1Password Unlock mit SSO einrichten

Erfahre mehr darüber, wie du 1Password mit deinem Identitätsanbieter integrierst, damit dein Team es mit Single Sign-On (SSO) entsperren kann.

Mit 1Password Business und „Entsperren mit SSO“ kannst du deinen Identitätsanbieter mit deinem 1Password-Konto verbinden, so dass sich deine Teammitglieder mit dem Nutzernamen und Passwort ihres Identitätsanbieters anstatt mit ihrem Kontopasswort und ihrem Geheimschlüssel bei 1Password anmelden können.

Wenn du Unlock mit SSO einrichtest, kannst du:

Gib an, welche Gruppen 1Password mit SSO entsperren.
Lege eine Nachfrist fest, damit Teammitglieder zu „Entsperren mit SSO“ migrieren können.
Ermögliche es Teammitgliedern, 1Password mit biometrischen Daten zu entsperren.

Überprüfe die nachstehenden Überlegungen und Anforderungen und erfahre dann mehr darüber, wie du „Entsperren mit SSO“ einrichtest.

Überlegungen

Bevor du Unlock mit SSO einrichtest, bedenke die Auswirkungen, die es auf dein Team haben wird:

Entsperren mit SSO ist lediglich eine Authentifizierungsmethode. Um die Bereitstellung zu automatisieren, verwende 1Password SCIM Bridge.
Entsperren mit SSO ist nur mit dem OpenID Connect (OIDC)-Protokoll möglich. Es verwendet Autorisierung Code-Ablauf mit Nachweisschlüssels für Code-Austausch (PKCE). Für alle Identitätsanbieter außer Microsoft Entra ID musst du eine öffentliche App für die Integration einrichten und ein Client-Geheimnis wird von 1Password nicht gespeichert oder unterstützt.
Dein Team muss 1Password 8 verwenden. Du kannst dich bei 1Password 7 nicht mit SSO anmelden.
Entsperren mit SSO in den 1Password-Apps ist nur mit einer Internetverbindung möglich. Du kannst das Entsperren mit biometrischen Daten zulassen, um deinen Teammitgliedern Offline-Zugriff zu ermöglichen.
Personen in de Gruppe Eigentümer können 1Password nicht mit SSO entsperren. Dies verhindert, dass sie aus dem Konto ausgesperrt werden oder Daten verlieren. Wir untersuchen andere langfristige Optionen.
1Password verwendet deine verschlüsselten Anmeldeinformationen und deinen Geräteschlüssel, um mit SSO zu entsperren, was den Registrierungsprozess vereinfacht und die Notwendigkeit eines Kontopassworts überflüssig macht. Erfahre mehr über Entsperren von 1Password mit SSO-Sicherheit.
Du kannst nur einen Identitätsanbieter einrichten, um mit SSO zu entsperren.
Bestehende Teammitglieder müssen 1Password mit ihrem Kontopasswort und ihrem Geheimschlüssel entsperren, bevor sie zu „Entsperren mit SSO“ wechseln. Kontowiederherstellungen werden für alle Nutzer benötigt, die ihre Anmeldedaten nicht haben. Während des Wiederherstellungsprozesses werden die Teammitglieder aufgefordert, sich mit SSO anzumelden.
Entsperren mit SSO ist zurzeit nicht mit dem Exportieren von Daten kompatibel. Dein Teamadministrator kann das Entsperren mit SSO für dein Konto deaktivieren, damit du exportieren kannst.

Requirements

Wenn du bereit bist, Unlock mit SSO einzurichten, musst du Folgendes tun:

Zu der Gruppe Eigentümer oder Administratoren in deinem 1Password Business-Konto gehören.
Dieselbe E-Mail-Adresse, verwenden um dich sowohl bei 1Password als auch bei deinem Identitätsanbieter anzumelden.
Administratorberechtigungen in deinem Identitätsanbieter haben.
Sicherstellen, dass Teammitglieder die folgenden Versionen auf ihren Computern und Mobilgeräten installiert haben:
- 1Password Browsererweiterung
- 1Password 8 für iOS oder Android
- 1Password 8 für Mac, Windows oder Linux
- 1Password CLI (optional)

Einrichtung von „Entsperren mit SSO“

Nachdem du die Voraussetzungen hast, erfährst du, wie du Unlock mit SSO für deinen Identitätsanbieter konfigurierst:

das Auth0-Logo Auth0

das Duo-Logo Duo

das Google Workspace-Logo Google

JumpCloud

das Microsoft Entra ID-Logo Microsoft Entra ID

das Okta-Logo Okta

das OneLogin-Logo OneLogin

das Ping Identität-Logo Ping

Andere

Wenn dein Team einen anderen Identitätsanbieter verwendet, lass es deinen Vertriebsmitarbeiter oder Customer Success Manager wissen, damit wir die Unterstützung dafür in Zukunft in Betracht ziehen können.

Unterstützung erhalten

Unterstützung erhalten , wenn du Probleme hast, 1Password mit SSO zu entsperren.

Wenn du die Bereitstellung mit 1Password SCIM Bridge automatisierst, ändere nicht die E-Mail-Adresse eines ausgeschlossenen Teammitglieds. Einige Identitätsanbieter synchronisieren keine E-Mail-Änderungen für ausgeschlossene Nutzer. Wenn du ein ausgeschlossenes Teammitglied reaktivierst, nachdem du seine E-Mail-Adresse geändert hast, könnte die SCIM-Bridge es als neuen Nutzer behandeln. Das wird Probleme verursachen, wenn sie versuchen, mit SSO zu entsperren.

Wenn du zu einem anderen Identitätsanbieter wechseln musst, nachdem du Unlock mit SSO eingerichtet hast:

Melde dich bei deinem Konto auf 1Password.com an.
Klicke auf Richtlinien in der Seitenleiste, dann klicke auf Verwalten unter Identitätsanbieter konfigurieren.
Klicke auf Konfiguration bearbeiten.
Folge den Schritten, um „Entsperren mit SSO“ für deinen Identitätsanbieter einzurichten.

Wenn eines deiner Teammitglieder weiterhin 1Password 7 verwendet, nachdem du es zu einer Gruppe hinzugefügt hast, die mit SSO entsperrt wird, können die Daten in der App möglicherweise nicht mehr mit ihrem Konto synchronisiert werden. Um dieses Problem zu lösen:

Entferne das Teammitglied vorübergehend aus der Gruppe, die mit SSO entsperrt wird.
Bitte es, 1Password 7 zu entsperren, damit ihre Daten synchronisiert werden.
Bitte es, auf 1Password 8 zu aktualisieren.
Füge es wieder einer Gruppe hinzu, die mit SSO entsperrt.

Mehr erfahren

War dieser Artikel hilfreich?

Freut mich, das zu hören! Wenn du etwas hinzufügen möchtest, zögere nicht, uns zu kontaktieren.

Tut mir leid, das zu hören. Bitte kontaktiere uns, wenn du uns mehr darüber erzählen möchtest.