Dieser Artikel liefert eine Übersicht über den Bereich Sicherheit & Authentifizierung in Personio. In diesem Bereich haben Sie folgende Möglichkeiten:
- Login-Methoden konfigurieren und verwalten: Sie können festlegen, wie sich Ihre Mitarbeitenden bei Personio einloggen. Zu den Optionen gehören Personio Zugriffsdaten und 2FA, Microsoft Entra ID, Google oder Single Sign-on (SSO) eines anderen Anbieters.
- Zeitlimit für inaktive Sessions in Ihrem Unternehmen verwalten: Mit diesen Einstellungen meldet Personio Mitarbeitende nach einem festgelegten Zeitraum der Inaktivität automatisch ab.
Zum Bereich „Sicherheit & Authentifizierung“ wechseln
Um zum Bereich Sicherheit & Authentifizierung zu gelangen, gehen Sie zu Einstellungen und dann zu Sicherheit & Integrationen. Sie benötigen die folgenden Berechtigungen:
- Admin-Rolle in Personio oder
- Mitarbeitendenrolle mit Rechten zum Bearbeiten von Account-Konfiguration > Authentifizierung.
Je nach Personio Plan können Sie verschiedene Login-Methoden aktivieren.
Konfigurationsstatus verstehen
Im Bereich Sicherheit & Authentifizierung werden alle Login-Methoden in einer Listenansicht angezeigt. Für jede Methode können Sie prüfen, ob sie aktiviert ist und welchen Konfigurationsstatus sie derzeit hat.
In der folgenden Tabelle sind die verfügbaren Status aufgeführt:
| Status | Beschreibung |
| Nicht konfiguriert | Die Methode wurde noch nicht eingerichtet. |
| Konfiguriert | Die Methode wurde eingerichtet. Sie können diese Option aktivieren und testen. |
| Aktiviert | Die Methode ist aktiv und steht Mitarbeitenden zur Nutzung zur Verfügung. |
Beachten Sie Folgendes:
- Wir empfehlen Ihnen, die SSO-Verbindungen gemeinsam mit Ihrem IT-Team einzurichten.
- Es muss immer mindestens eine Login-Methode aktiviert sein.
- Sie können eine Methode erst aktivieren, nachdem Sie sie vollständig konfiguriert haben.
- Wir empfehlen Ihnen, die Verbindung zu testen, sobald sie aktiviert ist. Damit soll sichergestellt werden, dass sich Ihre Mitarbeitenden darüber einloggen können.
- Sie können mehrere Methoden gleichzeitig aktivieren. Kombinieren Sie beispielsweise Personio Zugriffsdaten mit Google, Microsoft Entra ID oder einem anderen SSO-Anbieter.
Login-Methode: Personio Zugriffsdaten
E-Mail-Adresse und Passwort sowie 2FA
Sie können Personio Zugriffsdaten (E-Mail-Adresse und Passwort) als Login-Methode für Ihr Unternehmen auswählen. Mitarbeitende loggen sich mit ihrer E-Mail-Adresse und ihrem Passwort ein, wenn diese Methode aktiv ist.
Sie können auch die Zwei-Faktor-Authentifizierung (2FA) für alle Mitarbeitenden oder für bestimmte Rollen aktivieren. Dies erhöht die Datensicherheit. Mit 2FA loggen sich Mitarbeitende zusammen mit ihrer E-Mail und ihrem Passwort mit einem Token von ihrem Mobilgerät ein.
Erfahren Sie, wie Sie den Login für Mitarbeitende mit Personio Zugriffsdaten und 2FA einrichten.
Aktivierungscode
Sie können Mitarbeitenden ohne E-Mail-Adresse erlauben, sich mit einem Aktivierungscode einzuloggen. Diese Option bietet sich an, wenn Sie Mitarbeitende haben, die nicht am Schreibtisch arbeiten oder sich nicht regelmäßig bei Personio einloggen. In unserem Artikel zum Thema erfahren Sie, wie Sie diese Funktion einrichten.
Login-Methode: Google SSO
Sie können Personio über eine native Google-Verbindung mit Google SSO verbinden. Mit Google SSO nutzen Mitarbeitende ihre arbeitsbezogenen Google-Konten, um auf Personio zuzugreifen. Google SSO steht nur Unternehmen zur Verfügung, die Google Workspace nutzen.
Erfahren Sie, wie Sie Google SSO einrichten.
Login-Methode: Microsoft Entra ID-SSO
Sie können Personio über eine native Microsoft-Verbindung mit Microsoft Entra ID verbinden. Mit dieser Methode können sich Ihre Mitarbeitenden mit ihren Microsoft Entra ID-Accounts bei Personio einloggen. Sie können auch ein Mandantenmodell auswählen, das den Anforderungen an die Authentifizierung Ihres Unternehmens entspricht.
Erfahren Sie, wie Sie SSO in Personio mit Microsoft Entra ID einrichten.
Login-Methode: SSO über OpenID Connect/OAuth 2.0
Sie können in Personio SSO mit einem OAuth-Anbieter über OpenID Connect/OAuth 2.0 einrichten.
Personio unterstützt das OpenID Connect / OAuth 2.0 Protokoll. Diese Methode ermöglicht eine sichere und standardisierte Verwaltung des Zugriffs auf Anwendungen. Erfahren Sie, wie Sie Single Sign-on in Personio mit den folgenden OAuth-Anbietern einrichten:
- Microsoft Entra ID (unterscheidet sich von unserer nativen Microsoft-Verbindung)
- Okta
Wenn Sie einen anderen OAuth-Anbieter verwenden, können Sie diese Einrichtungsanleitung befolgen.
Sicherheitseinstellung: Zeitlimit für inaktive Sessions
Dank unserer Einstellung für das Zeitlimit für inaktive Sessions meldet Personio Mitarbeitende nach einem festgelegten Zeitraum der Inaktivität automatisch ab. Weitere Informationen zur Verwaltung des Zeitlimits für Sessions finden Sie in unserem Artikel zum Thema.