> For the complete documentation index, see [llms.txt](https://help.steeple.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://help.steeple.com/de/administration/authentification-sso.md).

# Authentifizierungsmethoden und Single Sign-On (SSO)

### Authentifizierungsmethoden

Steeple bietet zwei Authentifizierungsmethoden an:

* **E-Mail + Passwort** : Standardmethode, jeder Mitarbeiter meldet sich mit seinen Steeple-Zugangsdaten an
* **Single Sign-On (SSO)** : Anmeldung über einen Unternehmens-Identitätsanbieter (Azure AD, Okta, Google Workspace)

### Was ist SSO?

SSO (Single Sign-On) ermöglicht es Mitarbeitern, sich mit ihren vorhandenen Unternehmenszugangsdaten bei Steeple anzumelden, ohne ein separates Konto erstellen zu müssen.

#### Vorteile

* Zentrale Verwaltung der Zugriffe
* Keine doppelten Konten
* Sicherheit, abgestimmt auf die Unternehmens-Tools
* Möglichkeit, das Benutzer-Provisioning zu automatisieren

#### Protokoll

Steeple implementiert SSO über **SAML V2.0**.

#### Wichtiger Hinweis

Steeple unterstützt **kein Single Logout (SLO)** : Sobald die Steeple-Sitzung eingerichtet ist, ist sie unabhängig von der Sitzung des Identitätsanbieters und läuft gemäß ihrer eigenen Gültigkeitsdauer ab.

### Unterstützte Identitätsanbieter

* **Azure Active Directory** (Microsoft Entra ID)
* **Okta**
* **Google Workspace**

### SSO konfigurieren

Die Konfiguration erfolgt über **Administration** > **Integrationen** (`/administration/integrations`).

#### SSO mit Azure Active Directory

1. Eine Nicht-Galerie-Unternehmensanwendung in Azure erstellen (Identity > Applications > Enterprise Applications)
2. In Steeple: Administration > Integrationen > Installieren, den Namen des SSO-Buttons und die reservierten Domains konfigurieren
3. Die Steeple-Metadaten in die grundlegende SAML-Konfiguration von Azure kopieren
4. Die Benutzerattribute konfigurieren (email, first\_name, last\_name, provider\_identifier)
5. Die URL der Föderationsmetadaten aus Azure kopieren
6. In Steeple importieren, indem Sie die URL einfügen und auf „Metadaten importieren“ klicken
7. Benutzer und Gruppen in Azure zuweisen — der Administrator, der die Konfiguration durchführt, muss ebenfalls zugewiesen sein

#### SSO mit Okta

1. Eine SAML-2.0-Integration in Okta erstellen (Applications > Create App Integration)
2. Die Steeple-URLs (über Administration > Integrationen > Okta SAML > Installieren) in Okta kopieren
3. Das Format des Name ID festlegen auf **EmailAddress**
4. Die Attribute wie angegeben konfigurieren
5. Die Metadaten-URL aus dem Tab „Sign on“ von Okta abrufen
6. In Steeple importieren

#### SSO mit Google Workspace

1. Eine benutzerdefinierte SAML-Anwendung in Google erstellen (Applications > Web and mobile > Add an app)
2. Die Google-XML-Metadatendatei herunterladen
3. Die Steeple-Metadaten in Google Workspace und umgekehrt konfigurieren
4. Die Google-XML-Datei muss auf einer zugänglichen URL gehostet werden (verwenden Sie internes, sicheres Hosting, keinen öffentlichen Drittanbieterdienst), damit sie in Steeple importiert werden kann
5. Benutzerattribute konfigurieren

### Migration zu SSO

* **Dieselbe E-Mail** im Unternehmensverzeichnis und in Steeple: nahtloser Übergang, das bestehende Konto wird beibehalten
* **Andere E-Mail** : ein neues Konto wird erstellt — der Benutzer muss seine E-Mail-Adressen vor der Migration vereinheitlichen

### Multi-Community-Architekturen (Parent/Child)

Für Organisationen mit Parent/Child-Communities ist es möglich, Gruppen des Identitätsanbieters bestimmten Steeple-Communities zuzuordnen. Die Konfiguration variiert je nach Anbieter:

* **Azure AD** : Gruppen-Claims mit der object\_id der Gruppe verwenden
* **Okta** : Okta-Gruppen konfigurieren (Leerzeichen in den Namen durch Unterstriche ersetzen)
* **Google Workspace** : das sso\_group\_id-Attribut hinzufügen

### Was der Assistent tun kann

Der Assistent kann den Benutzer zur Seite führen **Integrationen** über navigate\_to und die Authentifizierungskonzepte erklären. Für die detaillierte technische Konfiguration auf <https://help.steeple.com/> verweisen


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://help.steeple.com/de/administration/authentification-sso.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.