Beiträge in diesem Abschnitt

Einmalige Anmeldung (SAML SSO)

Single Sign-On (SAML SSO) ist nur für den Observe Scale plan label Plan verfügbar. Für ein Upgrade kontaktieren Sie bitte unser Vertriebsteam.

Single Sign-On (SSO) ist ein Identifikationssystem, das Ihre Identität für mehrere Anwendungen und Dienste gleichzeitig authentifiziert. Security Assertion Markup Language (SAML) ist meist das zugrunde liegende Protokoll, das webbasiertes Single Sign-On möglich macht.

Mit SAML Single Sign-On können Sie über einen SAML-basierten Identitätsanbieter auf Hotjar zugreifen. So können Sie sich mit einem Satz von Benutzeridentitätsdaten sicher bei vielen verschiedenen Websites und Anwendungen anmelden, ohne Ihre Identität bei jedem von Ihnen genutzten Dienst bestätigen zu müssen.

Die Zwei-Faktor-Authentifizierung (2FA) ist für Kunden, die sich mit SAML SSO anmelden, nicht verfügbar.

Benutzer, die sich mit SAML SSO anmelden, haben keinen Zugang zur Zwei-Faktor-Authentifizierung.

Wie funktioniert SAML SSO?

SAML bietet eine Möglichkeit, Benutzer bei Webanwendungen von Drittanbietern wie Hotjar zu authentifizieren, indem Ihr Browser auf eine Anmeldeseite des Unternehmens umgeleitet wird. Nach erfolgreicher Authentifizierung auf dieser Anmeldeseite werden Sie zurück zur Webanwendung des Drittanbieters weitergeleitet, wo Ihnen der Zugriff gewährt wird.

Im Folgenden finden Sie einige Schlüsselbegriffe, die in einem typischen SAML SSO-Authentifizierungsprozess vorkommen:

  • Auftraggeber/Benutzer (auch bekannt als Hotjar-Kunde) - Die Person, die auf die Webanwendungen zugreift.
  • Identitätsanbieter (IdP) - Ein Identitätsanbieter (IdP) ist ein Cloud-Softwaredienst, der die Identität des Benutzers speichert und bestätigt, üblicherweise durch einen Anmeldeprozess.
  • Service Provider (SP) - Dies ist die in der Cloud gehostete Anwendung oder der Dienst, den der Benutzer nutzen möchte. Dies sind Plattformen wie Gmail, Slack, Salesforce und Hotjar.

Anstatt sich direkt beim Service Provider anzumelden, melden Sie sich bei Single Sign-On stattdessen bei Ihrem Identity Provider an, und SAML ermöglicht den Zugriff anstelle einer direkten Anmeldung.

Die Vorteile der Verwendung von SAML SSO

  • Geringere Sicherheitsrisiken - SAML SSO wird verwendet, um einen einzigen Authentifizierungspunkt bei einem sicheren Identitätsanbieter bereitzustellen und dann die Identität gegenüber anderen zu bestätigen. Da es weniger Anwendungen gibt, in denen Ihre Identitäten gespeichert sind, gibt es weniger Orte, an denen sie missbraucht oder gestohlen werden können.
  • Erfahrung - SAML SSO ermöglicht Benutzern den sicheren Zugriff auf mehrere Anwendungen mit einem einzigen Satz von einmal eingegebenen Anmeldeinformationen, so dass Sie Ihre Geschäfte schneller und effizienter abwickeln können.
  • Verwaltung von Benutzernamen und Passwörtern - SAML SSO vereinfacht die Verwaltung von Benutzernamen und Passwörtern, indem es den sicheren Zugriff auf mehrere Anwendungen mit einem einzigen Satz von Anmeldedaten ermöglicht. Es hilft Ihnen auch bei der Verwaltung von Personaländerungen, z. B. wenn ein Teammitglied das Unternehmen verlässt.

Zurück zum Anfang

So beantragen Sie eine SAML SSO-Verbindung

Zugriff des Kontoinhabers erforderlich

Nur der Kontoinhaber kann auf den Single Sign-On-Bereich des Kontos zugreifen, um eine SSO-Verbindung anzufordern. Um herauszufinden, wer Ihr Kontoinhaber ist, gehen Sie zu Ihrer Teamliste.

Wählen Sie auf Ihrer Einstellungsseite "Einmalige Anmeldung".

The Account Settings Page of the Dashboard is shown with an arrow pointing to single-sign-on and a highlighted Request Connection Button

Klicken Sie auf "SSO-Verbindung anfordern".

SAML SSO wird vom Hotjar-Support aktiviert

SAML SSO wird derzeit vom Hotjar-Support zu Ihrem Konto hinzugefügt und dauert 1-2 Werktage ab dem Zeitpunkt, an dem Ihr "Antrag auf SSO-Verbindung" eingegangen ist. Sie werden benachrichtigt, sobald SSO aktiviert ist, damit Sie Ihre Organisation verbinden und Teammitglieder einladen können.

So verbinden Sie Ihre Organisation mit Ihrem Identitätsanbieter

Auf der Seite für die einmalige Anmeldung sehen Sie Details zu Ihrer SAML SSO-Verbindung, einschließlich der Liste der Identitätsanbieter, die mit Ihrem Konto verbunden wurden. Von hier aus können Sie Ihre Organisation mit Ihrem Identitätsanbieter verbinden. Als Vorwarnung sei gesagt, dass nur der Kontoinhaber Zugriff auf die Seite für die einmalige Anmeldung hat.

Klicken Sie in der Liste der Identitätsanbieter auf die Schaltfläche "Organisation verbinden" .

The Account Settings Page of the Hotjar Dashboard is shown with a ride box highlight the green Connect Organization Button

Wählen Sie in der Dropdown-Liste Ihre Organisation aus und klicken Sie auf "Organisation verbinden".

a menu window is showing with an arrow pointing right towards a drop-down error to select the Organization and a Connect Organization button

Sie werden automatisch aufgefordert, Teammitglieder einzuladen, klicken Sie dazu auf "Team einladen".

A confirmation window is shown with a red arrow pointing to a green invite team member box

Sie können eine andere Organisation verbinden oder auf"Fertig" klicken.

A confirmation window is shown with confirmation that Single Sign On is enabled and the option to connect another Organization or click green done button

So trennen Sie Ihre SAML SSO-Verbindung

Auf der Seite für die einmalige Anmeldung kann der Kontoinhaber die SAML SSO-Verbindung verwalten, einschließlich der Verbindung mit anderen Organisationen und der Trennung der SAML SSO-Verbindung von Organisationen.

Klicken Sie auf den Abwärtspfeil neben der Organisation, um die Einstellungen zu öffnen

Klicken Sie auf die Schaltfläche "Disconnect Organization". Sie können alles überprüfen, bevor Sie es beenden.

Wenn Sie die Verbindung zu Ihrer Organisation trennen, beachten Sie bitte die folgenden Hinweise:

  • Ihre Organisation und Ihre Websites werden nicht aus Hotjar gelöscht.
  • Die Teammitglieder können nicht mehr über Single Sign-On auf die Organisation zugreifen.
  • Alle Teammitglieder müssen der Organisation mit ihrem Standard-Benutzernamen und -Passwort erneut beitreten.
  • Jedes Teammitglied, das noch kein Hotjar-Konto hat, das mit seiner E-Mail verknüpft ist, muss eines erstellen.

Um das Trennen der Organisation abzuschließen, wählen Sie "Ja, Organisation trennen".

Sie erhalten eine Bestätigung, dass die Verbindung zu Ihrer Organisation getrennt wurde. Klicken Sie auf "Fertig".

Zurück zum Anfang

So greifen Sie auf eine SAML SSO-aktivierte Organisation zu

SAML SSO ist auf Organisationsebene aktiviert. Alle Teammitglieder, die bereits in der Organisation aufgeführt sind, erhalten automatisch eine Einladung zur Verwendung von Hotjar mit ihren SSO-Logins anstelle ihres Benutzernamens und Passworts.

Klicken Sie in der Einladung auf Sign Up with SSO

image is showing the invite message with sign up with SSO button

Geben Sie Ihre Daten ein und melden Sie sich mit SAML SSO an.

hotjar sign up page with arrow pointing to the option to sign up with SAML SSO

Sie können nun nicht mehr mit Ihrem Benutzernamen und Passwort auf die SAML SSO Organisation zugreifen.

Sie können nicht mehr mit Ihrem Benutzernamen und Kennwort auf die Organisation zugreifen, in der SAML SSO aktiviert ist, mit Ausnahme des Kontoinhabers und des Hotjar-Supports (falls erforderlich). Teammitglieder, die Teil mehrerer Organisationen sind, können sich weiterhin mit ihrer E-Mail und ihrem Passwort bei anderen Organisationen anmelden, in denen SAML SSO nicht aktiviert ist.

Nachdem Sie Ihr Konto erstellt haben, müssen Sie das nächste Mal, wenn Sie auf Hotjar zugreifen, die Option "Mit SAML SSO anmelden" wählen und die Anmelde-ID Ihres Unternehmens verwenden, um auf die SAML SSO-aktivierte Organisation zuzugreifen.

hotjar sign in page showing the option to sign in with SAML SSO

Zurück zum Anfang

Häufig gestellte Fragen zum Single Sign-On (SAML SSO)

Wie ändere ich die Eigentümerschaft meines Kontos, wenn ich Single Sign-On (SAML SSO) für meine Organisation aktiviert habe?

Die Kontoeigentümerschaft kann nicht auf ein aufgelistetes Teammitglied in einer Organisation mit Single Sign-On (SAML SSO) übertragen werden. Sie können die Kontoeigentümerschaft ändern, indem Sie den neuen Kontoeigentümer zunächst in eine nicht-SSO-fähige Organisation auf Ihrem Konto einladen und dann die Schritte zur Änderung der Kontoeigentümerschaft ausführen .

Der aktuelle Kontoinhaber verliert den Zugriff

Wenn Sie die Kontoinhaberschaft ändern, wird der aktuelle Kontoinhaber aus der Single Sign-On (SAML SSO)-fähigen Organisation entfernt.

Wenn Sie nur eine Organisation auf Ihrem Konto haben und SAML SSO aktiviert ist, müssen Sie zunächst eine neue Organisation erstellen, bevor Sie den Kontoinhaber ändern können.

Erstellen Sie eine neue Organisation für das Konto.

Laden Sie den neuen Kontoinhaber in die neue Organisation ein.

Sobald das Teammitglied ein Benutzer in der nicht SSO-aktivierten Organisation ist, können Sie die Kontoeigentümerschaft auf ihn übertragen.

Wie übertrage ich meine Single Sign-On (SAML SSO)-fähige Organisation auf einen in der Organisation aufgeführten Administrator?

Es ist nicht möglich, eine SAML SSO-fähige Organisation auf ein neues Konto zu übertragen. Um eine Organisation zu übertragen, muss Single Sign-On zunächst deaktiviert werden. Bitte wenden Sie sich an den Support, um Hilfe zu erhalten.

Zurück zum Anfang

Verwandte Beiträge