Mit 1Password Business kannst du deinen Teammitgliedern die Single Sign-On (SSO)-Authentifizierung ermöglichen, indem du Auth0 mit 1Password verbindest und „Entsperren with SSO“ verwendest.
Entsperren mit SSO beinhaltet keine automatisierte Bereitstellung. Wenn du Nutzer und Gruppen erstellen, Zugriff verwalten und 1Password-Nutzer mit deinem Identitätsanbieter ausschließen möchtest, erfahre mehr darüber, wie du die Bereitstellung mit SCIM automatisierst.
Before you begin
Bevor du beginnst, überprüfe die Überlegungen und Anforderungen zum Entsperren mit SSO.
These steps were updated in March 2026 and may have changed since. Refer to the Auth0 documentation for the most up-to-date steps.
Schritt 1: Füge die 1Password SSO-Anwendung zu Auth0 hinzu
Um loszulegen, melde dich beim Auth0 Dashboard an und folge dann diesen Schritten:
- In the sidebar, choose Applications > Applications and select Create Application.
- Enter a name for your application, choose Native, and select Create. You’ll be taken to the application page.
- Select Settings, then keep this page open and continue to the next step.
Schritt 2: Entsperren mit SSO konfigurieren
Wichtig
Die Änderungen, die du unten vornimmst, werden erst gespeichert, wenn du dich erfolgreich mit Auth0 authentifiziert hast. Dies verhindert, dass du den Zugriff auf 1Password verlierst.
2.1: Richte Unlock mit SSO ein
- Öffne eine neue Browser-Registerkarte oder ein neues Fenster und melde dich an, bei deinem Konto auf 1Password.com.
- Select Policies in the sidebar, then select Manage policies under Configure Identity Provider.
- Select Other from the list of identity providers and select Next.
- Wähle Auth0 aus der Liste und fülle die Informationen aus:
- Kopiere die Client-ID von deiner Auth0-Anwendungsseite und füge sie ein.
- Gib deine bekannte URL im folgenden Format ein und ersetze
domaindurch die Domain auf deiner Anwendungsseite. Zum Beispiel:https://DOMAIN.auth0.com/.well-known/openid-configuration
- Select Next and continue to step 2.2.
2.2: Konfiguriere die Auth0-Anwendung
Von der App-Übersichtsseite, zu der du nach Abschluss von Schritt 1 weitergeleitet wirst:
- Fülle die folgenden Felder aus:
- Zugelassene Callback-URLs: Füge die Browser-Weiterleitung-URI und die Native App Weiterleitung-URI von der Seite „Weiterleitungen einrichten“ ein, getrennt durch ein Komma.
- Zugelassene Webadressen: Gib deine Anmeldeadresse ein. Zum Beispiel
https://example.1password.com.
- Scroll down and select Save Changes.
2.3: Teste die Verbindung
Go back to the Configure Identity Provider page in your 1Password account and follow these steps:
- Select Test Connection. You’ll be directed to Auth0 to sign in, then returned to 1Password. This verifies connectivity between 1Password and Auth0.
- Nachdem du die Verbindung getestet hast, wähle Speichern aus.
Schritt 3: Bestimme, welche Teammitglieder 1Password mit Auth0 entsperren werden, und setze eine Kulanzfrist
Wichtig
Vorhandene Teammitglieder müssen sich mit ihrem Kontopasswort und ihrem Geheimschlüssel bei 1Password anmelden, bevor sie zu „Entsperren mit SSO“ wechseln. Wenn dein Unternehmen Emergency Kits ausgeschaltet hat oder eine Richtlinie zum Löschen des Browser-Caches hat, könnte dies dazu führen, dass Massen- Wiederherstellungen für Nutzer erforderlich sind, die ihre Anmeldedaten nicht haben.
Team members will be prompted to sign in with SSO during the recovery process.
Nachdem du „Entsperren mit SSO“ konfiguriert hast, wirst du zur Einstellungsseite in deinem 1Password-Konto weitergeleitet. Bevor du deine Einstellungen konfigurierst, musst du Gruppen für die Teammitglieder erstellen, die 1Password mit Auth0 entsperren:
- Erstelle eine angepasste Gruppe.
Gib der Gruppe zur Klarheit einen aussagekräftigen Namen wie „Auth0 SSO“.
- Füge Teammitglieder der Gruppe hinzu.
Wenn du planst, zu einem späteren Zeitpunkt weitere Teammitglieder einzuladen, um „Entsperren mit Auth0“ zu testen, erstelle eine neue angepasste Gruppe für jede zusätzliche Gruppe von Testern.
The group(s) you create don’t have to be permanent, and you can eventually set your whole team to unlock with SSO after some groups have successfully migrated.
3.1: Wähle, wer mit Auth0 entsperren wird
Wichtig
Nutzer in der Gruppe Eigentümer können nicht mit Auth0 entsperren und melden sich weiterhin mit ihrem Kontopasswort und Geheimschlüssel bei 1Password an. Dies trägt dazu bei, sie davor zu schützen, ausgesperrt zu werden, falls sie keinen Zugriff auf ihre verknüpften Apps und Browser haben und niemand sie wiederherstellen kann.
Erfahre mehr über die Implementierung eines Wiederherstellungsplans für dein Team.
Standardmäßig ist „Personen, die 1Password mit einem Identitätsanbieter entsperren“ auf „Niemand“ gesetzt. Dadurch kannst du dein Team schrittweise migrieren, um es mit Auth0 zu entsperren. Um anzugeben, welche Teammitglieder 1Password mit Auth0 entsperren, wähle eine der Optionen aus:
- Niemand: Um „Entsperren mit Auth0“ zu auszuschalten, wähle Niemand aus.
- Nur die von dir ausgewählten Gruppen: Nur die Teammitglieder in den Gruppen, die du auswählst, melden sich mit Auth0 an. Erfahre mehr darüber, wie du angepasste Gruppen in 1Password Business verwendest.
- Alle außer: Gruppen, die du ausschließt: Alle Teammitglieder, außer den Eigentümern und den Gruppen, die du ausschließt, melden sich mit Auth0 an. Bestehende Nutzer in diesem Bereich werden aufgefordert, zu „Entsperren mit Auth0“ zu wechseln. Neue Nutzer, außer denen in ausgeschlossenen Gruppen, verwenden ihren Auth0-Nutzernamen und ihr Passwort, wenn sie 1Password beitreten. Eigentümer melden sich mit einem Kontopasswort und einem Geheimschlüssel an.
- Everyone except: guests: All team members, except owners and guests, will sign in with Auth0. All existing users will be prompted to switch to Unlock with Auth0, and all new users will use their Auth0 username and password when joining 1Password. Guests and owners will sign in with an account password and Secret Key.
- Alle: Gäste und alle Teammitglieder, außer Eigentümern, melden sich mit Auth0 an. Alle bestehenden Nutzer werden aufgefordert, zu „Entsperren mit Auth0“ zu wechseln und alle neuen Nutzer verwenden ihren Auth0-Nutzernamen und ihr Passwort wenn sie 1Password beitreten.
3.2: Eine Nachfrist festlegen
Teammitglieder, die bereits 1Password-Konten haben, müssen zu „Entsperren mit Auth0“ wechseln. Gib die Anzahl der Tage an, bevor die Teammitglieder wechseln müssen. Beachte Folgendes, wenn du die Nachfrist festlegst:
- Standardmäßig ist die Nachfrist auf 5 Tage festgelegt. Sie kann auf 1 bis 30 Tage festgelegt werden.
- The grace period begins as soon as you define the scope for Unlock with Auth0. This includes when you add a group to the Only groups you select list or when you apply the requirement to everyone (including “Everyone except” options). You’ll see the grace period listed next to each group configured to unlock with Auth0.
- Wenn ein Teammitglied zu mehr als einer Gruppe gehört, wird seine Nachfrist durch die erste mit SSO eingerichtete Gruppe bestimmt, auch wenn die Nachfristen für diese Gruppen unterschiedlich sind.
- If you add a team member who hasn’t set up unlock with SSO to a group with an expired grace period, you or another administrator will need to recover their account so they can sign in again using SSO.
- Wenn du die Länge der Nachfrist bearbeitest, wird sie ab dem ursprünglichen Datum verlängert oder verkürzt, das du für das Entsperren der Gruppe mit SSO konfiguriert hast, .
- Wenn du nach der Ersteinrichtung weitere Teammitglieder so konfigurieren musst, dass sie mit Auth0 entsperren, erstelle eine neue angepasste Gruppe mit einer aktiven Nachfrist. Dies stellt sicher, dass neu zugewiesene Teammitglieder ihre Konten nicht wiederherstellen müssen.
Wichtig
Wenn ein Teammitglied nicht vor Ablauf der Nachfrist zu „Entsperren mit Auth0“ wechselt, kannst es sich nicht auf seinen Geräten nicht bei seinem Konto anmelden und muss einen Administrator kontaktieren, um sein Konto wiederherzustellen. Das Teammitglied wechselt zu „Entsperren mit Auth0“ während des Wiederherstellungsprozesses.
Manage settings
To manage your settings, sign in to your account on 1Password.com, then select Manage policies under Configure Identity Provider.
Tipp
You can add the 1Password logo to the 1Password application in Auth0 to visually identify it.
Konfiguration
To change your configuration with Auth0, select Edit Configuration, then follow the onscreen instructions to set up Unlock with SSO. You can only set up one identity provider to unlock with SSO. When you’ve finished making changes, select Review Changes, then select Save.
Du kannst eine Identitätsanbieterkonfiguration erst speichern, nachdem du die Verbindung erfolgreich getestet hast. Änderungen werden nicht gespeichert, wenn du dich nicht erfolgreich mit Auth0 authentifizieren kannst. Dadurch wird verhindert, dass du den Zugriff auf 1Password verlierst.
Personenzuweisungen und Biometrie
Select Edit at the bottom of the settings page to change which users are assigned to unlock 1Password with Auth0. Learn more about best practices for biometrics and offline access
- Um anzugeben, welche Teammitglieder 1Password mit Auth0 entsperren, wähle eine Option im Abschnitt Wer 1Password mit einem Identitätsanbieter entsperren kann aus.
Empfohlen wird „Nur von dir ausgewählte Gruppen“. Erfahre mehr darüber, wie du angepasste Gruppen in 1Password Business verwendest. Um „Entsperren with SSO“ auszuschalten, wähle Niemand aus.
- Gib die Anzahl der Tage an, bevor Teammitglieder zu „Entsperren mit Auth0“ wechseln müssen.
Die Standard-Nachfrist beträgt 5 Tage. Falls ein Teammitglied nicht vor Ablauf der Nachfrist zu „Entsperren mit Auth0“ migriert, muss es seinen Administrator kontaktieren, um sein Konto wiederherzustellen.
- Um Teammitgliedern das Entsperren mit Touch ID, Face ID, Windows Hello und anderen biometrischen Merkmalen zu ermöglichen, wähle Zulassen, das Personen 1Password mit biometrischen Merkmalen entsperren. Gib die Anzahl der Tage oder Wochen an, bevor sie erneut aufgefordert werden, sich bei Auth0 anzumelden.
Wenn biometrisches Entsperren eingeschaltet ist, haben deine Teammitglieder bis zum angegebenen Zeitraum offline Zugriff auf 1Password. Nach Ablauf des Zeitraums ist der Zugriff auf den Tresor nur noch online möglich.
Wähle Änderungen überprüfen aus, um deine Auswahl zu verifizieren und wähle dann Speichern aus.
Next steps
Um „Entsperren mit Auth0“ selbst zu nutzen, starte mit „1Password mit Auth0 entsperren als Teammitglied.
Erfahre mehr darüber, wie du 1Password mit Auth0 entsperren auf allen deinen Geräten verwendest und über verknüpfen von zusätzlichen Apps und Browsern mit deinem Konto.
Tipp
Wenn dein IT-Team eine Richtlinie hat, die Browserdaten beim Schließen eines Browsers löscht, schließe die Anmeldeadresse deines Teams von dieser Richtlinie aus, um sicherzustellen, dass deine Teammitglieder den Zugriff auf ihre verknüpften Browser nicht verlieren.
You can also encourage your team to link other apps and browsers to their accounts, like the 1Password desktop app, after they sign up or switch to unlock with SSO.
Unterstützung erhalten
If a team member is moved from a group that unlocks with Auth0 to one that doesn’t, their account will be taken through the recovery process. They’ll be prompted to create an account password and download their Emergency Kit, then you’ll need to complete their recovery.
Unterstützung erhalten, wenn du zu einem neuen Identitätsanbieter wechseln musst, nachdem du „Entsperren mit SSO“ eingerichtet hast.
Mehr erfahren
- Über 1Password Unlock mit SSO
- Informationen zum Entsperren mit SSO-Sicherheit
- Teammitglieder hinzufügen und entfernen
- Anwenderspezifische Gruppen in 1Password Business verwenden
- Wenn du Probleme beim Entsperren von 1Password mit SSO hast
War dieser Artikel hilfreich?
Freut mich, das zu hören! Wenn du etwas hinzufügen möchtest, zögere nicht, uns zu kontaktieren.
Tut mir leid, das zu hören. Bitte kontaktiere uns, wenn du uns mehr darüber erzählen möchtest.