Zum Hauptinhalt gehen

Wie können wir Ihnen helfen?

Problembehebung bei der SSO-Anmeldung

Allgemeine FAQs

 

Mein Unternehmen hat Google SSO aktiviert, aber wir müssen auch einige Nutzende aus dem Microsoft-Workspace einbeziehen. Ist es möglich, beide Login-Optionen zu integrieren?

Wir unterstützen die Anmeldung über mehrere SSO-Anbieter nicht. Sie können Ihr Google SSO über Oauth konfigurieren und es als nicht erzwungen einstellen. Damit erreichen Sie Folgendes:

  • Mitarbeitende mit Google SSO können sich damit einloggen.
  • Mitarbeitende ohne Google-E-Mail-Adresse und SSO können sich mit ihrer eigenen E-Mail-Adresse und ihrem eigenen Passwort einloggen.

Kann ich neu eingestellten Mitarbeitenden vor ihrem Startdatum Zugriff auf Personio geben, wenn Okta SSO aktiviert ist?

  1. Damit sich Mitarbeitende im Onboarding über Okta anmelden können, müssen Sie zunächst überprüfen, ob die E-Mail-Adresse in Personio mit der E-Mail-Adresse im primären E-Mail-Feld in Okta übereinstimmt (Adressbuch > Nutzer > Primäre E-Mail).
  2. Mitarbeitende im Onboarding werden in Okta standardmäßig im Status Staged angezeigt. Um SSO nutzen zu können, müssen die Mitarbeitenden in Okta den Status Aktiv haben. 

Sobald Ihre Mitarbeitenden in Okta den Status Aktiv haben und ihre E-Mail-Adressen in beiden Tools übereinstimmen, sollten sie sich über SSO bei Personio anmelden können.

Unterstützt Personio SSO mit einem externen Identitätsanbieter über das SAML-Protokoll?

Wir unterstützen derzeit das SAML-SSO-Protokoll innerhalb von Personio nicht.

Wenn SSO aktiviert ist, können sich Mitarbeitende weiterhin mit ihren Anmeldedaten bei Personio anmelden, z. B. ihrer E-Mail-Adresse und ihrem Passwort?

  • Google SSO kann nicht als optional festgelegt werden, es sei denn, Sie konfigurieren es über OAuth. Wenn Sie Google SSO aktiviert haben, ist dies die einzige Möglichkeit für Ihre Mitarbeitenden, sich anzumelden.
  • Wenn Sie einen OAuth-Anbieter aktiviert haben, können Ihre Mitarbeitenden wählen, ob sie sich über die Personio-Zugriffsdaten oder über OAuth in Personio einloggen möchten. Sie können auch festlegen, dass sich Mitarbeitende verpflichtend über OAuth anmelden müssen.

Wenn SSO aktiviert ist, können sich neue Mitarbeitende auch ohne Einladung oder Aktivierung ihres Accounts bei ihrem Account einloggen?

Wenn SSO aktiviert ist, können sich Mitarbeitende auch ohne Einladung einloggen, wenn sie die URL ihres Personio-Accounts haben und sie in Personio den Status Aktiv haben. Nach dem Login erhalten sie E-Mail- Benachrichtigungen.

Bevor Sie weitere Lösungen ausprobieren, versuchen Sie Folgendes:

  • Verwenden Sie einen anderen Browser.
  • Löschen Sie Ihren Browser-Cache.
  • Verwenden Sie den anonymen Modus.
  • Loggen Sie sich aus und stellen Sie sicher, dass Sie sich mit den richtigen Zugriffsdaten anmelden.
  • Erstellen Sie ein neues Profil im Browser Ihrer Wahl.
  • Deaktivieren Sie Erweiterungen.

Google SSO

Wenn Dann

Sie erhalten diese Fehlermeldung: 

„Mitarbeitende Person konnte nicht für das Google-Login gefunden werden“

 Versuchen Sie die folgenden Schritte:
  1. Loggen Sie sich bei Google aus.
  2. Loggen Sie sich bei Personio ein. Wenn Google Sie auffordert, Ihren Account auszuwählen, stellen Sie sicher, dass Sie das richtige Konto auswählen.
Ihr Unternehmen ändert seine E-Mail-Domain Wenn Ihr Unternehmen seine E-Mail-Domain ändert, erkennt Personio die E-Mail-Adressen nicht mehr und die Mitarbeitenden können sich nicht mehr anmelden. Wenden Sie sich für weitere Hilfe an unser Support-Team.
Die Integration hat in der Vergangenheit funktioniert, aber jetzt können sich Ihre Mitarbeitenden nicht mehr anmelden Möglicherweise hat Ihr Unternehmen seine E-Mail-Domain geändert. Wenden Sie sich für weitere Hilfe an unser Support-Team.

OAuth 2.0 Protokoll (einschließlich Microsoft Entra ID und Okta)

Wenn Dann
Ein*e oder mehrere Mitarbeitende können sich nicht einloggen Versuchen Sie die folgenden Schritte:
  1. Gehen Sie zur Mitarbeitendenliste und filtern Sie nach den betroffenen Personen.
  2. Prüfen Sie, dass die E-Mail-Adressen der Mitarbeitenden korrekt sind.
  3. Wenn dies nicht funktioniert, überprüfen Sie, ob die E-Mail-Adressen in Personio und mit denen beim OAuth-Anbieter übereinstimmen.
Ihre Mitarbeitenden können sich nach der Ersteinrichtung nicht einloggen

Navigieren Sie zu Einstellungen > Integration > Authentifizierung > OAuth 2.0
  • Überprüfen Sie die IDPs (z. B. Microsoft Entra, Okta).
    Einstellungen:

    ▶︎ Auf „openid E-Mail“ setzen. Je nach IDP sind möglicherweise unterschiedliche Bereiche erforderlich.
    ▶︎ Wenn Sie einen benutzerdefinierten IDP haben, fügen Sie ihn hinzu.
    ▶︎ Überprüfen Sie den Autorisierungs-URI.
    ▶︎ Überprüfen Sie den Token-URI.
    ▶︎ Überprüfen Sie die erforderlichen Bereiche.
    ▶︎ Prüfen Sie, ob der Callback-URI im IDP korrekt eingestellt ist.
  • Wenn Sie OAuth in Verbindung mit Active Directory Federation Services (ADFS) nutzen:
    ▶︎ Stellen Sie sicher, dass unter Nutzerinfo-URI die Checkbox Lesen von Entitäten aus ID-Token überspringen aktiviert ist.
  • Prüfen Sie, ob die E-Mail-Adressen der betroffenen Mitarbeitenden in einem der Felder „E-Mail“, „unique_name“ beim Authentifizierungs-Provider hinterlegt sind. Wählen Sie aus dem Eingang „E-Mail aus Claim lesen“ den passenden Wert „ein“.
  • Prüfen Sie, ob der Query-String Zugriffsdaten enthalten muss. Hinweis: Für Microsoft Entra ID ist dies erforderlich. Die Checkbox Zugriffsdaten in Query-String einbeziehen muss unter dem Feld Token-URI aktiviert sein.
  • Testen Sie Ihre Konfiguration, indem Sie auf Testkonfiguration durchführen klicken.
Die Integration hat in der Vergangenheit funktioniert, aber jetzt können sich Ihre Mitarbeitenden nicht mehr anmelden

Dies kann drei Hauptgründe haben:

  1. Ihr Unternehmen hat seine E-Mail-Domain geändert.
  2. Der Clientschlüssel ist abgelaufen.
  3. Ihr Unternehmen hat seinen Personio-Hostnamen geändert.

Wenden Sie sich für alle oben genannten Punkte an unser Support-Team.
Ihr Unternehmen verwendet verschiedene E-Mail-Domains, zum Beispiel .com, .es, .de, usw. Vergewissern Sie sich, dass die von Ihnen verwendete Domain genau mit der Domain übereinstimmt, die Sie für den OAuth-Anbieter hinterlegt haben.
Ihre Mitarbeitenden haben Probleme, sich über die Personio-App anzumelden Navigieren Sie zu Einstellungen > Integrationen > Authentifizierung > OAuth 2.0. Überprüfen Sie, ob Sie die folgende Callback-URL auf die Positivliste gesetzt haben: https://auth.personio.de/providers/oauth/callback



Helfen Sie uns, uns zu verbessern. Ist diese Seite hilfreich?