Integration eines Authentifizierungs Providers in Personio

Personio bietet Ihnen verschiedene Möglichkeiten, ein bestehendes Authentifizierungssystem anzubinden, sodass Sie und Ihre Mitarbeiter sich jederzeit einfach in Personio einloggen können, ohne sich einen weiteren Login inklusive Passwort merken zu müssen. 

 

1. Google Single-Sign-On (SSO)

Auf Anfrage stellen wir Ihren Account gerne auf Google SSO um. Bitte wenden Sie sich dafür direkt an unseren Customer Service unter support@personio.de.

Alle Mitarbeiter, deren Google-basierte Emailadresse in Personio im jeweiligen Mitarbeiterprofil hinterlegt ist, können sich über die Google Authentifizierung einloggen. 

Ihre Mitarbeiter gelangen bei Aufruf von Personio in die nachfolgende Ansicht, über die sie sich ganz bequem via Klick auf Login via Google in Personio einloggen können. 

Unbenannt_1.PNG

Bitte beachten Sie den Google SSO im besten Fall nach Abschluss der Implementierung Ihres Accounts freischalten zu lassen, da sich Ihre Mitarbeiter ab dem Zeitpunkt des Freischaltens in Personio einloggen können. Der Zugriff auf die Accounts wird dann über Google gesteuert. 

 

2. OAuth2

Personio erlaubt außerdem den Login über das OAuth2 Protokoll. Zur Implementierung dieser Authentifizierung ziehen Sie bitte Ihren IT Administrator hinzu. 

Folgende Informationen werden zur Authentifizierung benötigt:

  • Client ID
  • Client Secret
  • Authorization Endpoint URL
  • Access Token Endpoint URL
  • User Info Endpoint URL

Nach erfolgreicher Authentifizierung, muss eine Weiterleitung auf die URL {hostname}.personio.de/login/oauth erfolgen. 

 

3. LDAP / Active Directory

Zur Anbindung Ihres Active Directorys muss die Implementierung mit einem Identity Provider erfolgen. Dieser dient als OAuth-Schnittstelle zwischen Ihrem Active Directory und Personio.

Hierfür bietet sich das Identity Server Produkt von WSO2 an, ein Identity und Access Management Tool. Hier finden Sie das Tool zum kostenfreien Download: http://wso2.com/products/identity-server/.

Sofern Sie bereits einen der folgenden Anbieter nutzen, kann auch über diesen eine Anbindung via OAuth vorgenommen werden: 

Bitte ziehen Sie auch zur Implementierung dieser Authentifizierung Ihren IT Administrator hinzu. 

Haben Sie Fragen? Anfrage einreichen

0 Kommentare

Zu diesem Beitrag können keine Kommentare hinterlassen werden.