Single Sign-On (SSO)

SSO ermöglicht es Ihren Mitarbeitenden, sich mit dem bestehenden Unternehmensaccount (Microsoft, Google oder Okta) bei ZENTORY anzumelden — ohne separates Passwort.

Verfügbarkeit: SSO ist ab dem Business-Plan verfügbar.

Unterstützte Identitätsprovider

Microsoft Entra ID konfigurieren

1. Gehen Sie in ZENTORY zu Einstellungen → SSO.
2. Klicken Sie auf + SSO-Provider hinzufügen → Microsoft Entra ID.
3. Kopieren Sie die angezeigte Redirect URI (z.B. https://app.zentory.ch/api/auth/callback/microsoft).
4. Öffnen Sie das Azure-Portal → Entra ID → App-Registrierungen → Neue Registrierung.
5. Fügen Sie die Redirect URI hinzu.
6. Kopieren Sie Client-ID und Mandanten-ID zurück in ZENTORY.
7. Erstellen Sie ein Client-Geheimnis in Azure und kopieren Sie es in ZENTORY.
8. Klicken Sie auf Speichern und testen.

Google Workspace konfigurieren

1. Gehen Sie zu Google Cloud Console → OAuth 2.0-Anmeldedaten.
2. Erstellen Sie eine neue OAuth-2.0-Client-ID (Webanwendung).
3. Tragen Sie die Redirect URI aus ZENTORY ein.
4. Kopieren Sie Client-ID und Client-Geheimnis in ZENTORY.
5. Klicken Sie auf Speichern und testen.

Just-in-Time Provisioning

Mit JIT-Provisioning werden neue Benutzer automatisch in ZENTORY angelegt, wenn sie sich zum ersten Mal per SSO anmelden — ohne manuelle Einladung.

Aktivieren Sie JIT unter SSO → [Provider] → Just-in-Time Provisioning und legen Sie die Standard-Rolle für neue Benutzer fest.

Domain-Enforcement

Mit Domain-Enforcement werden alle Anmeldeversuche von Adressen Ihrer Domain automatisch über SSO geleitet:

1. Aktivieren Sie Domain-Enforcement in den SSO-Einstellungen.
2. Tragen Sie Ihre Domain ein (z.B. ihrfirma.ch).
3. Bestätigen Sie die Domain-Inhaberschaft durch DNS-Eintrag.

Nach der Aktivierung werden Benutzer mit @ihrfirma.ch direkt zum SSO-Provider weitergeleitet, ohne Passwortfeld.