Deine Antwort ist unterwegs ...

Unternehmenslösung: Single Sign-On (SSO) einrichten

7 Min. Lesezeit
Single Sign-On (SSO) ist eine Authentifizierungsmethode, mit der sich Benutzer in einer Organisation mit ihren Anmeldedaten für das Unternehmensprofil in ihrem Konto bei Wix anmelden können.
Screenshot der SSO-Anmeldeoption von Wix.

Schritt 1 | Die Einstellungen deines Identitätsanbieters (IdP) ermitteln

Wichtig:
  • Wix unterstützt derzeit nur das Open-ID-Connect-Protokoll.
  • Richte die SSO-Konfiguration von Wix bei deinem Identitätsanbieter (IdP) so ein, dass der Administrator im Namen aller Benutzer um Zustimmung bitten kann.
Um die SSO-Anmeldung für deine Organisation einzurichten, benötigt Wix einige Informationen aus den Einstellungen deines Identitätsanbieters (IdP). Die Informationen, die du finden musst, sind die Client-ID, das Client-Geheimnisund die Konfigurations-URL.
Du kannst jeden Identitätsanbieter (IdP) verwenden, der das Open-ID-Connect-Protokoll unterstützt. Einige IdPs verwenden eine andere Terminologie für die Einstellungsinformationen, die Wix benötigt. Unten findest du einige hilfreiche Informationen über die gängigsten IdPs und die von ihnen verwendete Terminologie. 

Azure

Die benötigten Informationen findest du auf der App-Registrierungsseite, die du für Wix in deinem Azure-Portal erstellt hast. Erfahre mehr über das Registrieren einer App
Du benötigst eine der folgenden Rollen in Azure, um diese Informationen anzuzeigen: Globaler Administrator, Cloudanwendungsadministrator, Anwendungsadministrator oder Anwendungsentwickler.
Bezeichnung bei Wix
Bezeichnung bei Azure
Wo?
Client-ID
Application (client) ID (Anwendungs-/Client-ID) 
Unter Essentials (Allgemeines) in dem Tab „Overview (Übersicht)“
Client-Secret
Client-Secret
Klicke im Tab „Overview (Übersicht)“ unter Client Credentials (Kundenanmeldeinformationen) auf den Link.
Config URL
OpenID Connect metadata document (Metadatendokument)
Wähle im Tab „Overview (Übersicht)“ die Option Endpoint
Screenshot einer App-Registrierung im Azure-Portal.
Wichtig:
Du solltest dir die Anleitung von Microsoft zur Konfiguration von Open ID Connect.

Okta

Die benötigten Informationen findest du auf der OIDC-App-Seite in deinem Okta-Konto. Erfahre mehr über die Verwaltung deiner OIDC-App
Bezeichnung bei Wix
Okta-Name
Wo?
Client-ID
Client-ID
Im Abschnitt Kundenanmeldeinformationen des Tabs „Allgemein“.
Client-Secret
Client-Secret
Im Abschnitt Kundenanmeldeinformationen des Tabs „Allgemein“.
Config URL
Open ID Server Discovery Endpoint
Dies kannst du nicht in deinem Okta-Konto finden. Du musst diese URL selbst erstellen.

Verwende das Format „https://${yourOktaOrg}/.well-known/openid-configuration“, „${yourOktaOrg}“ ist in dem Fall deine Okta-Domain.
Wichtig:
Wir empfehlen dir, dir die Anleitung von Okta zur Konfiguration von Open ID Connect durchzulesen.

Schritt 2 | Art der SSO-Anmeldung wählen

Wix bietet zwei Arten von Single Sign-On (SSO) an: Single Sign-On (SSO) für Teammitglieder und Single Sign-On (SSO) für Kunden. Je nachdem, wie dein Konto bei Wix Studio für Unternehmen eingerichtet ist, siehst du möglicherweise eine oder beide dieser Optionen.
Screenshot der SSO-Arten in den SSO-Einstellungen.
Du kannst die Art der SSO-Anmeldung, die du einrichten möchtest, in den SSO-Einstellungen deines Unternehmens-Dashcoards auswählen.
Tipp:
Dein Kontoinhaber und alle Kontoadministratoren (Miteigentümer) können auf deine SSO-Einstellungen zugreifen. Du kannst auch eine neue Rolle erstellen mit der Berechtigung zum Single Sign-On (SSO) verwalten, um anderen Benutzern in deiner Organisation Zugriff zu gewähren.

Um die Art deiner SSO-Anmeldung auszuwählen:

  1. Öffne die SSO-Einstellungen in deinem Unternehmens-Dashboard.
  2. Klicke neben der SSO-Art, den du zulassen möchtest, auf Hinzufügen:
    • Single Sign-On (SSO) für Teammitglieder: Ermögliche Single Sign-On (SSO) für die Mitarbeiter deiner Organisation.
    • Single Sign-On (SSO) für Kunden: Ermögliche Single Sign-On (SSO) für Kunden, die deine Plattform nutzen.

Schritt 3 | Die Informationen deines Identitätsanbieters (IdP) in den SSO-Einstellungen hinzufügen

Als nächstes musst du die Einstellungsinformationen deines Identitätsanbieters in den SSO-Einstellungen deines Kontos bei Wix hinzufügen. Dadurch kann dein Identitätsanbieter über das OpenID-Connect-Protokoll mit Wix kommunizieren.

Um deine IdP-Informationen hinzuzufügen:

  1. Gib die Client-ID deines IdP in das Feld Client-ID ein.
  2. Gib das von deinem IdP kopierte Client Secret in das Feld Client-Secret ein.
  3. Wähle die Konfigurations-URL, die du verwenden möchtest:
4. (Optional) Kopiere den Wert der Abmelde-URL aus dem Feld Abmelde-URL. Dies ist eine schreibgeschützte URL, die Wix basierend auf den Werten generiert, die du in den vorherigen Schritten angegeben und in dem Open-ID-Connect-Protokoll angegeben hast.
5. Klicke auf Änderungen speichern.

Schritt 4 | Rückruf-URL für den Identitätsanbieters (IdP) kopieren

Wenn sich ein Benutzer erfolgreich über einen SSO-Dienst authentifiziert, leitet der SSO-Dienst zu einer vordefinierten URL um. Diese URL wird als Rückruf-URL bezeichnet (manchmal auch Umleitungs-URL oder Antwort-URL genannt).
Wix generiert automatisch zwei Rückruf-URLs basierend auf den Informationen, die du in deinen SSO-Einstellungen im Abschnitt Informationen deines Identitätsanbieters (IdP) hinzugefügt hast.
Die beiden Rückruf-URLs sind:
  • Web-Anmelde-URL: Für Benutzer, die sich mit einem Computer anmelden
  • Anmelde-URL für Mobile-Apps: Für Benutzer, die sich mit einem Mobilgerät anmelden
Hinweis:
Es ist nicht möglich, diese URLs zu bearbeiten.
Die Rückruf-URLs basieren auf dem Open-ID-Connect-Protokoll.Wenn du für deinen Identitätsanbieters (IdP) eine Rückruf-URL benötigst, klicke neben der entsprechenden URL auf das Symbol für Kopieren .
Screenshot des Kopierens einer Rückruf-URL in den SSO-Einstellungen.

Schritt 5 | Single Sign-On (SSO) aktivieren und als erforderlich festlegen

Nachdem du die Informationen deines Identitätsanbieters (IdP) hinzugefügt hast, kannst du Single Sign-On (SSO) aktivieren, damit sich deine Benutzer mit SSO anmelden können. Du kannst auch festlegen, dass sich deine Benutzer per Single Sign-On (SSO) anmelden müssen, und alle anderen Methoden für die Anmeldung deaktivieren.

Um Single Sign-On (SSO) zu aktivieren und als erforderlich festzulegen:

  1. Klicke auf den Schalter Single Sign-On (SSO) aktivieren, um die SSO zu aktivieren oder zu deaktivieren:
    • Aktiviert: Deine Benutzer können sich über SSO oder andere Methoden wie E-Mail-Adresse und Passwort in ihrem Konto bei Wix anmelden.
    • Deaktiviert: Deine Benutzer können sich nicht über SSO anmelden.Sie können sich weiterhin mit anderen Methoden anmelden.
Screenshot der Aktivierung von SSO-Anmeldungen in den SSO-Einstellungen.
  1. Klicke auf den Schalter Single Sign-On (SSO) als erforderlich festlegen, um auszuwählen, ob sich deine Benutzer per SSO anmelden müssen oder nicht.
    • Aktiviert: Benutzer können sich nur per Single Sign-On (SSO) anmelden.Sie können sich nicht mit anderen Methoden wie E-Mail und Passwort anmelden.Kontoinhaber können sich weiterhin mit anderen Methoden anmelden.
    • Deaktiviert: Benutzer können sich per Single Sign-On (SSO) oder mit anderen Methoden anmelden.
Wichtig:
Wix empfiehlt, deine SSO-Einstellungen manuell zu testen, bevor du SSO als erforderlich einstellst.
3. Klicke auf Änderungen speichern.

Schritt 6 | Die Informationen deiner SSO-Anmeldeseite kopieren

Wix generiert eine URL der Anmeldeseite, nachdem du die Daten deines Identitätsanbieters (IdP) zum Abschnitt Informationen deines Identitätsanbieters (IdP) hinzugefügt und gespeichert hast. Deine Benutzer können per Single Sign-On (SSO) unter Verwendung dieser Anmeldeseiten-URL anmelden. Du kannst damit auch die Einstellungen testen.
Wähle die URL der Anmeldeseite aus und kopiere sie, um sie mit deinen Benutzern zu teilen.

Schritt 7 | Die SSO-ID kopieren (SSO für Kunden)

Hinweis:
Dieser Schritt ist nur relevant, wenn du in Schritt 2 SSO für Kunden ausgewählt hast.
Wenn du SSO für deine Kunden einrichtest, generiert Wix eine SSO-ID, nachdem du die Daten deines Identitätsanbieters (IdP) zum Abschnitt Informationen deines Identitätsanbieters (IdP) hinzugefügt und gespeichert hast.

Diese SSO-ID ist nicht Teil des Open-ID-Connect-Protokolls. Wix verwendet diese ID als Kennung, wenn wir Konten für neue Benutzer erstellen, die Single Sign-On (SSO) für ihre erste Anmeldung verwenden.
Klicke neben der SSO-ID auf das Symbol für Kopieren .
Screenshot vom Kopieren der SSO-ID in den SSO-Einstellungen.

(Optional) Schritt 8 | Die erweiterten Einstellungen anpassen

Du kannst die erweiterten Einstellungen verwenden, um bestimmte Felder in den Einstellungen deines Identitätsanbieters (IdP) zu überschreiben. Dies ist nützlich, wenn die Standardfelder bei deinem Identitätsanbieters (IdP) nicht vom Open-ID-Connect-Protokoll definiert sind.

Um die Anpruchszuordnung zu überschreiben:

  1. Gib die Benutzer-ID, die du verwenden möchtest, in das Feld IdP-Benutzer-ID ein.
  2. Gib in das Feld E-Mail-Adresse die E-Mail-Adresse ein, die du verwenden wolltest.
  3. Gib einen Namen in das Feld Vorname ein.
  4. Gib einen Namen in das Feld Nachname ein.
  5. Gib in das Feld Profilbild eine URL für das Bild ein, das du für Profile verwenden möchtest.
  6. Aktiviere den Schalter JIT-Provisioning , wenn du ein neues Konto erstellen möchtest, wenn sich ein Benutzer zum ersten Mal anmeldet.
  7. Klicke auf Änderungen speichern.

Brauchst du weitere Hilfe?
Weitere Informationen über Single Sign-On (SSO) findest du in unserem Artikel zur Fehlerbehebung und Fehlercodes.

War das hilfreich?

|