Enthalten im: Enterprise-Tarif
PandaDoc unterstützt jetzt Single Sign-On (SSO). Sie können SSO einrichten, um Mitarbeitern den Zugriff auf PandaDoc über einen Identitätsanbieter (Okta, OneLogin, Microsoft AD FS usw.) zu ermöglichen. Dadurch werden Passwörter aus dem Anmeldeprozess entfernt, um einen sicheren und schnellen Zugriff zu gewährleisten.
Single Sign-On in PandaDoc basiert auf der Security Assertion Markup Language 2.0 (SAML 2.0). Der Zweck von SAML besteht darin, eine einmalige Anmeldung für Webanwendungen über verschiedene Domänen hinweg zu ermöglichen. SAML 2.0 ist ein führender Industriestandard für den Austausch von Authentifizierungs- und Autorisierungsdaten, den PandaDoc als Service Provider (SP) unterstützt.
Während des Autorisierungsvorgangs werden keine Passwörter an oder von PandaDoc übertragen. Stattdessen erhält PandaDoc eine zeitlich begrenzte, digital signierte SAML-Bestätigung der Benutzeridentität.
Hinweis:
Bitte wenden Sie sich an unser Support-Team, falls Sie das SSO-Zertifikat aktualisieren müssen.
Wie kann SSO für PandaDoc Ihnen helfen?
Einfacher und sicherer Zugriff für Benutzer auf ihre PandaDoc-Konten
Unterstützung von IT- und Sicherheitsteams bei der Benutzerauthentifizierung und der zentralen Steuerung des Anwendungszugriffs
Geringerer Aufwand für Passwortverwaltung und Sicherheitsverfahren
Einführung verpflichtender zusätzlicher Maßnahmen zur Stärkung der Passwortsicherheit, wie höhere Komplexität, Ablauffristen und Zwei-Faktor-Authentifizierung (wobei die Anzahl der verfügbaren Maßnahmen von Ihrem Identitätsanbieter festgelegt wird)
Kontaktieren Sie uns, wenn Sie SSO für Ihre Organisation einrichten möchten.
SSO aktivieren
Vor der Aktivierung von SSO ist es wichtig zu bestätigen, dass:
Die E-Mail-Adressen, die mit dem PandaDoc-Konto der Benutzer verknüpft sind, mit den jeweiligen E-Mail-Adresse im Unternehmensverzeichnis übereinstimmen.Kompatibilität bestätigen
Vergewissern Sie sich, dass Ihr Identitäts- oder SSO-Anbieter die föderierte Authentifizierung mit SAML 2.0 verwendet. Die Liste der kompatiblen SSO-Lösungen umfasst unter anderem Okta, OneLogin, Microsoft AD FS.
Anbieterseitige Einrichtung
Jeder Identitätsanbieter unterscheidet sich etwas beim Einrichtungsablauf und den verwendeten Standardwerten.
Für die nachfolgenden Anbieter ist eine benutzerdefinierte Einrichtung erforderlich. Einzelheiten dazu finden Sie in den Artikeln zu den einzelnen Anbietern:
SAML 2.0 SSO URL der vertrauenswürdigen Partei | |
Entitäts-ID | |
E-Mail-Attribut | |
Vornamen-Attribut | Vorname |
Nachnamen-Attribut | Nachname |
Just-in-Time-Bereitstellung (JIT)
Die Aktivierung eines PandaDoc-Kontos ohne Einladung ist möglich, wenn Just-in-Time-Bereitstellung (JIT) und SSO aktiviert sind. Die JIT-Bereitstellung ermöglicht es Mitarbeitern, automatisch PandaDoc-Benutzer zu werden, wenn sie sich zum ersten Mal bei PandaDoc anmelden. Sie müssen nicht eigens durch einen Administrator hinzugefügt werden.
SSO-Anmeldeszenario:
Benutzer melden sich mit ihrer Firmen-E-Mail-Adresse auf einer PandaDoc-SSO-Anmeldeseite an: https://app.pandadoc.com/sso-login/
Falls sie noch nicht authentifiziert sind, werden sie je nach SSO-Option auf den Unternehmensserver oder die Anmeldeseite des Identitätsanbieters eines Drittanbieters umgeleitet.
Die Benutzer geben ihre Anmeldedaten ein.
Wenn sie gültig sind, werden die Benutzer zurück zur PandaDoc-App weitergeleitet.
Benutzer entfernen
Wenn Sie einen Mitarbeiter aus Ihrem Unternehmensverzeichnis bei Ihrem Identitätsanbieter entfernen, kann er nicht mehr über SSO auf PandaDoc zugreifen, aber das dazugehörige PandaDoc-Benutzerprofil wird nicht automatisch gelöscht. Um ihn aus Ihrem PandaDoc-Konto zu entfernen, gehen Sie zu Einstellungen > Team und löschen Sie ihn manuell. Weitere Informationen finden Sie hier.