Mit Single-Sign-On (SSO) haben deine Teilnehmenden die Möglichkeit, sich über ein bereits bestehendes System, wie z. B. Microsoft 365, bei reteach anzumelden. In diesem Artikel zeigen wir dir, wie du die SSO-Einstellungen ganz nach deinen Anforderungen konfigurierst.
Voraussetzungen:
- Dein Konto ist im Professional- oder Enterprise-Tarif
-
SSO über SAML (Microsoft Entra - ehemals Active Directory) oder SSO über OpenId Connect ist bereits aktiviert und eingerichtet
So konfigurierst du Single-Sign-On für deine Anforderungen
Wechsle in den reteach Administrationsbereich und navigiere in die Einstellungen. Gehe dort in die Rubrik Einstellungen -> Integrationen -> SSO. Auf der rechten Seite siehst du folgende Einstellungen:
SSO Aktivieren
Nur wenn diese Option aktiv ist, können sich die Teilnehmenden über SSO anmelden.
Protokoll
Für den Single-Sign-On unterstützen wir die Protokolle SAML und OpenID Connect. Wenn du Microsoft Entra (früher Microsoft Active Directory) mit reteach verbinden möchtest, ist SAML die passende Wahl.
Teilnehmende können sich anmelden, ohne zuvor bei reteach manuell angelegt zu werden
Wenn du Teilnehmende oder Mitarbeitende hast, die an Kursen teilnehmen, aber noch nicht in der Akademie registriert sind, kannst du die Einstellung aktivieren, dass sich die Teilnehmenden auch anmelden können, ohne vorher manuell bei reteach angelegt zu werden. Dadurch wird automatisch ein Teilnehmerprofil in der Akademie erstellt, nachdem sich die Person zum ersten Mal mit den Anmeldedaten deines SSO-Identity-Providers angemeldet hat.
Login-Formular & Anmeldemethode
Wenn diese Option aktiviert ist, können deine Teilnehmenden entweder ein von reteach hinterlegtes Passwort verwenden oder sich über SSO anmelden, je nachdem welche Anmeldemethode im Teilnehmenden hinterlegt ist.
Deaktiviere diese Option, wenn du sicher bist, dass alle Teilnehmenden die Anmeldemethode "SSO" festgelegt haben. Du kannst dies entweder einzeln für jeden Teilnehmenden über die untenstehende Funktion Anmeldemethode ändern -> Für alle ändern oder über den Import ändern.
"Mein Konto" extern verlinken
Wenn du möchtest, dass deine Teilnehmenden ihr Profil nur über deinen SSO-Identity-Provider ändern können, kannst du die Option "Mein Konto" extern verlinken aktivieren und die URL des Teilnehmerprofils hinzufügen. Dadurch ermöglicht es den Teilnehmenden, ihr Profil direkt über den SSO-Identity-Provider zu bearbeiten und zu verwalten.
Was du noch wissen solltest
Du benutzt Microsoft Entra (früher Active Directory)?
Falls du Microsoft Entra (früher Active Directory) oder ein ähnliches System als SSO-Identity-Provider benutzt, empfiehlt es sich, die Teilnehmenden automatisch zu synchronisieren. Mehr dazu erfährst du hier.
Du synchronisierst deine Teilnehmenden nicht?
Wenn es deine Prozesse möglich machen, importiere deine Teilnehmenden vorab. Durch den Import kannst du ggf. eine Gruppenstruktur aufbauen, mit der du dir viel Arbeit bei der Kurszuweisung sparen kannst.