Zum Hauptinhalt gehen

Wie können wir Ihnen helfen?

Verbesserungen: Login-Vorgang

Wir entwickeln die Personio Plattform weiter!

Diese Verbesserungen sollen eine reibungslosere und sicherere Erfahrung bieten. Im Rahmen unseres Engagements zur Verbesserung der Nutzungserfahrung sollen diese Aktualisierungen den Zugriff und die Einfachheit für alle Nutzenden verbessern.

Hinweis:
Wenn Mitarbeitende einen Passwort-Manager zum Einloggen verwenden, müssen sie möglicherweise die Personio URL aktualisieren. Änderungen am Login-System können dazu führen, dass der Passwort-Manager die Login-Seite nicht mehr erkennt. Wir empfehlen, die neue URL (login.personio.com) neben der ursprünglichen URL (hostname.personio.de) hinzuzufügen, damit der Passwort-Manager während des Migrationszeitraums weiterhin funktioniert.

Wann? Was?
Januar 2025 Aktualisierungen für Google SSO-Nutzende:
  • Visuelle Aktualisierungen der Login-Seite.
  • Erweiterte Sicherheitsmaßnahmen.
März 2025 Aktualisierungen für andere SSO-Nutzende:
  • Verbesserte Navigation und Integrationsfunktionen für OAuth SSO-Nutzende.
  • Visuelle Überarbeitung der Login- und OAuth-Konfigurationsseite.
März 2025 Zeitraum der Migration von .de zu .com.
Q2 2025 Aktualisierungen für Nutzende, die sich mit E-Mail/Passwort einloggen:
  • Optimierter Login-Vorgang, wenn OAuth nicht erzwungen wird und Nutzende sich mit E-Mail/Passwort einloggen.

Migration zur .com-Domain von Personio

Personio migriert seine primären Webdomains von .de zu .com. Nutzende können weiterhin auf ihre Personio Accounts unter .de zugreifen und werden automatisch auf neue Webadressen weitergeleitet. Auch die für die Kundenkommunikation von Personio genutzten E-Mail-Domains werden mit einer automatischen Weiterleitung versehen. Dies hat keinerlei Auswirkungen auf bestehende Kundenintegrationen oder Kundendatenspeicher.

Verbesserter Authentifizierungsprozess

Wir verbessern unseren Authentifizierungsprozess, um einen flexibleren und sichereren Login zu bieten, ohne dass die Nutzungsfreundlichkeit beeinträchtigt wird.

Während dieser Umstellung werden wir eine umfassende Überarbeitung der Authentifizierungseinstellungen einführen. Wir fügen zudem neue Funktionen hinzu, um Ihren Login weiter zu optimieren. Wir haben diese Verbesserungen entwickelt, um den Prozess intuitiver und sicherer zu gestalten.

Was das für Sie bedeutet

  • Verbesserte Nutzungsoberfläche: Freuen Sie sich auf ein modernisiertes Design, das die Navigation einfacher macht.
  • Verbesserte Sicherheit: Wir setzen uns weiterhin dafür ein, Ihren Login mit modernsten Technologien zu schützen.
  • Nahtlose Erfahrung: Wir werden Änderungen implementieren, um Störungen zu minimieren. 

Google SSO

Im Januar 2025 werden Google SSO-Nutzende Verbesserungen beim Login feststellen. Dabei werden sie für eine optimierte Login-Erfahrung von domain.personio.de zu login.personio.de weitergeleitet. Das Design der Login-Seite wird geringfügig geändert, um die Erfahrung für Nutzende zu verbessern. Die Sprache wird entsprechend den Browsereinstellungen des Nutzenden anhand der verfügbaren Sprachoptionen angepasst. Admins können als Teil dieser Aktualisierung die Konfiguration der Authentifizierung vorübergehend nicht ändern, da dieser Prozess aus Sicherheitsgründen offline geschaltet wird. Für Änderungen während dieses Zeitraum wenden Sie sich bitte an den Support oder Ihren Customer Success Manager (CSM) bzw. die Kundenbetreuung.

OAuth SSO erzwungen

Ab Februar 2025 werden Kund*innen, die eigene SSO-Systeme über OAuth verwenden, von ähnlichen Verbesserungen der Nutzungsoberfläche profitieren wie Google SSO-Nutzende. Es werden umfangreiche Aktualisierungen auf der Einstellungsseite vorgenommen, um neue Integrationsfunktionen und -prozesse zu unterstützen. Auch die Login-Seiten und die OAuth-Konfigurationsseiten erhalten visuelle Updates. Admins können als Teil dieser Aktualisierung die Konfiguration der Authentifizierung vorübergehend nicht ändern, da dieser Prozess aus Sicherheitsgründen offline geschaltet wird. Für Änderungen während dieses Zeitraum wenden Sie sich bitte an den Support oder Ihren Customer Success Manager (CSM) bzw. die Kundenbetreuung.

Authentifizierungskonfiguration aktualisieren

  1. Behalten Sie Ihre vorhandene Callback URI in den Einstellungen Ihres OAuth-Anbieters.
  2. Sie müssen außerdem die folgenden Callback-URLs zu den Einstellungen Ihres OAuth-Anbieters hinzufügen. Das Einstellungsfeld trägt normalerweise die Bezeichnung „Umleitungs-URI“ oder „Zulässige Callback-URLs“.
  3. Beziehen Sie die Felder „Aussteller“ und „JWKs URI“ in Ihre Authentifizierungskonfiguration ein.

OAuth nicht erzwungen und E-Mail/Passwort

Für Nutzende, bei denen OAuth nicht erzwungen wird und die sich mit E-Mail/Passwort anmelden, planen wir Aktualisierungen für Anfang 2025. Diese Änderungen konzentrieren sich auf die Verbesserung der Login-Erfahrung. Wir teilen die Details mit, sobald wir sie finalisiert haben. Unser Ziel ist es, den Prozess zu optimieren und gleichzeitig hohe Sicherheitsstandards einzuhalten.

Authentifizierungskonfiguration aktualisieren

  1. Behalten Sie Ihre vorhandene Callback URI in den Einstellungen Ihres OAuth-Anbieters.
  2. Sie müssen außerdem die folgenden Callback-URLs zu den Einstellungen Ihres OAuth-Anbieters hinzufügen. Das Einstellungsfeld trägt normalerweise die Bezeichnung „Umleitungs-URI“ oder „Zulässige Callback-URLs“.
  3. Beziehen Sie die Felder „Aussteller“ und „JWKs URI“ in Ihre Authentifizierungskonfiguration ein.

Auswirkungen auf Nutzende der mobilen App

Die Migration zu Auth0 wirkt sich auf die mobile App von Personio aus und erfordert ein erneutes Einloggen der Nutzenden. Im Rahmen der Implementierung einer neuen, schnelleren und sichereren Authentifizierungsmethode werden wir Nutzende vorübergehend abmelden, um Zugriffstoken zu aktualisieren. Das neue System macht den Login schneller und sicherer. Wir danken für Ihre Geduld während dieser Übergangsphase.

Login mit E-Mail-Adresse und Passwort

Für Personen, die sich mit E-Mail-Adresse und Passwort einloggen, führen wir mehrere Aktualisierungen für mehr Sicherheit und Nutzungsfreundlichkeit ein. Dazu gehören Verbesserungen des Login-Vorgangs, z. B. klarere Fehlermeldungen und eine bessere Handhabung von Sitzungs-Timeouts. Darüber hinaus gestalten wir systemgenerierte E-Mails mit einem modernen Aussehen und Unterstützung für Themen neu.

Passwörter

Passwörter müssen aus Sicherheitsgründen mindestens 10 Zeichen lang sein. Der Prozess „Passwort vergessen“ beinhaltet klarere Bestätigungsbildschirme, und das Zurücksetzen des Passworts (alle 90 Tage) erfolgt direkt beim Login, nicht auf der Seite Konto verwalten. Mitarbeitende können über die Seite Konto verwalten kein neues Passwort mehr festlegen, sondern müssen per E-Mail einen Link zum Zurücksetzen anfordern.

Zwei-Faktor-Authentifizierung (2FA)

Wir haben die 2FA-Oberfläche aktualisiert und nutzungsfreundlicher gestaltet, einschließlich einer besseren Anleitung zur Behebung von Problemen beim Scannen von QR-Codes. Nutzende können jetzt wählen, ob sie Authentifizierungscodes per E-Mail als Backup-Option erhalten möchten, anstatt eine Authentifizierungs-App zu verwenden.

Sicherheitsmaßnahmen für den Login

Nachdem Nutzende dreimal das falsche Passwort eingegeben haben, können sie ihr Passwort zurücksetzen, indem sie auf „Passwort vergessen“ klicken oder ihr Konto über einen Link entsperren, der an ihre E-Mail-Adresse gesendet wird. Wenn mehrere fehlgeschlagene Login-Versuche von derselben IP-Adresse stammen, wird die IP blockiert. Kunden müssen sich an den Support wenden, um die Blockierung aufzuheben.

Helfen Sie uns, uns zu verbessern. Ist diese Seite hilfreich?