Skip to main content

Hallo zusammen,

Wir möchten bald unsere Mitarbeiter auf personio einladen.Unsere Mitarbeiter haben alle ein von der Firma erstelltes Google Konto mit vorname.nachname@firmenname.de, aber nur unser Steuerbüro hat kein Google mail.

Ziel ist es dass jeder der Google mail hat sich mit dem Google SSO anmelden soll. Und somit dann nur ein Passwort hat. Ich habe jetzt jedoch den Eindruck auf wiedersprüchliche Infos gestoßen zu sein. Ich wäre dankbar wenn ihr mir helfen könntet:

Ich habe gelesen, dass man entweder für alle oder für keinen den Google Konten die Google SSO aktivieren kann : 

 

Aber in unserem personio Profil steht dann bei Mitarbeiterrollen → Interne Mitarbeiter oder Steuerbüro oder Externe Mitarbeiter usw. → Sicherheit folgendes:

 

Somit verstehe ich das so:

Wir können Google SSO einstellen für alle Mitarbeiter. Aber die die kein Google Konto haben wie in unserem Fall das Steuerbüro, die müssen sich dann zusätzlich zu ihrem personio login mit einem Token des Google Authenticator authentifizieren. Richtig?

Wenn ich korrekt liege wäre der oben genannte beitrag hinfällig oder?

 

Ich bin wie immer sehr dankbar für eure Hilfe!!!

Danke

Hi @memberJD,

super, dass Du Dich zu diesem Thema bereits informiert hast. :) 

Bitte beachte, dass die 2 Faktor Authentifizierung in Personio über die Mitarbeiterrolle eine zusätzliche Sicherheitsstufe ist, die bei einem Benutzernamen + Passwort verwendet wird. 

Im oben verlinkten Post geht es um die Primäre Login Methode, hier gibt es 3 Möglichkeiten:

  • Benutzername + Passwort: Hier wird oftmals bei manchen Rollen ein 2. Faktor über die Mitarbeiterrolle hinzugefügt.
  • Google Single Sign On (SSO): Damit können sich alle authentifizieren, sofern sie ein Google-Konto haben, das kann die Firmen- oder Privatadresse sein. Es muss sich dabei lediglich um eine Google Mail Adresse handeln und sie muss im Mitarbeiterprofil hinterlegt sein. Eine weitere Authentifizierung ist mit dieser Methode nicht möglich. Bei Google SSO ist bereits ein 2. Faktor durch Google gegeben, daher ist hier der 2. Faktor in Personio in den Mitarbeiterrollen nicht notwendig. 
  • oAuth: hier ist es möglich, sich mit einem Authentifikation-Anbieter anzumelden und da kann auch bestimmt werden, ob ein Login mit Benutzernamen auch ermöglicht werden kann. 

Wenn Euer Lohnbüro kein Google nutzt, ist vermutlich Variante 1 oder 3 am besten. :) 

Ich hoffe, die Infos helfen Dir weiter, bei Deiner Entscheidungsfindung! Tausche Dich am besten auch mit den Mitgliedern im Thread aus. 🎄

Liebe Grüße
Lena

Deine Antwort


Nutzungsbedingungen für die Personio Voyager Community