Einmaliges Anmelden

Team Members haben zwei Optionen für die Anmeldung bei der Kandji Web App: Standardauthentifizierung und Single Sign-On (SSO). Standardmäßig ist die Standardauthentifizierung für alle Mandanten aktiviert und bietet die Anmeldung über Google, Microsoft und E-Mail/Kennwort. Administratoren haben die Möglichkeit, SSO entweder mit nativen Integrationen oder benutzerdefiniertem SAML zu aktivieren. Sobald eine SSO-Einrichtung abgeschlossen ist, kann die Standardauthentifizierung deaktiviert werden, sodass SSO die einzige Anmeldemethode ist. SSO kann auch für Authentifizierung erforderlich im automatisierten Device Enrollment Library Itemverwendet werden. Weitere Informationen zum Anfordern einer Authentifizierung während der Registrierung finden Sie in diesem Supportartikel. 

SSO-Verbindungstypen

Kandji unterstützt derzeit die folgenden Verbindungstypen für einmaliges Anmelden. Klicken Sie auf einen der folgenden Verbindungstypen, um zu erfahren, wie er konfiguriert werden kann. 

• Single Sign-On mit Microsoft Entra ID (nativ)

• Single Sign-On mit Microsoft Entra ID (SAML)

• Single Sign-On mit Google Workspace (nativ)

• Single Sign-On mit Google Workspace (SAML)

• Single Sign-On mit Okta (SAML)

• Single Sign-On mit JumpCloud (SAML)

• Single Sign-On mit OneLogin (SAML)

• Benutzerdefiniertes SAML-basiertes Single Sign-On

Aktivieren und Verwalten einer Verbindung

Sie können die Verbindung aktivieren, sobald Sie eine SSO-Verbindung sowohl in Kandji als auch bei Ihrem Identitätsanbieter (IdP) konfiguriert haben. 

1. Klicken Sie auf die Auslassungspunkte neben dem Verbindungsnamen.

2. Klicken Sie im Menü auf Aktivieren . Verbindungen können über dieses Menü auch neu konfiguriert, gelöscht und deaktiviert werden

Betrachtungen

• Eine SSO-Verbindung muss nicht aktiv sein, um für die Authentifizierung während der Device Enrollment verwendet zu werden. 

• Eine Verbindung sollte in den Einstellungen nur dann aktiv sein, wenn Sie Kandji Administratoren bei der Web-App mit dieser Verbindung authentifizieren möchten. 

• Für die Authentifizierung bei der Kandji Web-App mithilfe von SSO ist erforderlich, dass der Benutzer als Teammitglied eingeladen wurde.

Erzwingen von Single Sign-On

Nachdem Sie mindestens eine Single Sign-On-Verbindung konfiguriert haben, können Sie die Verbindung Kandji Standardauthentifizierung deaktivieren. Durch das Deaktivieren der Kandji Standardauthentifizierung wird die Möglichkeit für Kandji Administratoren in Ihrem Mandanten deaktiviert, sich über Google- oder Microsoft-Anmeldeinformationen für soziale Netzwerke sowie E-Mail/Kennwort zu authentifizieren. 

Bevor Sie Kandji Standardauthentifizierung deaktivieren, stellen Sie sicher, dass Ihre SSO-Verbindung ordnungsgemäß funktioniert. Wir empfehlen, dies mit einem privaten Browserfenster zu überprüfen.

1. Navigieren Sie zur Seite Einstellungen .

2. Klicken Sie auf die Registerkarte Zugriff und suchen Sie den Abschnitt Authentifizierung . 

3. Klicken Sie auf die Auslassungspunkte neben Standardauthentifizierung.

4. Klicken Sie auf die Option Deaktivieren .

5. Es öffnet sich ein Bestätigungsmodal.

6. Klicken Sie auf Deaktivieren.

Wenn Sie den Zugriff auf Ihren Kandji Mandanten über SSO verlieren und die Standardauthentifizierung erneut aktivieren müssen, wenden Sie sich an Kandji Support.

Deaktivieren oder Löschen der Single Sign-On-Verbindung

Wenn Sie SSO nicht mehr verwenden möchten, können Sie eine Verbindung löschen oder deaktivieren, indem Sie dieselben Auslassungspunkte verwenden, mit denen sie aktiviert wurde. Wenn Sie Ihre letzte Single Sign-On-Verbindung löschen oder deaktivieren, wird Kandji Standardauthentifizierung automatisch wieder aktiviert, um eine Mandantensperre zu verhindern.