LamaPoll Logo
Home Features Erstellen SSO-Anmeldung bei LamaPoll

SSO-Anmeldung bei LamaPoll

Single Sign-On (SSO) spart Zeit und erhöht zudem die Sicherheit – das Passwort wird nur ein Mal übertragen und Sie müssen sich auch nur ein Passwort merken. Bei LamaPoll können Sie Ihren persönlichen Zugang, Ihren gesamten Account inkl. Subuser-Zugänge oder auch (für Enterprise-Kunden) eine gesamte Domain mit SSO schützen.

Wir zeigen Ihnen hier, wie Sie vorgehen:

1. Identitätsanbieter – Identity Provider anlegen

Loggen Sie sich in Ihrem LamaPoll-Konto ein und navigieren Sie bitte oben rechts zu Ihrem Kontobereich (hinter Ihrem Kontonamen) und dann zum Menüpunkt „Single Sign-on“.

 

Hier haben Sie die Möglichkeit, einen Single Sign-On-Identitätsprovider anzulegen. Die benötigten Daten entnehmen Sie bitte Ihrem Provider:

Angaben des Providers für die Einrichtung des SSO-IdentitätsprovidersAbb.2 - Angaben des Providers für die Einrichtung des SSO-Identitätsproviders

Anschließend haben Sie die Möglichkeit, Ihre Einstellungen zu testen. So können Sie sichergehen, dass Sie sich nicht versehentlich selbst aussperren:

Identity-Provider-Testen-Option bei den Identity-Provider-Einstellungen

Abb.3 - SSO-Identity Provider testen

Bei Klick auf „Identity Provider Testen“ werden Sie zu Ihrem ID-Provider geleitet. Nach erfolgreicher Authentifizierung erhalten Sie das Ergebnis des Tests umgehend:

Meldung zum erfolgreichen Identity-Provider-Test: "Super, der Test war erfolgreich!"Abb.4 - Meldung zum erfolgreichen Identity-Provider-Test

Herzlichen Glückwunsch, Sie können sich nun per SSO in Ihrem LamaPoll Konto einloggen!

ACHTUNG: SSO ist für Ihr Konto noch optional. Sie und auch Ihre Subuser können sich weiterhin konventionell mit der E-Mailadresse und Passwort einloggen. Wenn Sie dies verhindern möchten (d.h., SSO erzwingen möchten), lesen Sie bitte weiter.

2. SSO-Anmeldung für alle User des Accounts erzwingen

Bevor Sie das Single Sign-On für alle User Ihres Accounts erzwingen können, müssen Sie eine Kontaktperson hinterlegen und sich mit Ihrem Provider verbinden.

a) Kontaktperson für Single-Sign-on-Probleme

Die eingetragene Person wird allen Nutzern des ID-Providers als firmeninterne Kontakt- und Ansprechperson für Probleme in Zusammenhang mit Single-Sign-on angezeigt.

b) Verbinden mit Ihrem Provider:

SSO für alle Account-Subuser erzwingen: Kontaktperson hinterlegen und Verbindung zum Provider aufbauenAbb.5 - SSO erzwingen: Kontaktperson hinterlegen und Verbindung mit Provider aufbauen

Klicken Sie auf „verbinden“, dann werden Sie zu Ihrem Provider weitergeiltet, loggen sich dort ein und werden zu uns zurückgeschickt:

Meldung zur erfolgreichen Verbindung per SSO: Super, Ihr Account ist nun per Single-Sign-on verbunden!

Abb.6 - Meldung zur erfolgreichen Verbindung per SSO

c) Nun können Sie die Option „Single Sign-On für Account erzwingen“ aktivieren.

ACHTUNG: Alle Subuser (MitarbeiterInnen) Ihres Accounts werden ausgeloggt und müssen sich erneut (über SSO) anmelden. Sie müssen dabei nichts beachten – bei Eingabe der Mailadresse werden die Mitarbeiter zum SSO-Login geleitet.

3. Enterprise: SSO-Anmeldung global für alle LamaPoll-User mit einer Maildomain erzwingen

ACHTUNG: Diese Option betrifft nicht nur Sie und Ihre Account-User, sondern alle User, auch mit eigener separater Lizenz bei LamaPoll! Aktivieren Sie diese Option mit Bedacht – bspw. um geltende unternehmensweite Richtlinien umzusetzen.

Domain hinzufügen bei den Identity Provider-Einstellungen, um SSO global für alle Nutzer der Domain zu erzwingen

Abb.7 - Domain hinzufügen bei den Identity Provider-Einstellungen, um SSO global für alle Nutzer der Domain zu erzwingen

Danach müssen Sie die Domain validieren:

Validierung der Domain bei den SSO-Identity-Provider-Einstellungen

Abb.8 - Validierung der Domain

Und schon können Sie alle LamaPoll-User mit Ihrer Domain zwingen, sich über SSO einzuloggen. Letztere müssen nichts beachten. Sie werden einfach beim nächsten Login zum SSO-Login geleitet.

 

Jetzt kostenfrei loslegen!

Für unsere Testversion brauchen Sie lediglich eine E-Mail-Adresse und ein Passwort

nach oben