SSO (Single Sign-On)

Single Sign-On (SSO) ist ein Authentifizierungsverfahren, das es dir ermöglicht, dich einmalig mit deinen Zugangsdaten anzumelden und danach auf verschiedene Systeme und Anwendungen zuzugreifen. Bei remberg erfolgt dieser Zugriff standardmäßig über den Microsoft-Login mittels Entra ID (ehemals Azure AD). Weitere Identitätssysteme sind auf Anfrage möglich.

Während SSO den Anmeldeprozess vereinfacht, indem du dich nur einmal anmelden musst, dient die Multi-Faktor-Authentifizierung (MFA) der Erhöhung der Sicherheit. MFA fügt einen weiteren Schritt zur Verifizierung hinzu, wie zum Beispiel einen Code über eine Authenticator-App. Beide Verfahren lassen sich kombinieren, um sowohl Benutzerfreundlichkeit als auch Sicherheit zu gewährleisten.

Mit SSO müssen Nutzer nicht für jede Anwendung separate Anmeldedaten verwalten. Das spart Zeit, reduziert den Aufwand mit Passwörtern und ermöglicht der IT eine konsistente, sichere Authentifizierung über alle Anwendungen hinweg.

Die Aktivierung von SSO beginnt mit der Freischaltung dieser Funktion durch remberg. Anschließend muss die remberg Enterprise-Applikation durch eine IT-Administratorin oder einen IT-Administrator in der Entra ID deines Unternehmens autorisiert werden.

Nein, ein Meeting ist nicht notwendig. Nach Freischaltung der Funktion durch remberg kannst du die Einrichtung selbstständig durchführen.

Ja, das ist problemlos möglich. Voraussetzung ist, dass für jeden Workspace eine individuelle Applikationskonfiguration innerhalb desselben Entra-Verzeichnisses vorgenommen wird. Die durchschnittliche Einrichtungszeit liegt bei etwa 30 Minuten pro Workspace. Bitte wende dich an deine remberg Ansprechperson oder den remberg Support für mehr Informationen.

Der Zugriff über Mobilgeräte erfolgt genauso wie im Browser. Auch über die mobilen Apps von remberg für iOS und Android kannst du dich über den Microsoft-Login authentifizieren.

Bei remberg kannst du zwischen optionalem SSO und erzwungenem SSO wählen. Optionaler SSO erlaubt sowohl die Authentifizierung via SSO als auch die klassische Anmeldung mit E-Mail und Passwort. Erzwungener SSO hingegen schreibt die ausschließliche Nutzung von SSO vor und deaktiviert die Anmeldung mit remberg-spezifischen Zugangsdaten.

Ja, das ist jederzeit möglich. Du kannst diese Option in den Einstellungen des remberg Systems vornehmen, wenn du Administrator*in bist.

Wenn SSO erzwungen ist, müssen alle remberg Nutzer in Entra ID existieren, damit ein Login weiterhin möglich ist. Existieren in remberg Nutzeraccounts mit E-Mail-Adressen, die in Entra ID bislang nicht angelegt sind, müssen diese zunächst dort ergänzt werden, bevor SSO erzwungen wird.

Sofern der erzwungene SSO aktiviert ist, kann dein Zugriff über Entra ID gesperrt werden. Ohne erzwungenen SSO ist eine Anmeldung mit E-Mail und Passwort weiterhin möglich. In diesem Fall ist eine zusätzliche Sperrung in remberg notwendig.

Falls du das Portal verwendest und SSO aktiviert ist, wird für das Portal weiterhin E-Mail und Kennwort als Anmeldemethode verwaltet. Eine SSO-Anmeldung für das Portal ist nicht vorgesehen.

Nutze beim Login einfach die Schaltfläche "Sign in with Microsoft". Deine E-Mail-Adresse in remberg muss mit der in Entra ID hinterlegten Adresse übereinstimmen und dein Konto muss in remberg aktiviert sein.

Wenn du optionalen SSO nutzt, kannst du dein Passwort weiterhin direkt in remberg zurücksetzen. Ist hingegen erzwungener SSO aktiviert, erfolgt die Passwortverwaltung ausschließlich über deine Entra ID bzw. deine IT-Abteilung.

Mit erzwungenem SSO nutzt du ausschließlich deinen Microsoft-Login für den Zugriff auf remberg. Der klassische Login über E-Mail und Passwort entfällt, was die Sicherheit erhöht und den Aufwand reduziert. Zugleich profitierst du von einem reibungslosen Login-Erlebnis über alle Geräte hinweg.

Das ist nur möglich, wenn erzwungener SSO nicht aktiviert wurde. Dann kannst du dich weiterhin mit deiner E-Mail-Adresse und deinem Passwort anmelden.

Standardmäßig bietet remberg Microsoft Entra ID als IdP an. Im Rahmen von Enterprise SSO können auch andere Anbieter wie OAuth, OIDC oder SAML-basierte Systeme (z. B. ADFS, Okta, Google Workspace) integriert werden. Die Einrichtung erfolgt in Abstimmung mit eurer IT-Abteilung und remberg.

Diese Verwaltungsfunktionen werden innerhalb von remberg vorgenommen. Eine automatische Übernahme von Gruppen- oder Rollenzuordnungen aus Entra ID ist derzeit nicht vorgesehen.

Neue Nutzer müssen zunächst in remberg angelegt und aktiviert werden. Erst danach ist eine Anmeldung über den Microsoft-Login möglich.

Ja, sofern die E-Mail-Adresse in remberg mit der in Entra ID übereinstimmt, erfolgt die Umstellung automatisch. Eine manuelle Migration ist in diesem Fall nicht erforderlich.

Wenn erzwungener SSO nicht aktiviert ist, kannst du externe Partner*innen per E-Mail einladen, damit sie ein eigenes Passwort für remberg festlegen. Ist erzwungener SSO aktiviert, müssen auch externe Nutzer in Entra ID angelegt werden, um Zugriff zu erhalten.