Technische Konfigurationen
Einrichten von SSO (Single Sign-On)
Es ist möglich, kundenspezifisch einen Single Sign-On (SSO) aufzusetzen. Mit diesem ist es allen Workbench-Nutzern in Ihrem Team möglich, sich ohne Passwort, nur über eine Benutzer-Authentifizierung via E-Mail anzumelden.
Sollten Sie nicht alle Schritte ausführen können, fehlen Ihnen möglicherweise die Berechtigungen hierzu. Wenden Sie sich in dem Fall an einen Workbench PowerUser oder unseren Support unter support@workist.com.
Schritt-für-Schritt Guide
Schritt 1: Loggen Sie sich in die Workbench ein und rufen Sie unter „Einstellungen" den Reiter „Organisation" auf.
Dort finden Sie unter „Single Sign-On" den Menüpunkt zur Konfiguration. Beim Klicken auf „Ändern" öffnet sich die Konfigurationsmaske.
SSO Provider (providerName):
Derzeit bietet Workist die Möglichkeit zur Nutzung folgender SSO Provider:
| Provider | Config-Name |
|---|---|
| Microsoft Azure AD | AZURE |
| Adamos | adamos |
| Deutsche Bahn | db |
| Azure Marketplace | azure-marketplace |
Domain:
Tragen Sie Ihre Domain ein (z.B. company.com).
Wenn mehr als eine Domain eingerichtet werden soll, wenden Sie sich bitte an den Workist Support.
Selbstregistrierung erlauben:
Hier einfach die Checkbox anklicken.
Wenn Sie die Selbstregistrierung aktivieren und eine Domain festlegen, werden alle aktiven Benutzer (auch ohne Workbench-Konto) eingerichtet, wenn die Domäne Teil einer SSO-Konfiguration ist. Neue Konten werden nur erstellt, wenn die E-Mail nicht gefunden wird, die Selbstregistrierung aktiviert ist und die Domain mit den SSO-Einstellungen übereinstimmt.
Tenant-ID & Client-ID:
Diese IDs können Sie selber eintragen, nachdem Sie die nötigen Schritte mit Ihrem SSO Provider durchgeführt haben.
Client Secret:
Das „Client Secret" kann nur durch den Workist Support hinzugefügt werden. Wenden Sie sich hierzu an support@workist.com oder an Ihre/n Workist Ansprechpartner/in.
Azure SSO Setup
Um einen SSO mit Azure einzurichten, müssen Sie zunächst eine neue App erstellen und uns die tenant-id, client-id sowie das client secret mitteilen.
Redirect URL: https://wb.workist.com/login/providers/azure/authorized
Während des Setups in Azure kann ein Ablaufdatum für das Client Secret gesetzt werden. Nach Ablauf des gesetzten Datums wird es Usern nicht möglich sein, sich via SSO anzumelden. Das Secret muss also vor Ablauf erneuert und Workist rechtzeitig zur Verfügung gestellt werden.