbeitsbereichs-Domain von Clockify stimmt mit der Konfiguration im IdP \u00fcberein<\/li>\n\n\n\n<li class=\"translation-block\">Das <strong>NameID-Format<\/strong> ist auf emailAdress eingestellt<\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Fehlender E-Mail-Claim (E-Mail-Anspruch)<\/strong><\/h3>\n\n\n\n<p><strong>L\u00f6sung (Beispiel Azure AD)<\/strong>:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li class=\"translation-block\">Gehe zu <strong>Enterprise applications \u2192 deine App \u2192 Single Sign-On<\/strong><\/li>\n\n\n\n<li class=\"translation-block\">F\u00fcge unter <strong>Attributes &amp; Claims<\/strong> deinen Anspruch hinzu:\n<ul class=\"wp-block-list\">\n<li>Name: email<\/li>\n\n\n\n<li>Source attribute: user.mail<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Benutzer geh\u00f6rt zu einem anderen Arbeitsbereich<\/strong><\/h3>\n\n\n\n<p><strong>L\u00f6sung<\/strong>:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Best\u00e4tige, dass der Benutzer in den korrekten Arbeitsbereich eingeladen wurde<\/li>\n\n\n\n<li>Die SSO-Einstellungen gelten nur f\u00fcr den jeweiligen Arbeitsbereich<\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>\u201eSAML-Authentifizierung fehlgeschlagen\u201c oder \u201eUng\u00fcltige Antwort\u201c<\/strong><\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li class=\"translation-block\">Pr\u00fcfe, ob die Signatur g\u00fcltig ist<\/li>\n\n\n\n<li class=\"translation-block\">Stelle sicher, dass NameID auf E-Mail eingestellt ist<\/li>\n\n\n\n<li class=\"translation-block\">\u00dcberpr\u00fcfe, ob die Antwort innerhalb des g\u00fcltigen Zeitbereichs liegt (NotBefore, NotOnOrAfter)<\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">Fehlerbehebung bei OAuth2-Problemen (z. B. Google, Microsoft)<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Benutzer kann sich nicht \u00fcber OAuth2 anmelden&nbsp;<\/strong><\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li>\u00dcberpr\u00fcfe, ob die E-Mail-Adresse, die f\u00fcr OAuth2 verwendet wird, mit der in Clockify hinterlegten Adresse \u00fcbereinstimmt<\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Abweichung der Weiterleitungs-URI<\/strong><\/h3>\n\n\n\n<p>Wenn du eine benutzerdefinierte OAuth2-App verwendest (z. B. f\u00fcr die Enterprise-Anmeldung \u00fcber Microsoft), ist die Weiterleitungs-URI m\u00f6glicherweise nicht korrekt festgelegt.<\/p>\n\n\n\n<p><strong>L\u00f6sung<\/strong>:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li class=\"translation-block\">Gehe zu den App-Einstellungen deines OAuth2-Anbieters<\/li>\n\n\n\n<li class=\"translation-block\">Stelle sicher, dass die relevanten Weiterleitungs-URIs hinzugef\u00fcgt wurden:<\/li>\n<\/ul>\n\n\n\n<figure class=\"wp-block-embed\"><div class=\"wp-block-embed__wrapper\">\nhttps:\/\/yoursubdomain.clockify.me\/login\n<\/div><\/figure>\n\n\n\n<figure class=\"wp-block-embed\"><div class=\"wp-block-embed__wrapper\">\nhttps:\/\/app.clockify.me\/login\n<\/div><\/figure>\n\n\n\n<p class=\"translation-block\"><a href=\"https:\/\/app.clockify.me\/login\/android\/oauth2\">https:\/\/app.clockify.me\/login\/android\/oauth2<\/a> (F\u00fcr Android)<\/p>\n\n\n\n<p class=\"translation-block\"><a href=\"https:\/\/clockify.me\/login\/ios\/oauth2\">https:\/\/clockify.me\/login\/ios\/oauth2<\/a> (F\u00fcr iOS-App)<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Ung\u00fcltiges Token \/ Abgelaufene Sitzung<\/strong><\/h3>\n\n\n\n<p>Tokens, die vom Anbieter ausgestellt werden, k\u00f6nnen ablaufen oder ung\u00fcltig werden.<\/p>\n\n\n\n<p><strong>L\u00f6sung<\/strong>:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Versuche, dich ab- und wieder anzumelden<\/li>\n\n\n\n<li>Wenn du Microsoft verwendest, stelle sicher, dass die Zustimmung (Consent) f\u00fcr die erforderlichen Scopes erteilt wurde (wie openid, email, profile)<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Best Practices f\u00fcr Administratoren<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li class=\"translation-block\">\u00dcberpr\u00fcfe regelm\u00e4\u00dfig das <strong>Ablaufdatum der Zertifikate<\/strong><\/li>\n\n\n\n<li>Gleiche Benutzer \u00fcber alle Plattformen hinweg immer anhand der E-Mail-Adresse ab<\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">Ben\u00f6tigst du weitere Hilfe?<\/h2>\n\n\n\n<p class=\"translation-block\">Wenn du immer noch Probleme hast, wende dich an den <strong>Clockify-Support<\/strong> mit folgenden Informationen:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Ein Screenshot des Fehlers<\/li>\n\n\n\n<li>Ein Screenshot aus der Konsole der Entwicklertools<\/li>\n\n\n\n<li>Die E-Mail-Adresse des Benutzers<\/li>\n\n\n\n<li>Der Zeitstempel des Anmeldeversuchs<\/li>\n\n\n\n<li>(F\u00fcr SAML) Eine Kopie der SAML-Antwort oder des Debug-Protokolls<\/li>\n<\/ul>","protected":false},"excerpt":{"rendered":"If you or your team encounter issues while logging into Clockify using SSO (via &#8230;","protected":false},"author":41,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_helpful_status":1,"_searchwp_excluded":"","footnotes":""},"categories":[95],"tags":[],"class_list":["post-25047","post","type-post","status-publish","format-standard","hentry","category-other"],"acf":[],"featured_image_src":null,"author_info":{"display_name":"Milena Dimic Vlajic","author_link":"https:\/\/clockify.me\/help\/de\/author\/millenaclockify-me"},"_links":{"self":[{"href":"https:\/\/clockify.me\/help\/de\/wp-json\/wp\/v2\/posts\/25047","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/clockify.me\/help\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/clockify.me\/help\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/clockify.me\/help\/de\/wp-json\/wp\/v2\/users\/41"}],"replies":[{"embeddable":true,"href":"https:\/\/clockify.me\/help\/de\/wp-json\/wp\/v2\/comments?post=25047"}],"version-history":[{"count":27,"href":"https:\/\/clockify.me\/help\/de\/wp-json\/wp\/v2\/posts\/25047\/revisions"}],"predecessor-version":[{"id":28535,"href":"https:\/\/clockify.me\/help\/de\/wp-json\/wp\/v2\/posts\/25047\/revisions\/28535"}],"wp:attachment":[{"href":"https:\/\/clockify.me\/help\/de\/wp-json\/wp\/v2\/media?parent=25047"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/clockify.me\/help\/de\/wp-json\/wp\/v2\/categories?post=25047"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/clockify.me\/help\/de\/wp-json\/wp\/v2\/tags?post=25047"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}