Single Sign-On (SSO)

Mit Single Sign-On (SSO) können Benutzer*innen über eine einzige Anmeldung auf ihr Unternehmen und andere Geschäftsanwendungen zugreifen.

Zentralisierte Anmeldung und Authentifizierung haben mehrere wichtige Vorteile, darunter Sicherheitsvorteile. Single Sign-On (SSO) ermöglicht es Benutzern, mit einem Passwort auf alle ihre Apps zuzugreifen, was schneller und sicherer ist. Vergessen Sie keine Passwörter mehr und riskieren Sie nicht, dass sie gestohlen werden.

Über SSO

Single Sign-On (SSO) ist die Möglichkeit für einen Benutzer, sich mit derselben ID und demselben Kennwort bei mehreren Anwendungen innerhalb einer Organisation anzumelden. SSO-Lösungen verwenden einen Identitätsanbieter , um die Anmeldung für einzelne Benutzer zu verwalten. Ihr Identitätsanbieter ist verantwortlich für die zentrale Authentifizierung von Anwendungen und Benutzern in Ihrer Organisation.

Nach Abschluss der Einrichtung können SSO-fähige Benutzer die Anmeldung von der Anmeldeseite aus initiieren. Alternativ können Sie sich auch über Ihren Identitätsanbieter anmelden.

Sie können beides einrichten SSOund 2-Schritt-Verifizierung für Ihr Unternehmen für zusätzliche Sicherheit. Wenn Ihr Unternehmen bereits für SSO aktiviert ist, umgehen Benutzer, die über ihren SSO-Identitätsanbieter auf Intacct zugreifen, die 2-Faktor-Authentifizierung. Wenn ein Benutzer jedoch nicht für SSO konfiguriert ist und sich direkt bei Intacct anmeldet, ist er gezwungen, die 2-Schritt-Verifizierung zu verwenden.

Wenn Sie beide Funktionen aktivieren, erhalten Sie eine zusätzliche Sicherheitsebene für Ihr Konto. Wenn Ihr SSO-System beispielsweise vorübergehend nicht verfügbar war, muss sich Ihr*e Intacct-Administrator*in möglicherweise bei Intacct anmelden und zum Nachweis seiner Identität eine 2-Schritt-Verifizierung durchlaufen.

Wie funktioniert das?

Intacct verwendet eine einzige Anmeldeseite, um sowohl die Intacct-Anmeldung als auch die Single-Sign-On-Anmeldung zu unterstützen. Um SSO-Anmeldungen zu verwenden, wählen Benutzer das Symbol Single Sign-On verwenden auf der Anmeldeseite. Wenn Sie diese Option auswählen, wird das Feld "Kennwort" entfernt, und dann authentifiziert der ausgewählte Identitätsanbieter den Benutzer.

Die Merken Sie sich mich speichert und speichert die von Ihren Benutzern festgelegten Einstellungen für einmaliges Anmelden.

Benutzer, die Sie für SSO eingerichtet haben, können sich nicht mehr über die einfache Anmeldeseite bei Sage Intacct anmelden. Stattdessen wählen sie die Option für die einmalige Anmeldung.

Alle Benutzer, die Sie nicht für SSO eingerichtet haben, müssen sich weiterhin über die einfache Anmeldeseite bei Sage Intacct anmelden. Darüber hinaus haben Benutzer mit vollständigen Administrator-Berechtigungen immer die Möglichkeit, sich mit ihrem Intacct-Kennwort bei Intacct anzumelden.

Typ des Benutzers So funktioniert die Anmeldung

SSO-Benutzer

Benutzer, die für SSO aktiviert sind, müssen sich mit Single Sign-On bei Intacct anmelden.

Die Anmeldeseite für Single Sign-on fordert nur den Namen und den Benutzernamen des Unternehmens an und bietet keine Option zur Eingabe eines Kennworts. Ihr SSO-Identitätsanbieter authentifiziert den Benutzer und verwaltet seine Kennwörter.

Benutzer ohne SSO

Benutzer, die nicht für SSO aktiviert sind, müssen sich über die einfache Anmeldeseite bei Intacct anmelden und ihr Intacct-Kennwort eingeben.

Administratorbenutzer

Benutzer mit vollständigen Administrator-Berechtigungen haben immer die Möglichkeit, sich mit ihrem Intacct-Kennwort bei Intacct anzumelden. So ist sichergestellt, dass sie sich immer bei Intacct anmelden können.

Administratorbenutzer können SSO auch für die Anmeldung bei Intacct verwenden.

Bevor Sie SSO einrichten

Bevor Sie SSO für Ihr Unternehmen aktivieren, müssen Sie SSO bei einem Identitätsanbieter einrichten. Die Einrichtung variiert je nach Identitätsanbieter. Verwenden Sie die folgenden Informationen als Referenz.

Unterstützte Identitätsanbieter

Die folgenden Identitätsanbieter sind für die Zusammenarbeit mit Sage Intacct verifiziert:

  • Brücke versichern
  • OneLogin
  • Zentrieren
  • Active Directory-Verbunddienste (AD FS)

Sie können SSO mit Ihrem vorhandenen SSO-Identitätsanbieter einrichten, wenn dieser das SAML 2.0-Protokoll zur Authentifizierung und Autorisierung von Benutzern unterstützt.

Verbindungsanforderungen für Identitätsanbieter

In der folgenden Tabelle werden die Konfigurationsoptionen beschrieben, die Sie möglicherweise zum Einrichten einer Verbindung mit Ihrem Identitätsanbieter benötigen.

Konfigurationsoption Anforderung oder Wert

Authentifizierungsprotokoll

SAML 2.0

SAML-Bindungstyp

POST-Bindung

Typ des Sicherheitszertifikats

X.509 generiert mit einem SHA-256-Signatur-Hash im PEM-Format

Kennung der vertrauenden Seite für Intacct

https://saml.intacct.com

ACS/Verbraucher-URL

https://www.intacct.com/ia/acct/sso_response.phtml

Die folgenden drei benutzerdefinierten Attribute sind erforderlich, wenn der Identitätsanbieter die Anmeldung initiiert:

Attribut Wert

emailAddress

Verbund-ID des Benutzers

Firmenname

Unternehmens-ID

Name

Benutzer-ID

SSO einrichten

Das Einrichten einer SSO erfolgt in zwei Schritten:

  1. SSO für Ihr Unternehmen aktivieren
  2. Einzelne Benutzer einrichten

SSO für Ihr Unternehmen aktivieren

Intacct verwendet diese Einstellungen, um eine Verbindung zwischen Ihrem Unternehmen und Ihrem SSO-Identitätsanbieter herzustellen. Benutzer melden sich weiterhin über die einfache Anmeldeseite an, bis Sie sie explizit für SSO einrichten (siehe Schritt 2).

So aktivieren Sie SSO für Ihr Unternehmen:

  2. Gehe zu Unternehmen > Unternehmen Info > Sicherheits Tabund wählen Sie dann Bearbeiten.

  3. Gehe zu Unternehmen > Einrichtung > Konfiguration > Unternehmen > Sicherheits Tabund wählen Sie dann Bearbeiten.

  4. Wählen Sie im Einmaliges Anmelden (SSO) auszuwählen, wählen Sie den Abschnitt Single Sign-on aktivieren Kontrollkästchen.
  5. Führen Sie einen der folgenden Schritte für die Identitätsanbietertyp,
    • Wenn Sie AD FS nicht verwenden, wählen Sie SAML 2.0 .
    • Wenn Sie AD FS verwenden, wählen Sie SAML 2.0 mit ADFS .
  6. Vervollständigen Sie die verbleibenden Informationen mit den von Ihrem SSO-Identitätsanbieter bereitgestellten Informationen.
    Beschreibungen der Optionen für den Identitätsanbietertyp
    OptionBeschreibung

    Aussteller-URL

    Die Aussteller-URL wird Ihnen von Ihrem Identitätsanbieter zur Verfügung gestellt und ist die URL, die Ihr Unternehmen aufruft, um die Authentifizierung zu versuchen. Kopieren Sie die URL und fügen Sie sie unverändert in dieses Feld ein.

    Anmelde-URL

    Dies ist der Link zu Ihrer SSO-Anmeldeseite, wie von Ihrem Identitätsanbieter bereitgestellt. Kopieren Sie die URL und fügen Sie sie unverändert in dieses Feld ein.

    Bescheinigung

    Dies ist das x.509-Zertifikat, das von Ihrem Identitätsanbieter für Ihre Anwendung ausgestellt wurde. Es wird verwendet, um zu authentifizieren, dass der Einreichende sowohl die Person ist, für die er sich ausgibt, als auch dass die Daten nach der Übermittlung nicht geändert wurden. Kopieren Sie das Zertifikat und fügen Sie es unverändert in dieses Feld ein.

  7. Wählen Sie Merken aus, um Ihre Änderungen zu speichern.

Einzelne Benutzer einrichten

Mit SSO kann Ihr Unternehmen zu einem System wechseln, bei dem sich alle mit Single Sign-On anmelden. Das bedeutet, dass Benutzer*innen keine separaten Kennwörter mehr für Ihr Unternehmens-Login benötigen. Stattdessen werden sie von einem sicheren SSO-Anbieter überprüft. Sie können auswählen, welche Benutzer zu SSO wechseln zu und welche Benutzer vorerst weiterhin Kennwörter verwenden können.

Um SSO verwenden zu können, müssen sich Benutzer von einem Computer aus anmelden, der Zugriff auf Ihr SSO-System hat. Darüber hinaus unterstützen wir derzeit keine SSO-Anmeldung von Mobiltelefonen aus.

SSO für einen Benutzer aktivieren:

  1. Gehe zu Unternehmen > Admin > Benutzer.

    Die Liste Benutzer wird angezeigt.

  2. Suchen Sie den gewünschten Benutzer und wählen Sie Bearbeiten neben ihrem Namen.
  3. Wählen Sie das Symbol Einmaliges Anmelden Tab.
    Dieser Tab wird nur angezeigt, wenn Sie SSO für Ihr Unternehmen bereits aktiviert haben (siehe Schritt 1).
  4. Wählen Sie die folgende Option aus Single Sign-on aktivieren.
  5. Wählen Sie im Benutzer-ID für föderiertes SSO Geben Sie die ID ein, die Ihr SSO-Identitätsanbieter zur Identifizierung dieses bestimmten Benutzers verwendet.

SSO deaktivieren

Sie können SSO für Ihr Unternehmen deaktivieren, indem Sie die Option Single Sign-on aktivieren Kontrollkästchen auf der Seite "Unternehmensinformationen". Nachdem Sie Speichern Auf dieser Seite wird ein Pop-up-Fenster angezeigt, in dem die Kennwörter aller Benutzer ohne Single Sign-on-Anmeldung, die keine Administratoren sind, zurückgesetzt werden. Sie werden gefragt, ob Sie die Passwörter der Benutzer für sie zurücksetzen oder die Benutzer ihre Passwörter auf ihren zurücksetzen lassen möchten Eigene.

  • Wenn Sie das Zurücksetzen von Benutzerkennwörtern mit "Ja" beantworten: Alle Benutzer ohne Administrator-Berechtigungen erhalten eine E-Mail von Intacct, in der sie aufgefordert werden, ihre Kennwörter zurückzusetzen. Nachdem sie ein neues Kennwort erstellt haben, können sich Benutzer über die einfache Anmeldeseite anmelden.
  • Wenn Sie das Zurücksetzen von Benutzerkennwörtern mit "Nein" beantworten: Benutzer erhalten keine automatisierte E-Mail, in der sie aufgefordert werden, ihr Kennwort zurückzusetzen. Benutzer können jedoch ihre eigenen Passwörter zum Zeitpunkt der Anmeldung zurücksetzen, indem sie die Schaltfläche Kennwort vergessen? auf der einfachen Anmeldeseite.

Wenn Sie SSO deaktivieren, erhalten Benutzer, die versuchen, sich mit der SSO-Methode anzumelden, eine Fehlermeldung. Dies liegt daran, dass SSO deaktiviert ist und sie jetzt ihre regulären Passwörter benötigen.

Benutzer mit vollständigen Administrator-Berechtigungen müssen ihr Kennwort nicht zurücksetzen. Administrator*innen können sich immer direkt mit ihrem Intacct-Kennwort anmelden, unabhängig davon, ob sie für SSO eingerichtet sind.

Feldbeschreibungen

Feldbeschreibungen für SSO
Feld Beschreibung

Single Sign-on aktivieren

Aktivieren Sie SSO für Ihr Unternehmen.

Identitätsanbietertyp

Wählen Sie den Typ des SSO-Identitätsanbieters aus, den Sie verwenden. Wenn Sie Active Directory-Verbunddienste (ADFS) verwenden, wählen Sie SAML 2.0 mit ADFS. Andernfalls wählen Sie SAML 2.0.

Aussteller-URL

Die Aussteller-URL wird Ihnen von Ihrem Identitätsanbieter zur Verfügung gestellt und ist die URL, die Intacct aufruft, um die Authentifizierung zu versuchen. Kopieren Sie die URL und fügen Sie sie unverändert in dieses Feld ein.

Anmelde-URL

Der Link zu Ihrer SSO-Anmeldeseite, wie von Ihrem Identitätsanbieter bereitgestellt. Kopieren Sie die URL und fügen Sie sie unverändert in dieses Feld ein.

Bescheinigung

Das x.509-Zertifikat, das von Ihrem Identitätsanbieter für Ihre Anwendung ausgestellt wurde. Es wird verwendet, um zu authentifizieren, dass der Einreichende die Person ist, für die er sich ausgibt zu sein, und dass die Daten nach der Übermittlung nicht geändert wurden. Kopieren Sie das Zertifikat und fügen Sie es unverändert in dieses Feld ein.

Angeforderter Authentifizierungsinhaltstyp

Wählen Sie aus, welche Authentifizierungsstufe für einen Anmeldeversuch erforderlich ist.

  • Genau: Für die Anmeldung muss eine der aufgeführten genauen Authentifizierungsmethoden verwendet werden (z. B. nur Kennwort).

  • Minimum: Die Anmeldemethode muss mindestens so stark sein wie eine der aufgeführten Methoden (z. B. ist ein Kennwort mit Multi-Faktor-Authentifizierung stärker als nur ein Kennwort).

  • Maximum: Die Anmeldemethode muss die stärkste verfügbare Option sein (nicht häufig verwendet).

  • Besser: Die Anmeldemethode muss stärker sein als jede der aufgeführten Methoden (nützlich, wenn zusätzliche Sicherheit erforderlich ist).

Alternativer Anmeldemethoden aktivieren (nur Microsoft Azure AD)

Diese Option aktiviert kennwortlose Authentifizierungsmethoden für die Anmeldung bei Sage Intacct über Microsoft Entra.

Wenn Sie diese Option auswählen, können sich Benutzer mit alternativen, sicheren Methoden wie Windows Hello, der Microsoft Authenticator-App, SMS oder E-Mail-Codes anmelden, um die Sicherheit und den Komfort zu erhöhen.

Weitere Informationen zur Funktionsweise dieser Authentifizierungsmethoden finden Sie in der Microsoft-Dokumentation zur kennwortlosen Authentifizierung.