Mit 1Password Business kannst du deinen Teammitgliedern die Single Sign-On-Authentifizierung (SSO) ermöglichen, indem du JumpCloud mit 1Password über „Entsperren mit SSO“ verbindest.
Entsperren mit SSO beinhaltet keine automatisierte Bereitstellung. Wenn du Nutzer und Gruppen erstellen, Zugriff verwalten und 1Password-Nutzer mit deinem Identitätsanbieter ausschließen möchtest, erfahre mehr darüber, wie du die Bereitstellung mit SCIM automatisierst.
Before you begin
Bevor du beginnst, überprüfe die Überlegungen und Anforderungen zum Entsperren mit SSO.
These steps were recorded in June 2025 and may have changed since. Refer to the JumpCloud documentation for the most up-to-date steps.
Schritt 1: Füge die 1Password SSO-Anwendung zu JumpCloud hinzu
1.1: Die Anwendung erstellen
Um loszulegen, melde dich beim JumpCloud Admin Portal an und folge diesen Schritten:
- In the sidebar, choose User Authentication > SSO Applications, then select Add New Application.
- Type “OIDC” in the search field and choose Custom OIDC App, then select Next.
- Gib einen Namen für deine Anwendung im Feld „Label anzeigen“ ein und füge optional ein Logo hinzu.
- Select Next, then choose Configure Application.
- Fülle auf der SSO-Registerkarte die folgenden Felder aus:
- Redirect-URIs:
- Kopiere und füge
https://YOUR_DOMAIN.1password.com/sso/oidc/redirect/ein, dann ändere den Domain-Platzhalter zu deiner Anmeldeadresse. Wenn sich dein 1Password-Konto in einer anderen Region befindet, ändere .com in .ca oder .eu dementsprechend. - Kopiere und füge
onepassword://sso/oidc/redirectein. So können sich deine Teammitglieder mit SSO bei den 1Password-Apps anmelden.
- Kopiere und füge
- Client-Authentifizierungstyp: Wähle Öffentlich (Kein PKCE).
- Anmelde-URL: Gib deine Anmeldeadresse ein.
- Redirect-URIs:
- Fahre mit dem nächsten Schritt fort, um Attribute zuzuordnen.
1.2: Attributzuordnungen und Benutzergruppen hinzufügen
Wähle im Abschnitt „Attributzuordnung“ beim Erstellen der App die Zuordnungen E-Mail und Profil aus und folge dann diesen Schritten:
- Select User Groups and make sure the groups you want to sign in to 1Password with SSO are selected.
- Select Activate in the bottom right. You’ll see the application’s details.
- Kopiere die Client-ID und fahre mit dem nächsten Schritt fort.
Schritt 2: Entsperren mit SSO konfigurieren
Wichtig
Die Änderungen, die du unten vornimmst, werden erst gespeichert, wenn du dich erfolgreich bei JumpCloud authentifiziert hast. Dies verhindert, dass du den Zugriff auf 1Password verlierst.
- Öffne eine neue Browser-Registerkarte oder ein neues Fenster und melde dich an, bei deinem Konto auf 1Password.com.
- Select Policies in the sidebar, then choose Unlock 1Password with Identity Provider.
- Choose Other from the list of identity providers and select Next.
- Wähle JumpCloud aus der Liste aus, dann fülle die Informationen aus:
- Füge die Client ID von deiner JumpCloud-Anwendungsseite ein.
- Füge das Folgende für die bekannte URL ein:
https://oauth.id.jumpcloud.com/.well-known/openid-configuration
- Select Next and test the connection. You’ll be directed to the JumpCloud user portal to sign in, then returned to 1Password. This verifies connectivity between 1Password and JumpCloud.
Wenn der das Testen der Verbindung nicht funktioniert, stelle sicher, dass du dich als regelmäßiger Nutzer bei JumpCloud anmeldest und dass die E-Mail-Adresse mit der übereinstimmt, die dein 1Password-Konto verwendet.
Schritt 3: Bestimme, welche Teammitglieder 1Password mit JumpCloud entsperren werden, und setze eine Kulanzfrist
Wichtig
Vorhandene Teammitglieder müssen sich mit ihrem Kontopasswort und ihrem Geheimschlüssel bei 1Password anmelden, bevor sie zu „Entsperren mit SSO“ wechseln. Wenn dein Unternehmen Emergency Kits ausgeschaltet hat oder eine Richtlinie zum Löschen des Browser-Caches hat, könnte dies dazu führen, dass Massen- Wiederherstellungen für Nutzer erforderlich sind, die ihre Anmeldedaten nicht haben.
Teammitglieder werden während des Wiederherstellungsprozesses aufgefordert, sich mit SSO anzumelden.
Nachdem du „Entsperren mit SSO“ konfiguriert hast, wirst du zur Einstellungsseite in deinem 1Password-Konto weitergeleitet. Bevor du deine Einstellungen konfigurierst, musst du Gruppen für die Teammitglieder erstellen, die 1Password mit JumpCloud entsperren:
- Erstelle eine angepasste Gruppe.
Gib der Gruppe zur Klarheit einen beschreibenden Namen wie „JumpCloud SSO“.
- Füge Teammitglieder der Gruppe hinzu.
Wenn du planst, weitere Teammitglieder einzuladen, um „Entsperren mit JumpCloud“ zu einem späteren Zeitpunkt zu testen, erstelle eine neue angepasste Gruppe für jede zusätzliche Gruppe von Testern.
Die Gruppe(n), die du erstellst, müssen nicht dauerhaft sein und du kannst schließlich festlegen, dass dein ganzes Team mit SSO entsperrt, sobald einige Gruppen erfolgreich migriert wurden.
3.1: Entscheide wer mit JumpCloud entsperrt.
Wichtig
Nutzer in der Gruppe Eigentümer Gruppe können mit JumpCloud nicht entsperren und melden sich weiterhin mit ihrem Kontopasswort und Geheimschlüssel bei 1Password an. Das trägt dazu bei, sie davor zu schützen, ausgesperrt zu werden, falls sie keinen Zugriff auf ihre verknüpften Apps und Browser haben und niemand sie wiederherstellen kann.
Erfahre mehr über die Implementierung eines Wiederherstellungsplans für dein Team.
Standardmäßig ist „Personen, die 1Password mit einem Identitätsanbieter entsperren“ auf „Niemand“ gesetzt. Dies ermöglicht es dir, dein Team schrittweise auf das Entsperren mit JumpCloud zu migrieren. Um anzugeben, welche Teammitglieder 1Password mit JumpCloud entsperren, wähle eine der Optionen:
- Niemand: Um „Mit JumpCloud entsperren“ auszuschalten, wähle Niemand aus.
- Nur die von dir ausgewählten Gruppen: Nur die Teammitglieder in den von dir ausgewählten Gruppen melden sich bei JumpCloud an. Erfahre mehr darüber, wie du angepasste Gruppen in 1Password Business verwendest.
- Alle außer: Gruppen, die du ausschließt: Alle Teammitglieder, außer von dir ausgeschlossene Eigentümer und Gruppen, melden sich bei JumpCloud an. Bestehende Nutzer in diesem Bereich werden aufgefordert, zu „Entsperren mit JumpCloud“ zu wechseln. Neue Nutzer, außer denen in ausgeschlossenen Gruppen, verwenden ihren JumpCloud-Nutzernamen und ihr Passwort, wenn sie 1Password beitreten. Eigentümer melden sich mit einem Kontopasswort und einem Geheimschlüssel an.
- Alle außer: Gäste: Alle Teammitglieder, außer Eigentümer und Gäste, melden sich bei JumpCloud an Alle bestehenden Nutzer werden aufgefordert, zu „Entsperren mit JumpCloud“ zu wechseln und alle neuen Nutzer verwenden ihren JumpCloud-Nutzernamen und ihr Passwort, wenn sie bei 1Password beitreten. Gäste und Eigentümer melden sich mit einem Kontopasswort und einem Geheimschlüssel an.
- Alle: Gäste und alle Teammitglieder, außer Eigentümern, melden sich bei JumpCloud an. Alle bestehenden Nutzer werden aufgefordert, zu „Entsperren mit JumpCloud“ zu wechseln und alle neuen Nutzer verwenden ihren JumpCloud-Nutzernamen und ihr Passwort, wenn sie 1Password beitreten.
3.2: Eine Nachfrist festlegen
Teammitglieder, die bereits 1Password-Konten haben, müssen auf die Entsperrung mit JumpCloud umstellen. Gib die Anzahl der Tage an, bevor die Teammitglieder wechseln müssen. Beachte Folgendes, wenn du die Nachfrist festlegst:
- Standardmäßig ist die Nachfrist auf 5 Tage festgelegt. Sie kann auf 1 bis 30 Tage festgelegt werden.
- Die Nachfrist beginnt, wenn ein Administrator eine Gruppe hinzufügt, nachdem er die Option Nur von dir ausgewählte Gruppen ausgewählt hat oder wenn ein Administrator „Entsperren mit JumpCloud“ für alle im Team konfiguriert. Die Nachfrist wird neben jeder Gruppe aufgeführt, die für „Entsperren mit JumpCloud“ konfiguriert ist.
- Wenn ein Teammitglied zu mehr als einer Gruppe gehört, wird seine Nachfrist durch die erste mit SSO eingerichtete Gruppe bestimmt, auch wenn die Nachfristen für diese Gruppen unterschiedlich sind.
- Wenn du ein Teammitglied, das Entsperren mit SSO nicht eingerichtet hat, einer Gruppe hinzufügst, deren Nachfrist abgelaufen ist, musst du oder muss ein anderer Administrator das Konto wiederherstellen, damit es sich erneut mit SSO anmelden kann.
- Wenn du die Länge der Nachfrist bearbeitest, wird sie ab dem ursprünglichen Datum verlängert oder verkürzt, das du für das Entsperren der Gruppe mit SSO konfiguriert hast, .
- Wenn du nach der Ersteinrichtung weitere Teammitglieder für das Entsperren mit JumpCloud konfigurieren musst, erstelle eine neue angepasste Gruppe mit einer aktiven Nachfrist. Dies stellt sicher, dass neu zugewiesene Teammitglieder ihre Konten nicht wiederherstellen müssen.
Wichtig
Wenn ein Teammitglied nicht vor Ablauf der Nachfrist zu „Entsperren mit JumpCloud“ migriert, kann es sich nicht auf seinen Geräten bei seinem Konto anmelden und muss einen Administrator kontaktieren, um sein Konto wiederherzustellen. Das Teammitglied wird zu „Entsperren mit JumpCloud“ während des Wiederherstellungsprozesses wechseln.
Manage settings
Um deine Einstellungen zu verwalten, melde dich bei deinem Konto auf 1Password.com an, wähle dann Richtlinien in der Seitenleiste aus und wähle Verwalten unter Identitätsanbieter konfigurieren aus.
Konfiguration
Um deine Konfiguration mit JumpCloud zu ändern, wähle Konfiguration bearbeiten aus und folge dann den Anweisungen auf dem Bildschirm, um „Entsperren mit SSO“ einzurichten. Du kannst nur einen Identitätsanbieter einrichten, um mit SSO zu entsperren.
Du kannst eine Identitätsanbieterkonfiguration erst speichern, nachdem du die Verbindung erfolgreich getestet hast. Änderungen werden nicht gespeichert, wenn du dich nicht erfolgreich bei JumpCloud authentifizieren kannst. Dies verhindert, dass du den Zugriff auf 1Password verlierst.
Personenzuweisungen und Biometrie
Wähle Bearbeiten unten auf der Einstellungsseite aus, um zu ändern, welche Nutzer zum Entsperren von 1Password mit JumpCloud zugewiesen sind.
- Um anzugeben, welche Teammitglieder 1Password mit JumpCloud entsperren, wähle eine Option im Abschnitt Wer 1Password mit einem Identitätsanbieter entsperren kann aus.
Empfohlen wird „Nur von dir ausgewählte Gruppen“. Erfahre mehr darüber, wie du angepasste Gruppen in 1Password Business verwendest. Um „Entsperren with SSO“ auszuschalten, wähle Niemand aus.
- Gib die Anzahl der Tage an, bevor Teammitglieder zu „Entsperren mit JumpCloud“ wechseln müssen.
Die standardmäßige Nachfrist beträgt 5 Tage. Wenn ein Teammitglied nicht vor Ablauf der Nachfrist zu „Entsperren mit JumpCloud“ migriert, muss es seinen Administrator kontaktieren, um sein Konto wiederherzustellen.
- Um Teammitgliedern das Entsperren mit Touch ID, Face ID, Windows Hello und anderen biometrischen Merkmalen zu ermöglichen, wähle Zulassen, dass Personen 1Password mit biometrischen Merkmalen entsperren. Gib die Anzahl der Tage oder Wochen an, bevor sie aufgefordert werden, sich erneut bei JumpCloud anzumelden.
Wenn biometrisches Entsperren eingeschaltet ist, haben deine Teammitglieder bis zum angegebenen Zeitraum offline Zugriff auf 1Password. Nach Ablauf des Zeitraums ist der Zugriff auf den Tresor nur noch online möglich.
Wähle Änderungen überprüfen aus, um deine Auswahl zu verifizieren und wähle dann Speichern aus.
Next steps
Um „Entsperren mit JumpCloud“ selbst zu verwenden, starte als Teammitglied mit „1Password mit JumpCloud entsperren.
Erfahre mehr darüber, wie du 1Password mit JumpCloud entsperren auf allen deinen Geräten verwendest und über verknüpfen von zusätzlichen Apps und Browsern mit deinem Konto.
Tipp
Wenn dein IT-Team eine Richtlinie hat, die Browserdaten beim Schließen eines Browsers löscht, schließe die Anmeldeadresse deines Teams von dieser Richtlinie aus, um sicherzustellen, dass deine Teammitglieder den Zugriff auf ihre verknüpften Browser nicht verlieren.
Du kannst dein Team auch dazu anregen, andere Apps und Browser mit ihren Konten zu verknüpfen, beispielsweise die 1Password-Desktop-App, nachdem sie sich registriert haben oder zum „Entsperren mit SSO“ wechseln.
Unterstützung erhalten
Du kannst deine Client-ID in den Anwendungsdetails finden, die du in Schritt 1 erstellt hast.
Wenn ein Teammitglied von einer Gruppe, die mit JumpCloud entsperrt, in eine Gruppe verschoben wird, die dies nicht tut, wird es aufgefordert, ein Kontopasswort zu erstellen und sein Emergency Kit herunterzuladen.
Unterstützung erhalten, wenn du zu einem neuen Identitätsanbieter wechseln musst, nachdem du „Entsperren mit SSO“ eingerichtet hast.
Mehr erfahren
- Über 1Password Unlock mit SSO
- Informationen zum Entsperren mit SSO-Sicherheit
- Teammitglieder hinzufügen und entfernen
- Anwenderspezifische Gruppen in 1Password Business verwenden
- Wenn du Probleme beim Entsperren von 1Password mit SSO hast
War dieser Artikel hilfreich?
Freut mich, das zu hören! Wenn du etwas hinzufügen möchtest, zögere nicht, uns zu kontaktieren.
Tut mir leid, das zu hören. Bitte kontaktiere uns, wenn du uns mehr darüber erzählen möchtest.