Skip to main content
Antwort

SSO nach Login-Umstellung halbkaputt

  • July 3, 2025
  • 2 Antworten
  • 25 Aufrufe
C
First Steps

Halloo zusammen,

 

gestern wurde bei uns die neue Personio-Login-Experience aktiviert (mit Logins über personio.com statt .de)

Leider ist damit auch unsere SSO-Config kaputtgegangen. Wir benutzen SSO über OpenID mit Okta.

Ich hab die Config nach dieser Anleitung hier schon mal angepasst: https://support.personio.de/hc/de/articles/4411251109905-Single-Sign-On-SSO-in-Personio-mit-Okta-einrichten#h_01HDEDXVR2PEGJSKR3Z8WDR4MY

Allerdings ist bei IdP-initiate-Login noch ein Fehler, und zwar werden wir auf diese Seite weitergeleitet: 

Nach eingabe des Firmennamens klappts, aber den Schritt würde ich natürlich gern überspringen. 

Was muss ich hier tun?

Beste Antwort von Christoph

Hi ​@CptChaos

in diesem Fall müssten wir uns einmal eure OAuth-Einstellungen in eurem Account anschauen. Damit wir das tun können, müsste bitte eine kontoinhabende Person ein Support-Ticket über den Bereich Hilfe & Feedback direkt in Personio einreichen. Wenn ihr gar keinen Zugang mehr zu Personio habt, also der Login via OAuth verpflichtend ist, dann gibt es im Helpcenter ein Notfall-Kontaktformular für solche Zwecke. 

Prüft vorher gerne einmal, ob möglicherweise das Client Secret, das bei euch in Okta hinterlegt ist, abgelaufen ist, das halte ich in diesem Fall allerdings für unwahrscheinlich. 

Liebe Grüße
Christoph

2 Antworten

Christoph
Community Moderator
Forum|alt.badge.img+6
  • ChristophCommunity Moderator
  • Community Moderator
  • Antwort
  • July 7, 2025

Hi ​@CptChaos

in diesem Fall müssten wir uns einmal eure OAuth-Einstellungen in eurem Account anschauen. Damit wir das tun können, müsste bitte eine kontoinhabende Person ein Support-Ticket über den Bereich Hilfe & Feedback direkt in Personio einreichen. Wenn ihr gar keinen Zugang mehr zu Personio habt, also der Login via OAuth verpflichtend ist, dann gibt es im Helpcenter ein Notfall-Kontaktformular für solche Zwecke. 

Prüft vorher gerne einmal, ob möglicherweise das Client Secret, das bei euch in Okta hinterlegt ist, abgelaufen ist, das halte ich in diesem Fall allerdings für unwahrscheinlich. 

Liebe Grüße
Christoph

C
First Steps
  • CptChaosFirst Steps
  • Autor*in
  • First Steps
  • July 7, 2025

Glaub ich auch nicht, denn wie gesagt, nach eingabe des Firmennamens gehts ja auch (musste die oauth sign-in uri ändern). 

Vermutlich ist da noch irgendwas nicht korrekt.

Wie gesagt, letzte Woche gings noch, da waren die sign in URIs aber noch auf personio.de.

Nutzungsbedingungen für die Personio Voyager CommunityAccessibility statement