Integration eines Authentifizierungs Providers in Personio

Personio bietet Ihnen verschiedene Möglichkeiten, ein bestehendes Authentifizierungssystem anzubinden, sodass Sie und Ihre Mitarbeiter sich jederzeit einfach in Personio einloggen können, ohne sich einen weiteren Login inklusive Passwort merken zu müssen. 

 

1. Google Single-Sign-On (SSO)

Aktivieren Sie den Google SSO mit nur einem Klick in den Einstellungen unter Authentifizierung > Google Auth.

Screenshot__2_.png

Alle Mitarbeiter, deren Google-basierte E-Mail-Adresse in Personio im jeweiligen Mitarbeiterprofil hinterlegt ist, können sich über die Google Authentifizierung einloggen. 

Ihre Mitarbeiter gelangen bei Aufruf von Personio in die nachfolgende Ansicht, über die sie sich ganz bequem via Klick auf Login via Google in Personio einloggen können. 

Screenshot__3_.png

Bitte beachten Sie den Google SSO im besten Fall nach Abschluss der Implementierung Ihres Accounts freischalten zu lassen, da sich Ihre Mitarbeiter ab dem Zeitpunkt des Freischaltens in Personio einloggen können. Der Zugriff auf die Accounts wird dann über Google gesteuert. 

 

2. OAuth 2.0 

Personio unterstützt den Login über das OAuth 2.0 Protokoll, welches eine sichere und gleichzeitig standardisierte Zugangsverwaltung von Anwendungen ermöglicht. Zur Implementierung dieser Authentifizierung ziehen Sie bitte einen IT Administrator hinzu.

Richten Sie den Login über OAuth 2.0 direkt in Personio unter Einstellungen > Authentifizierung > OAuth 2.0 ein. Folgende Daten werden für die Authentifizierung benötigt:

Screenshot__3_.png


Nachdem Sie alle Daten in die entsprechenden Eingabefelder eingetragen und abgespeichert haben, muss eine Weiterleitung auf den Callback URI Ihres Accounts erfolgen. Diesen finden Sie unter Einstellungen > Authentifizierung > OAuth 2.0 > Provider Einstellungen.

Screenshot__3_.png

 

Prüfen Sie mittels Klick auf Konfiguration testen ob die Authentifizierung erfolgreich eingerichtet wurde.

 Screenshot__6_.png

Der Login über OAuth ist zunächst optional. Ihre Mitarbeiter können also wählen, ob Sie sich über die Personio-Zugangsdaten oder über OAuth zu Personio einloggen möchten. Wenn Sie den Login für alle Mitarbeiter ausschließlich über OAuth erlauben möchten, klicken Sie im Bereich Login Varianten auf die entsprechende Schaltfläche.

Screenshot__5_.png 

 

3. LDAP / Active Directory über OAuth2

Zur Anbindung Ihres Active Directorys muss die Implementierung mit einem Identity Provider erfolgen. Dieser dient als OAuth-Schnittstelle zwischen Ihrem Active Directory und Personio.

Hierfür bietet sich das Identity Server Produkt von WSO2 an, ein Identity und Access Management Tool. Hier finden Sie das Tool zum kostenfreien Download: http://wso2.com/products/identity-server/.

Sofern Sie bereits einen der folgenden Anbieter nutzen, kann auch über diesen eine Anbindung via OAuth vorgenommen werden: 

Bitte ziehen Sie auch zur Implementierung dieser Authentifizierung einen IT Administrator hinzu. 

War dieser Beitrag hilfreich?

Sie haben nicht gefunden wonach Sie suchen?

Wir helfen Ihnen gerne weiter! Schreiben Sie uns einfach eine Nachricht mit Ihren Fragen und wir melden uns so bald wie möglich bei Ihnen zurück.

Anfrage einreichen

Kommentare

0 Kommentare

Zu diesem Beitrag können keine Kommentare hinterlassen werden.

    Themen dieses Artikels