Ed
Einführung in SSO
Wir haben eine neue Sicherheitsfunktion in Ed Controls, exklusiv für Expert-Lizenznehmer. Mit dieser Funktion können Admins für bestimmte Verträge eine Single Sign-On (SSO) Authentifizierung mit Diensten wie Microsoft und Google erzwingen.
Mit dieser Funktion können Sie sicherstellen, dass nur interne Benutzer mit ausgewählten SSO-Domänen auf sensible Kontaktdaten zugreifen können, was die Sicherheit Ihrer Projektinformationen erhöht. Wenn ein Mitarbeiter aus dem angegebenen SSO-Anbieter entfernt wird, wird sein Zugriff auf Ed Controls sofort beendet.
Zur Aktivierung können Admins SSO in den Vertragseinstellungen aktivieren. Es können nur Domains hinzugefügt werden, die Admins gehören, mit Ausnahme von häufig verwendeten Domains wie gmail.com, um die Sicherheit der E-Mails der Organisation zu gewährleisten. Alle Benutzer unter Domänen auf der Whitelist werden abgemeldet und innerhalb von 24 Stunden nach der Aktivierung über die SSO-Verpflichtung informiert.
Während SSO für interne Benutzer durchgesetzt wird, bleibt Ed Controls für externe Partner zugänglich. Diese Benutzer können sich weiterhin mit dem herkömmlichen Benutzernamen und Passwort anmelden, so dass die Zusammenarbeit durch die neuen Sicherheitsmaßnahmen nicht beeinträchtigt wird.
Führen Sie die folgenden Schritte aus, um SSO zu aktivieren:
- Überprüfen Sie den Lizenztyp in Ed Controls. Um SSO zu aktivieren, ist eine Expertenlizenz erforderlich;
- Senden Sie eine E-Mail an alle Benutzer, die von diesen Änderungen betroffen sind. Unten finden Sie ein Beispiel für den Inhalt einer solchen E-Mail:
- Aktivieren Sie SSO, indem Sie den Schalter in den Vertragsinformationen auf „Erzwungenes Single Sign On (SSO) für interne Partner“ stellen. Fügen Sie die E-Mail-Domäne und die Genehmigungsmethode (gmail/Microsoft/Apple) hinzu.
- Wenn Sie weitere E-Mail-Domänen hinzufügen möchten, wenden Sie sich bitte an den Support und geben Sie die folgenden Informationen an? Vertragsname, Domains, die auf die Whitelist gesetzt werden sollen, Aktivierungsdatum.
Wenn es mehrere Domänen gibt, ist es ratsam, sie schrittweise hinzuzufügen. Wenn SSO aktiviert ist, werden alle Benutzer mit den gelöschten E-Mail-Domänen abgemeldet und müssen sich erneut anmelden. Wenn sich Benutzer direkt abmelden, werden sie nicht vom System abgemeldet und müssen sich direkt über SSO anmelden.
Vorlage für eine E-Mail an alle Benutzer:
Thema: Wichtiges Update: Änderungen am Anmeldeverfahren für Ed Controls
Liebe Kollegen,
Wir möchten Sie über eine Änderung im Anmeldeverfahren von Ed Controls informieren. Ab (DATUM) muss die Anmeldung über Single Sign-On (SSO) erfolgen. Diese Änderung bedeutet, dass sich jeder an diesem Datum erneut bei Ed Controls anmelden muss.
Was genau ändert sich?
Ab (DATUM) werden wir für Ed Controls auf Single Sign-On (SSO) umstellen.
Das bedeutet, dass Sie sich jetzt über Ihr Microsoft-Konto anmelden müssen. Das neue Verfahren macht die Anmeldung einfacher und sicherer, da Sie eine zentrale Anmeldung für mehrere Anwendungen verwenden.
Die Anmeldung mit E-Mail-Adresse und Passwort wird nicht mehr möglich sein.
Was sollten Sie tun?
Stellen Sie sicher, dass Sie sich am (DATUM) erneut anmelden und wählen Sie die Option, sich über Microsoft anzumelden. Sie müssen sich dann mit Ihrem Firmenkonto bei Microsoft anmelden. Sobald Sie dies getan haben, werden Sie auch automatisch bei Ed Controls angemeldet.
Brauchen Sie Hilfe?
Sollten Sie Probleme beim Einloggen haben, wenden Sie sich bitte an die IT-Abteilung. Diese ist bereit, Sie bei der Anmeldung zu unterstützen.
Wir danken Ihnen für Ihre Mitarbeit und Ihr Verständnis für diese Änderung.
