SSO erlaubt es deinem Team sich mit einem bestehenden Account von einem Identity Provider einzuloggen, ohne ein neues Passwort in awork festlegen zu müssen. Klicke einfach auf deinen Identity Provider in der folgenden Liste um zum Setup Guide zu gelangen.
☝️Hinweis: SSO ist nur im awork Enterprise-Plan verfügbar
SAML 2.0 wird von awork nicht unterstützt, da wir uns für den moderneren OpenID-Connect Standard auf Basis von OAuth 2.0 entschieden haben.
Unterstützte Identity-Provider
Die Liste der unterstützten Identity Provider umfasst:
Falls du deinen Identity Provider in dieser Liste nicht gefunden hast, kontaktiere uns gerne direkt über unseren Support und wir prüfen, ob wir eine Anbindung bereitstellen können.
Wichtige Hinweise zur Einrichtung
Navigiere zu Einstellungen > Integrationen
Öffne die Integrations-Bibliothek und wähle den gewünschten Provider aus
Es müssen nun Subdomain, Client-ID und Client-Secret des Providers in dem Fenster eingetragen werden. Eine Anleitung, wie du awork als SSO-Anwendung bei deinem jeweiligen Anbieter registrierst, findest du unterhalb.
Folgende Redirect URLs müssen freigeschaltet werden:
https://app.awork.com/enterprise-login
https://app.awork.com/api/v1/accounts/authorize-slack
https://app.awork.com/api/v1/accounts/external/{Name des Login Providers}
https://app.awork.com/api/v1/accounts/msteams/authorize
https://app.awork.com/api/v1/accounts/authorize
Für das Login via Web Interface, z.B. über https://app.awork.com, benötigt du:
https://app.awork.com/enterprise-login
Für die Autorisierung von Slack benötigst du:
https://app.awork.com/api/v1/accounts/authorize-slack
Für die Autorisierung von Microsoft Teams benötigst du:
https://app.awork.com/api/v1/accounts/msteams/authorize
Für Zapier Integrationen wird folgende Redirect Url benötigt:
https://app.awork.com/api/v1/accounts/authorize
Im Folgenden findest du eine Übersicht über spezifische Konfigurationen je nach Identity Provider.
Einrichtung von Auth0
Öffne die Auth0-Konfiguration
Gehe ins Menu in den Bereich Applications.
Füge eine neue Application mit dem Typ Regular Web Applications hinzu und nenne sie z.B. awork.
In den Details der Application erhältst du Client-ID, Client-Secret, Subdomain. Trage diese in dem awork Konfigurationsfenster ein und speichere.
Setze folgende URLs in dem Abschnitt Application URLs der Auth0 Konfiguration
Application login URL:
AWORK_SUBDOMAIN.awork.com/login
Allowed callback URLs
https://app.awork.com/enterprise-login,
https://app.awork.com/api/v1/accounts/authorize-slack,
https://app.awork.com/api/v1/accounts/external/auth0,
https://app.awork.com/api/v1/accounts/msteams/authorize,
https://app.awork.com/api/v1/accounts/authorizeAllowed web origins:
AWORK_SUBDOMAIN.awork.com
app.awork.com
☝️Hinweis: Alle anderen Einstellungen sind standardmäßig schon richtig eingestellt.
Nach der Einrichtung
War die Konfiguration erfolgreich, ist jetzt der SSO-Sign-in im Login-Bereich verfügbar.
☝️Hinweis: Rechte, User oder Gruppen werden aktuell nicht über den Identity-Provider gesteuert. Lediglich der Login für bestehende User-Accounts wird ermöglicht. Ein User muss deshalb schon in awork vorhanden sein. Ein User-Matching erfolgt über die E-Mail-Adresse des Users.
Andere Login-Möglichkeiten deaktivieren
Ist SSO konfiguriert, besteht die Möglichkeit, die anderen Login-Möglichkeiten (E-Mail & Passwort sowie Social-Login via Google & Apple) zu deaktivieren und auszublenden. Die Einstellungen findest du unter Einstellungen > Allgemein.
Das ist nur dann ratsam, wenn keine externen User, die nicht über das Identity-Management verwaltet werden, im Workspace arbeiten.
☝️Hinweis: Falls du die SSO Einstellungen in awork entfernst, wird automatisch das Login mit E-Mail und Passwort wieder aktiviert, damit du dich immer mit deinem Admin Konto einloggen kannst.
Hinweise zum Anmelden via SSO über app.awork.com
Für den Login mittels SSO über die globale Login-Seite app.awork.com, wähle die Option Sign in via SSO.
Hier muss nun zuerst die Subdomain deines Workspace angegeben werden. Nach dem Eintragen wirst du automatisch zu der SSO Login-Maske, oder, falls du hier bereits eingeloggt bist, direkt zu deinem awork Dashboard weitergeleitet.
Hast du die Optionen zum Anmelden via E-Mail & Passwort und/oder Social-Login (Google & Apple) deaktiviert, so werden diese trotzdem auf der globalen Seite angezeigt. Sie werden lediglich unter der spezifischen Workspace-Seite DEINE-WORKSPACE-SUBDOMAIN.awork.com ausgeblendet.
Ein Login wird jedoch auch von der globalen Seite nicht möglich sein.
Anmelden via SSO über DEINE-WORKSPACE-SUBDOMAIN.awork.com
Ist SSO konfiguriert, so gibt es hier nun den weiteren Auswahl-Button Sign in via SSO. Du wirst nun automatisch zu der SSO Login-Maske oder, falls du hier bereits eingeloggt bist, direkt zu deinem awork Dashboard weitergeleitet.