Integration eines Authentifizierungs Providers in Personio

Personio bietet Ihnen verschiedene Möglichkeiten, ein bestehendes Authentifizierungssystem anzubinden, sodass Sie und Ihre Mitarbeiter sich jederzeit einfach in Personio einloggen können, ohne sich einen weiteren Login inklusive Passwort merken zu müssen. 

 

1. Google Single-Sign-On (SSO)

Aktivieren Sie den Google SSO mit nur einem Klick in den Einstellungen unter Authentifizierung > Google Auth.

Screenshot__2_.png

Alle Mitarbeiter, deren Google-basierte E-Mail-Adresse in Personio im jeweiligen Mitarbeiterprofil hinterlegt ist, können sich über die Google Authentifizierung einloggen. 

Ihre Mitarbeiter gelangen bei Aufruf von Personio in die nachfolgende Ansicht, über die sie sich ganz bequem via Klick auf Login via Google in Personio einloggen können. 

Unbenannt_1.PNG

Bitte beachten Sie den Google SSO im besten Fall nach Abschluss der Implementierung Ihres Accounts freischalten zu lassen, da sich Ihre Mitarbeiter ab dem Zeitpunkt des Freischaltens in Personio einloggen können. Der Zugriff auf die Accounts wird dann über Google gesteuert. 

 

2. OAuth 2.0 

Personio unterstützt den Login über das OAuth 2.0 Protokoll, welches eine sichere und gleichzeitig standardisierte Zugangsverwaltung von Anwendungen ermöglicht. Zur Implementierung dieser Authentifizierung ziehen Sie bitte Ihren IT Administrator hinzu.

Richten Sie den Login über OAuth 2.0 direkt in Personio unter Einstellungen > Authentifizierung > OAuth 2.0 ein. Hier finden Sie Eingabefelder für alle relevanten Verbindungsdaten.

Folgende Informationen werden zur Authentifizierung benötigt:

  • Authorization URI
  • Token URI
  • User Info URI
  • Scopes (Komma-separierte Liste mit allen Daten, welche für die initiale OAuth Authorisierungs-Anfrage benötigt werden)
  • Client ID
  • Client Secret

Nach erfolgreicher Authentifizierung, muss eine Weiterleitung auf den Callback URI Ihres Accounts erfolgen. Diesen finden Sie unter Einstellungen > Authentifizierung > OAuth 2.0 > Provider Einstellungen.

 Screenshot__3_.png

 

3. LDAP / Active Directory über OAuth2

Zur Anbindung Ihres Active Directorys muss die Implementierung mit einem Identity Provider erfolgen. Dieser dient als OAuth-Schnittstelle zwischen Ihrem Active Directory und Personio.

Hierfür bietet sich das Identity Server Produkt von WSO2 an, ein Identity und Access Management Tool. Hier finden Sie das Tool zum kostenfreien Download: http://wso2.com/products/identity-server/.

Sofern Sie bereits einen der folgenden Anbieter nutzen, kann auch über diesen eine Anbindung via OAuth vorgenommen werden: 

Bitte ziehen Sie auch zur Implementierung dieser Authentifizierung Ihren IT Administrator hinzu. 

Haben Sie Fragen? Anfrage einreichen

0 Kommentare

Zu diesem Beitrag können keine Kommentare hinterlassen werden.