Zum Hauptinhalt springen
Okta Integration
Max Raschke avatar
Verfasst von Max Raschke
Vor über 8 Monaten aktualisiert

SSO erlaubt es deinem Team sich mit einem bestehenden Account von einem Identity Provider einzuloggen, ohne ein neues Passwort in awork festlegen zu müssen. Klicke einfach auf deinen Identity Provider in der folgenden Liste um zum Setup Guide zu gelangen.

☝️Hinweis: SSO ist nur im awork Enterprise-Plan verfügbar

SAML 2.0 wird von awork nicht unterstützt, da wir uns für den moderneren OpenID-Connect Standard auf Basis von OAuth 2.0 entschieden haben.

Unterstützte Identity-Provider

Die Liste der unterstützten Identity Provider umfasst:

Falls du deinen Identity Provider in dieser Liste nicht gefunden hast, kontaktiere uns gerne direkt über unseren Support und wir prüfen, ob wir eine Anbindung bereitstellen können.

Wichtige Hinweise zur Einrichtung

  1. Navigiere zu Einstellungen > Integrationen

  2. Öffne die Integrations-Bibliothek und wähle den gewünschten Provider aus

  3. Es müssen nun Subdomain, Client-ID und Client-Secret des Providers in dem Fenster eingetragen werden. Eine Anleitung, wie du awork als SSO-Anwendung bei deinem jeweiligen Anbieter registrierst, findest du unterhalb.

Folgende Redirect URLs müssen freigeschaltet werden:

https://app.awork.com/enterprise-login
https://app.awork.com/api/v1/accounts/authorize-slack
https://app.awork.com/api/v1/accounts/external/{Name des Login Providers}
https://app.awork.com/api/v1/accounts/msteams/authorize
https://app.awork.com/api/v1/accounts/authorize

Für das Login via Web Interface, z.B. über https://app.awork.com, benötigt du:

https://app.awork.com/enterprise-login

Für die Autorisierung von Slack benötigst du:

https://app.awork.com/api/v1/accounts/authorize-slack

Für die Autorisierung von Microsoft Teams benötigst du:

https://app.awork.com/api/v1/accounts/msteams/authorize

Für Zapier Integrationen wird folgende Redirect Url benötigt:

https://app.awork.com/api/v1/accounts/authorize

Im Folgenden findest du eine Übersicht über spezifische Konfigurationen je nach Identity Provider.

Einrichtung von Okta

  1. Öffne die Okta-Konfiguration unter YOUR-SUBDOMAIN.okta.com/admin

  2. Gehe ins Menu in den Bereich Applications.

  3. Füge eine neue Application hinzu und nenne sie z.B. awork.

  4. In den Details der Application erhältst du Client-ID, Client-Secret, Subdomain. Trage diese in dem awork Konfigurationsfenster ein und schließe die Konfiguration über den Speichern Button ab.

☝️Hinweis:

Wichtig ist hierbei, dass die Login redirect URLs richtig gesetzt werden, da sonst Okta deine Nutzer nicht richtig weiterleiten kann. Zudem muss der Implicit(Hybrid) Flow inklusive ID Token grant type freigeschaltet werden. Der User consent wird nicht benötigt, da awork nur auf den Namen und die E-Mail des Nutzers beim Login zugreift.

Setze in dem Bereich Login in der Okta Application noch folgende URLs

  1. Initiate login URL:

    AWORK_SUBDOMAIN.awork.com/login

  2. Login redirect URLs

    https://app.awork.com/enterprise-login
    https://app.awork.com/api/v1/accounts/authorize-slack
    https://app.awork.com/api/v1/accounts/external/okta
    https://app.awork.com/api/v1/accounts/msteams/authorize
    https://app.awork.com/api/v1/accounts/authorize

Nach der Einrichtung

War die Konfiguration erfolgreich, ist jetzt der SSO-Sign-in im Login-Bereich verfügbar.

☝️Hinweis: Rechte, User oder Gruppen werden aktuell nicht über den Identity-Provider gesteuert. Lediglich der Login für bestehende User-Accounts wird ermöglicht. Ein User muss deshalb schon in awork vorhanden sein. Ein User-Matching erfolgt über die E-Mail-Adresse des Users.

Andere Login-Möglichkeiten deaktivieren

Ist SSO konfiguriert, besteht die Möglichkeit die anderen Login-Möglichkeiten (E-Mail & Passwort sowie Social-Login via Google & Apple) zu deaktivieren und auszublenden. Die Einstellungen findest du unter Einstellungen > Allgemein.

Das ist nur dann ratsam, wenn keine externen User, die nicht über das Identity-Management verwaltet werden, im Workspace arbeiten.

☝️Hinweis: Falls du die SSO Einstellungen in awork entfernst, wird automatisch das Login mit E-Mail und Passwort wieder aktiviert, damit du dich immer mit deinem Admin Konto einloggen kannst.

Hinweise zum Anmelden via SSO über app.awork.com

Für den Login mittels SSO über die globale Login-Seite app.awork.com, wähle die Option Sign in via SSO.

Hier muss nun zuerst die Subdomain deines Workspace angegeben werden. Nach dem Eintragen wirst du automatisch zu der SSO Login-Maske, oder, falls du hier bereits eingeloggt bist, direkt zu deinem awork Dashboard weitergeleitet.

Hast du die Optionen zum Anmelden via E-Mail & Passwort und/oder Social-Login (Google & Apple) deaktiviert, so werden diese trotzdem auf der globalen Seite angezeigt. Sie werden lediglich unter der spezifischen Workspace-Seite DEINE-WORKSPACE-SUBDOMAIN.awork.com ausgeblendet.

Ein Login wird jedoch auch von der globalen Seite nicht möglich sein.

Ist SSO konfiguriert, so gibt es hier nun den weiteren Auswahl-Button Sign in via SSO. Du wirst nun automatisch zu der SSO Login-Maske oder, falls du hier bereits eingeloggt bist, direkt zu deinem awork Dashboard weitergeleitet.

Hat dies deine Frage beantwortet?