Lemontaps unterstützt Identitätsintegrationen auf Enterprise-Niveau, um das Benutzer-Management einfach, sicher und skalierbar zu machen. In diesem Artikel bekommst du einen Überblick über das Thema und erfährst, wie SSO (Single Sign-On) und User Provisioning (über SCIM) in deine Identity-and-Access-Management (IAM)-Strategie mit Lemontaps passen.
INHALTSVERZEICHNIS
- Was ist der Unterschied zwischen IAM, SSO und SCIM-Nutzerprovisionierung?
- Wie setzt man SSO und SCIM auf?
- FAQ
Was ist der Unterschied zwischen IAM, SSO und SCIM-Nutzerprovisionierung?
1. IAM Das ist dein internes System zur Verwaltung von Identitäten und Zugriffsrechten. Mit deinem IAM steuerst du, wer deine Mitarbeitenden sind und auf was sie Zugriff haben. Dafür werden Plattformen wie Okta, Entra ID (früher Azure AD) usw. verwendet. Um SSO und Nutzerprovisionierung zu integrieren, musst du den Zugriff von deinem IAM-System auf Lemontaps erweitern. |
| 2. SSO Mit SSO können sich deine Mitarbeitenden bei Lemontaps mit ihren bestehenden Unternehmens-Zugangsdaten anmelden. Lemontaps unterstützt die SSO-Protokolle SAML 2.0 und OIDC und kann sich nativ mit IAM-Anbietern wie Entra ID, Okta, Google Workspace und anderen verbinden. SSO erhöht den Komfort und die Sicherheit für deine Nutzer, da weniger Passwörter verwaltet werden müssen und das Risiko von passwortbezogenen Sicherheitslücken sinkt. |
| 3. SCIM / Nutzerprovisionierung SCIM ermöglicht die automatische Synchronisierung von Benutzerdaten von deinem Identity Provider (IdP) zu Lemontaps. Dadurch sind die digitalen Visitenkarten deines Teams immer aktuell – zum Beispiel mit:
SCIM automatisiert auch die Erstellung und Deaktivierung von Nutzerprofilen und reduziert damit manuellen Aufwand für das IT-Team. |
Wie setzt man SSO und SCIM auf?
Wir empfehlen, SSO zuerst einzurichten, da dies deine Nutzer direkt betrifft - Nutzerprovisionierung läuft im Hintergrund ab und fällt den Nutzern nicht auf.
1. Voraussetzung: Verifizierung der E-Mail-Domain
Zuerst musst du deine E-Mail-Domain verifizieren. Lies dazu unseren Hilfeartikel hier.
2. Wähle deinen Identity Provider (IdP) in Lemontaps
Navigiere zu Teams-Einstellungen - Integrationen - Identity Provider und wähle deinen Anbieter aus.
Hier findest du unseren Konfigurationsleitfaden für IdPs: Leitfaden
3. Single Sign-On einrichten
Lies unseren Hilfeartikel zur Einrichtung von SSO: Hilfeartikel SSO
und/oder
4. Richte SCIM/Nutzerprovisionierung ein
Hier geht's zum Hilfeartikel für die Einrichtung von SCIM: Hilfeartikel SCIM
FAQ
Muss meine IT-Abteilung bei der Einrichtung beteiligt sein?
Ja, in der Regel sollte die IT-Abteilung in die Einrichtung von IAM-Lösungen wie SSO und SCIM eingebunden sein. Sie sorgt dafür, dass die Integration mit dem Identity Provider korrekt konfiguriert ist und alle Sicherheitsstandards eingehalten werden.
Wie sicher ist SSO im Vergleich zu herkömmlichen Login-Methoden?
SSO ist in der Regel sicherer, weil weniger Passwörter verwaltet werden müssen. Dadurch sinkt das Risiko für passwortbezogene Sicherheitsvorfälle erheblich.
Sollte ich mit SSO oder Provisioning starten?
Grundsätzlich ist die Reihenfolge egal – wir empfehlen aber, mit SSO zu starten, da das den direkten Login der Nutzer betrifft. Provisioning läuft im Hintergrund ab und fällt kaum auf.
Kann ich SSO wieder deaktivieren?
SSO kann nur deaktiviert werden, solange sich noch niemand über SSO eingeloggt hat. Sobald ein Nutzer eine SSO-Identität hat, ist ein Rückwechsel nicht ohne Weiteres möglich. In diesem Fall kontaktiere bitte: support@lemontaps.com
Kann ich das automatische Provisioning (SCIM) wieder deaktivieren?
Ja, SCIM kann problemlos deaktiviert werden. Wir empfehlen jedoch, die Provisioning-Funktion im IdP zu stoppen, anstatt die Konfiguration in Lemontaps zu löschen. So kannst du sie später einfacher wieder aktivieren, ohne alles neu einzurichten.
War dieser Artikel hilfreich?
Das ist großartig!
Vielen Dank für das Feedback
Leider konnten wir nicht helfen
Vielen Dank für das Feedback
Feedback gesendet
Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren