Single Sign-On (SSO) einrichten

Mit Single Sign-On (SSO) melden sich deine Benutzer über ihr Microsoft-Konto (Azure AD) an teamspace an. In dieser Anleitung erfährst du, wie du SSO in teamspace konfigurierst und die Azure-AD-Konten mit den teamspace-Konten verknüpfst.

1. Konfiguration öffnen

Klicke oben rechts auf dein Benutzerprofilbild. Es öffnet sich ein seitliches Menü. Gehe dort auf Konfiguration.

Seitliches Menü über das Benutzerprofilbild mit dem Eintrag Konfiguration — Über das Benutzerprofilbild oben rechts die Konfiguration öffnen.

2. Schnittstellen aufrufen

Klicke auf Allgemein und anschließend auf Schnittstellen.

Konfigurationsbereich Allgemein mit dem Menüpunkt Schnittstellen — In der Konfiguration unter „Allgemein" den Punkt „Schnittstellen" wählen.

3. Zugriff auf Microsoft Graph gewähren

Links im Menü findest du die Kategorie Aktionen. Wähle dort Zugriff auf Microsoft Graph gewähren aus.

Linke Menükategorie Aktionen mit dem Eintrag Zugriff auf Microsoft Graph gewähren — In der Kategorie „Aktionen" den Eintrag „Zugriff auf Microsoft Graph gewähren" auswählen.

Nachdem du auf die Schaltfläche Zugriff auf Microsoft Graph gewähren geklickt hast, öffnet sich ein weiterer Browser-Tab bzw. ein neues Fenster. Damit erlaubst du den Zugriff von teamspace auf deinen Microsoft Graph. Dieser wird verwendet, um die Azure-AD-Benutzer verknüpfen zu können.

Um den Zugriff zu gewähren, wird ein Administrationskonto benötigt.

Microsoft-Anmeldung im neuen Browser-Tab zum Gewähren des Zugriffs auf Microsoft Graph — Microsoft-Anmeldung mit einem Administrationskonto, um den Zugriff zu gewähren.

Nach der Microsoft-Anmeldung erhältst du eine Übersicht der benötigten Berechtigungen. Um diese zu bestätigen, klicke auf Akzeptieren. Anschließend wirst du zu teamspace zurückgeleitet.

Übersicht der von teamspace benötigten Berechtigungen mit der Schaltfläche Akzeptieren — Übersicht der benötigten Berechtigungen – mit „Akzeptieren" bestätigen.

4. Azure-AD-Benutzer zuordnen

Gehe nun wieder in die Konfiguration und auf Schnittstellen. In der linken Kategorie unter Aktionen findest du den Menüpunkt Azure AD Benutzer zuordnen. Klicke darauf – im Anschluss öffnet sich ein Dialogfenster.

Menüpunkt Azure AD Benutzer zuordnen in der Kategorie Aktionen — In der Kategorie „Aktionen" den Menüpunkt „Azure AD Benutzer zuordnen" öffnen.

In diesem Dialog ordnest du im jeweiligen Dropdown-Menü den Azure-AD-Benutzer dem passenden teamspace-Benutzer zu. In dieser Anleitung wurde ein AD-Benutzer dem Benutzer Barbara Beratung zugewiesen. Klicke abschließend auf Speichern.

Dialog zur Zuordnung der Azure-AD-Benutzer zu den teamspace-Benutzern über Dropdown-Menüs — Im Dialog je teamspace-Benutzer den passenden Azure-AD-Benutzer auswählen und speichern.

5. SSO für den Benutzer aktivieren

Gehe auf Konfiguration → Benutzer & Rechte → Benutzer. Wähle den jeweiligen Benutzer aus (in dieser Anleitung Barbara Beratung), um die Benutzerkonfiguration zu öffnen.

Konfiguration Benutzer und Rechte mit dem Menüpunkt Benutzer — Unter „Benutzer & Rechte" den Bereich „Benutzer" öffnen.

Benutzerliste mit dem ausgewählten Benutzer Barbara Beratung — Den gewünschten Benutzer aus der Liste auswählen.

In den Benutzereinstellungen findest du im oberen Menü den Reiter Benutzerkonto. Öffne diesen Punkt. Hier findest du die Option Single Sign-on mit drei möglichen Einstellungen.

Reiter Benutzerkonto mit der Option Single Sign-on und den drei Auswahlwerten — Im Reiter „Benutzerkonto" die Option „Single Sign-on" einstellen.

Die drei Werte bedeuten:

Deaktiviert: Der SSO-Login ist deaktiviert.
Erzwungen: Der SSO-Login wird erzwungen und ist essenziell, um sich an teamspace anzumelden.
Erlaubt: Der SSO-Login und der teamspace-Login sind erlaubt.

6. Anmeldung in teamspace mit SSO

Rufe die Loginseite deines teamspace auf. Dort stehen nun zwei Anmeldewege zur Verfügung. Je nach Einstellung kannst du beide oder nur einen Anmeldeweg verwenden.

Um dich mit SSO anzumelden, klicke auf den Button Microsoft Anmelden. Du wirst zu Microsoft weitergeleitet und meldest dich dort mit deinen Microsoft-Anmeldedaten an. Anschließend wirst du zu teamspace weitergeleitet.

Loginseite von teamspace mit dem Button Microsoft Anmelden für die SSO-Anmeldung — Auf der Loginseite über „Microsoft Anmelden" per SSO einloggen.

Hinweise

Für das Gewähren des Zugriffs auf Microsoft Graph wird ein Microsoft-Administrationskonto benötigt.
Der Zugriff auf Microsoft Graph ist die Voraussetzung, um die Azure-AD-Benutzer in teamspace verknüpfen zu können.
Die SSO-Einstellung wird pro Benutzer im Reiter „Benutzerkonto” festgelegt (Deaktiviert / Erzwungen / Erlaubt).
Bei der Einstellung Erzwungen ist eine Anmeldung ausschließlich über SSO möglich – der reguläre teamspace-Login steht für diesen Benutzer dann nicht mehr zur Verfügung.

Typische Fragen & Anforderungen

Du möchtest …	So geht’s
SSO grundsätzlich aktivieren	In der Konfiguration unter „Allgemein → Schnittstellen → Aktionen” den „Zugriff auf Microsoft Graph gewähren” (mit Admin-Konto und „Akzeptieren”).
Azure-AD-Konten mit teamspace-Benutzern verknüpfen	Über „Aktionen → Azure AD Benutzer zuordnen” im Dialog je Benutzer den AD-Benutzer im Dropdown wählen und speichern.
SSO für einen Benutzer erlauben, aber den normalen Login behalten	Im Benutzer unter „Benutzerkonto” die Option „Single Sign-on” auf Erlaubt stellen.
Anmeldung nur noch per SSO zulassen	Die Option „Single Sign-on” auf Erzwungen stellen.
SSO für einen Benutzer abschalten	Die Option „Single Sign-on” auf Deaktiviert stellen.
Sich mit SSO anmelden	Auf der Loginseite den Button „Microsoft Anmelden” verwenden.