Single Sign-On (SAML SSO) ist nur für den Observe Plan verfügbar. Für ein Upgrade kontaktieren Sie bitte unser Vertriebsteam.
Single Sign-On (SSO) ist ein Identifikationssystem, das Ihre Identität für mehrere Anwendungen und Dienste gleichzeitig authentifiziert. Security Assertion Markup Language (SAML) ist meist das zugrunde liegende Protokoll, das webbasiertes Single Sign-On möglich macht.
Mit SAML Single Sign-On können Sie über einen SAML-basierten Identitätsanbieter auf Hotjar zugreifen. So können Sie sich mit einem Satz von Benutzeridentitätsdaten sicher bei vielen verschiedenen Websites und Anwendungen anmelden, ohne Ihre Identität bei jedem von Ihnen genutzten Dienst bestätigen zu müssen.
- Wie SAML SSO funktioniert
- Die Vorteile der Verwendung von SAML SSO
- Wie man eine SAML SSO-Verbindung anfordert
- Wie Sie Ihre Organisation mit Ihrem Identitätsanbieter verbinden
- So trennen Sie Ihre SAML SSO-Verbindung
- Wie man auf eine SAML SSO-fähige Organisation zugreift
- Häufig gestellte Fragen
Die Zwei-Faktor-Authentifizierung (2FA) ist für Kunden, die sich mit SAML SSO anmelden, nicht verfügbar.
Benutzer, die sich mit SAML SSO anmelden, haben keinen Zugang zur Zwei-Faktor-Authentifizierung.
Wie funktioniert SAML SSO?
SAML bietet eine Möglichkeit, Benutzer bei Webanwendungen von Drittanbietern wie Hotjar zu authentifizieren, indem Ihr Browser auf eine Anmeldeseite des Unternehmens umgeleitet wird. Nach erfolgreicher Authentifizierung auf dieser Anmeldeseite werden Sie zurück zur Webanwendung des Drittanbieters weitergeleitet, wo Ihnen der Zugriff gewährt wird.
Im Folgenden finden Sie einige Schlüsselbegriffe, die in einem typischen SAML SSO-Authentifizierungsprozess vorkommen:
- Auftraggeber/Benutzer (auch bekannt als Hotjar-Kunde) - Die Person, die auf die Webanwendungen zugreift.
- Identitätsanbieter (IdP) - Ein Identitätsanbieter (IdP) ist ein Cloud-Softwaredienst, der die Identität des Benutzers speichert und bestätigt, üblicherweise durch einen Anmeldeprozess.
- Service Provider (SP) - Dies ist die in der Cloud gehostete Anwendung oder der Dienst, den der Benutzer nutzen möchte. Dies sind Plattformen wie Gmail, Slack, Salesforce und Hotjar.
Anstatt sich direkt beim Service Provider anzumelden, melden Sie sich bei Single Sign-On stattdessen bei Ihrem Identity Provider an, und SAML ermöglicht den Zugriff anstelle einer direkten Anmeldung.
Die Vorteile der Verwendung von SAML SSO
- Geringere Sicherheitsrisiken - SAML SSO wird verwendet, um einen einzigen Authentifizierungspunkt bei einem sicheren Identitätsanbieter bereitzustellen und dann die Identität gegenüber anderen zu bestätigen. Da es weniger Anwendungen gibt, in denen Ihre Identitäten gespeichert sind, gibt es weniger Orte, an denen sie missbraucht oder gestohlen werden können.
- Erfahrung - SAML SSO ermöglicht Benutzern den sicheren Zugriff auf mehrere Anwendungen mit einem einzigen Satz von einmal eingegebenen Anmeldeinformationen, so dass Sie Ihre Geschäfte schneller und effizienter abwickeln können.
- Verwaltung von Benutzernamen und Passwörtern - SAML SSO vereinfacht die Verwaltung von Benutzernamen und Passwörtern, indem es den sicheren Zugriff auf mehrere Anwendungen mit einem einzigen Satz von Anmeldedaten ermöglicht. Es hilft Ihnen auch bei der Verwaltung von Personaländerungen, z. B. wenn ein Teammitglied das Unternehmen verlässt.
So beantragen Sie eine SAML SSO-Verbindung
Zugriff des Kontoinhabers erforderlich
Nur der Kontoinhaber kann auf den Single Sign-On-Bereich des Kontos zugreifen, um eine SSO-Verbindung anzufordern. Um herauszufinden, wer Ihr Kontoinhaber ist, gehen Sie zu Ihrer Teamliste.
Wählen Sie auf Ihrer Einstellungsseite "Einmalige Anmeldung".
Klicken Sie auf "SSO-Verbindung anfordern".
SAML SSO wird vom Hotjar-Support aktiviert
SAML SSO wird derzeit vom Hotjar-Support zu Ihrem Konto hinzugefügt und dauert 1-2 Werktage ab dem Zeitpunkt, an dem Ihr "Antrag auf SSO-Verbindung" eingegangen ist. Sie werden benachrichtigt, sobald SSO aktiviert ist, damit Sie Ihre Organisation verbinden und Teammitglieder einladen können.
So verbinden Sie Ihre Organisation mit Ihrem Identitätsanbieter
Auf der Seite für die einmalige Anmeldung sehen Sie Details zu Ihrer SAML SSO-Verbindung, einschließlich der Liste der Identitätsanbieter, die mit Ihrem Konto verbunden wurden. Von hier aus können Sie Ihre Organisation mit Ihrem Identitätsanbieter verbinden. Als Vorwarnung sei gesagt, dass nur der Kontoinhaber Zugriff auf die Seite für die einmalige Anmeldung hat.
Klicken Sie in der Liste der Identitätsanbieter auf die Schaltfläche "Organisation verbinden" .
Wählen Sie in der Dropdown-Liste Ihre Organisation aus und klicken Sie auf "Organisation verbinden".
Sie werden automatisch aufgefordert, Teammitglieder einzuladen, klicken Sie dazu auf "Team einladen".
Sie können eine andere Organisation verbinden oder auf"Fertig" klicken.
So trennen Sie Ihre SAML SSO-Verbindung
Auf der Seite für die einmalige Anmeldung kann der Kontoinhaber die SAML SSO-Verbindung verwalten, einschließlich der Verbindung mit anderen Organisationen und der Trennung der SAML SSO-Verbindung von Organisationen.
Klicken Sie auf den Abwärtspfeil neben der Organisation, um die Einstellungen zu öffnen
Klicken Sie auf die Schaltfläche "Disconnect Organization". Sie können alles überprüfen, bevor Sie es beenden.
Wenn Sie die Verbindung zu Ihrer Organisation trennen, beachten Sie bitte die folgenden Hinweise:
- Ihre Organisation und Ihre Websites werden nicht aus Hotjar gelöscht.
- Die Teammitglieder können nicht mehr über Single Sign-On auf die Organisation zugreifen.
- Alle Teammitglieder müssen der Organisation mit ihrem Standard-Benutzernamen und -Passwort erneut beitreten.
- Jedes Teammitglied, das noch kein Hotjar-Konto hat, das mit seiner E-Mail verknüpft ist, muss eines erstellen.
Um das Trennen der Organisation abzuschließen, wählen Sie "Ja, Organisation trennen".
Sie erhalten eine Bestätigung, dass die Verbindung zu Ihrer Organisation getrennt wurde. Klicken Sie auf "Fertig".
So greifen Sie auf eine SAML SSO-aktivierte Organisation zu
SAML SSO ist auf Organisationsebene aktiviert. Alle Teammitglieder, die bereits in der Organisation aufgeführt sind, erhalten automatisch eine Einladung zur Verwendung von Hotjar mit ihren SSO-Logins anstelle ihres Benutzernamens und Passworts.
Klicken Sie in der Einladung auf Sign Up with SSO
Geben Sie Ihre Daten ein und melden Sie sich mit SAML SSO an.
Sie können nun nicht mehr mit Ihrem Benutzernamen und Passwort auf die SAML SSO Organisation zugreifen.
Sie können nicht mehr mit Ihrem Benutzernamen und Kennwort auf die Organisation zugreifen, in der SAML SSO aktiviert ist, mit Ausnahme des Kontoinhabers und des Hotjar-Supports (falls erforderlich). Teammitglieder, die Teil mehrerer Organisationen sind, können sich weiterhin mit ihrer E-Mail und ihrem Passwort bei anderen Organisationen anmelden, in denen SAML SSO nicht aktiviert ist.
Nachdem Sie Ihr Konto erstellt haben, müssen Sie das nächste Mal, wenn Sie auf Hotjar zugreifen, die Option "Mit SAML SSO anmelden" wählen und die Anmelde-ID Ihres Unternehmens verwenden, um auf die SAML SSO-aktivierte Organisation zuzugreifen.
Häufig gestellte Fragen zum Single Sign-On (SAML SSO)
- Wie ändere ich die Eigentümerschaft meines Kontos, wenn ich Single Sign-On (SAML SSO) für meine Organisation aktiviert habe?
- Wie übertrage ich meine Organisation mit aktiviertem Single Sign-On (SAML SSO) an einen aufgeführten Administrator der Organisation?
Wie ändere ich die Eigentümerschaft meines Kontos, wenn ich Single Sign-On (SAML SSO) für meine Organisation aktiviert habe?
Die Kontoeigentümerschaft kann nicht auf ein aufgelistetes Teammitglied in einer Organisation mit Single Sign-On (SAML SSO) übertragen werden. Sie können die Kontoeigentümerschaft ändern, indem Sie den neuen Kontoeigentümer zunächst in eine nicht-SSO-fähige Organisation auf Ihrem Konto einladen und dann die Schritte zur Änderung der Kontoeigentümerschaft ausführen .
Der aktuelle Kontoinhaber verliert den Zugriff
Wenn Sie die Kontoinhaberschaft ändern, wird der aktuelle Kontoinhaber aus der Single Sign-On (SAML SSO)-fähigen Organisation entfernt.
Wenn Sie nur eine Organisation auf Ihrem Konto haben und SAML SSO aktiviert ist, müssen Sie zunächst eine neue Organisation erstellen, bevor Sie den Kontoinhaber ändern können.
Erstellen Sie eine neue Organisation für das Konto.
Laden Sie den neuen Kontoinhaber in die neue Organisation ein.
Sobald das Teammitglied ein Benutzer in der nicht SSO-aktivierten Organisation ist, können Sie die Kontoeigentümerschaft auf ihn übertragen.
Wie übertrage ich meine Single Sign-On (SAML SSO)-fähige Organisation auf einen in der Organisation aufgeführten Administrator?
Es ist nicht möglich, eine SAML SSO-fähige Organisation auf ein neues Konto zu übertragen. Um eine Organisation zu übertragen, muss Single Sign-On zunächst deaktiviert werden. Bitte wenden Sie sich an den Support, um Hilfe zu erhalten.