Answered

Google SSO für Unternehmen aber Email/Passwort für StB

  • 18 February 2022
  • 9 Antworten
  • 228 Aufrufe

Benutzerebene 3
Abzeichen +6

Hey, wir hatten den Google SSO verwendet, da die meisten Mitarbeiter bei uns ein Google Konto haben. Aber nicht unser StB. Der konnte sich nun aber nicht mehr einloggen.

Wie können wir es konfigurieren, dass man sich mit Google SSO einloggen kann aber als Fallback auch Email und Passwort wählen kann?

icon

Beste Antwort von Daniele 18 February 2022, 16:57

Zum Originalpost

9 Antworten

Benutzerebene 6
Abzeichen +18

Lieber @Lars B,
vielen Dank für Deine Frage.

Leider ist es nicht möglich, Google Single-Sign-On (SSO) nur für bestimmte Mitarbeitende zu aktivieren respektive zu deaktivieren, bzw. Email & Passwort als Fallback-Option einzustellen.

Um einen reibungslosen Login aller Mitarbeitenden zu gewährleisten, führt leider kein Weg daran vorbei, auch für alle externen Kolleg*innen (wie Eure Steuerberaterin) eine E-Mail-Adresse in Eurem Google Account anzulegen und diese E-Mail-Adresse entsprechend im Mitarbeiterprofil in Personio zu hinterlegen. 

Um bei den Email-Adressen die “externen” nicht mit internen MA zu “verwechseln”, lösen wir es bei Personio so, dass wir die Email-Adresse externer Mitarbeitenden mit einem “ext” versehen (z.B. “Max.Mustermann.ext@firma.de).

Hilft Dir das weiter?

Schönes Wochenende,
Daniele

Benutzerebene 3
Abzeichen +6

Mh ja, dann leider alle mit Email und Passwort. So progressiv ist unser StB nicht.

Benutzerebene 6
Abzeichen +18

Hallo @Lars B, wie genau meinst Du das?

Wäre Dein StB nicht damit einverstanden, wenn Ihr für Ihn einen Google Konto anlegen würdet?

Benutzerebene 3
Abzeichen +6

@Daniele genau, wäre er nicht. Er ist jetzt schon tendenziell überfordert. Kann man diskutieren, bringt aber gerade nix.

Benutzerebene 6
Abzeichen +18

Hallo @Lars B, Ich verstehe.
Schade, dass Ihr deswegen kein Google SSO verwenden könnt.

Gebe uns gerne bescheid, falls sich da etwas tut!

Wie machen das andere Community-Mitglieder? Hatte hemand eine ähnliche Erfahrung, wo ein “externer” Mitarbeiter oder ein StB sich gegen einen Google-Account “gewehrt” hat?

Abzeichen +1

@Daniele wir haben die gleiche Problematik. Nur das wir als Unternehmen es nicht wollen. Und das es in Personio nur ein entweder/oder gibt macht technisch wirklich sehr wenig Sinn. Damit torpediert ihr zudem etliche Marketing versprechen. Das ich meinen Steuerberater extra anlegen muss und dann erstmal eine Stunde meine Zugriffsrechte überarbeitet, hab ich so hingenommen. Das meine ganze Arbeit nun hinfällig ist, weil ihr keinen Email/Password Login ermöglich nachdem man Google SSO aktiviert hat, macht dann schon sauer. 

 

Schaut euch an wie sevDesk es gelöst hat, dass ist wirklich elegant. Wenn unsere Steuerberater allen Mandanten zu Personio rät, will er sicherlich nicht 400 verschiedene Logins. 

Abzeichen +1

Für alle mit der gleichen Problematik. Anstelle von Google SSO habe ich OAuth konfiguriert. Damit lassen sich sowohl SSO als auch Anmeldung mit Email & Passwort nutzen

 

Haben die selbe Problematik.
Das Anlegen des Steuerberaters als externen Mitarbeiter, dann alle Rollen anzupassen etc. ist wirklich ein unnötig hoher Aufwand.
Plant Personio eine Steuerberater-spezifische Lösung, also ein separates Setting für den externen Steuerberater?

  • vordefinierte Rolle/Rechte
  • einfach email vom Steuerberater eintragen und sie haben direkt die Ansicht mit nur relevanten externen Inhalten
  • ​​​​​​kein Extra Seat bei Personio nötig für Steuerberater
  • keine umständliche neue Gruppierung von “Alle Mitarbeiter nötig”
  • separate Einstellung SSO ja/nein für Steuerberater

 

 

Benutzerebene 1
Abzeichen

Hallo @Daniele,

danke für Deine “Lösung” aber in meinen Augen (auch aus Sicht eines Steuerberaters) geht das überhaupt mal gar nicht 😩. Wie soll das in Zukunft werden, wenn der Mandant SSO mit facebook nutzt? Brauchen wir dann auch einen facebook Account? facebook steht hier für jegliche andere Anbieter. 

Sorry. Aber so ist eine Zusammenarbeit Mandant, Steuerberater, Mitarbeiter überhaupt nicht smart möglich und da sind wir schneller, wenn wir bei good old Papier und manuellen Wegen via kanzlei.land bleiben. Tut mir Leid. Wir haben uns mit Microsoft (365) verheiratet und würden dann gerne SSO mit M365 nutzen. Wir sollen jetzt extra einen Google Business Account anlegen? Und wie stellt es sich dar, wenn wir als Kanzlei x personio Mandanten haben, die dann mehr als 1 davon SSO mit Google aktivieren? Brauchen wir dann 1 Google Account je Mandant? Aktuell nutzen wir 1 zentrale E-Mail Adresse für den Login bei allen Mandanten, damit man sich nicht digital selbst tot verwaltet. Das hat aber den unschönen Nebeneffekt, dass Ihr folgerichtig sagt: Mit der E-Mail Adresse warst Du doch gerade bei Mandant A? Ich habe Dir mal einen Code geschickt, damit wir wissen: Du bist kein Häcker. 

@Lars B: Mit “progressiv” hat das wenig zu tun. Ich liebe Lösungen, die skalierbar sind - nicht welche, die für 1 Mandanten gelten. Vielleich hat Euer Steuerberater ja auch nicht nur Euch als personio “Kunden”.  

Als Steuerberater bzw. ich als Administrator eines Steuerberaters muss nach wie vor die Vorteile von personio suchen. Zeitgewinnung? Hm. Vereinfachung? Hm. Fühlt sich eher nach Digitalisierung um des Digitalisierungswillen an. 

Was Ihr dringend braucht, wenn wir als Steuerberater eine Rolle bei Euch spielen (sollen): Ein Steuerberaterportal wie es sevDesk, lexOffice und andere auch machen. Dann verknüpft man die Mandanten mit dem StB Portal; loggt sich 1x ein und kann dann zwischen den Mandanten switchen, exportieren und z.B. die FiBu Daten smart mit wenigen Klicks nach DATEV übernehmen. 

Deine Antwort