Skip to main content

Login mit Single-Sign-On (SSO)

Allgemeine Informationen zu SSO bei MOBIKO

Das Standard MOBIKO Login Verfahren funktioniert über E-Mail-Adresse und Passwort. Nutzer werden bei der MOBIKO Registrierung dazu aufgefordert, ein Passwort festzulegen.

Darüberhinaus besteht die Möglichkeit, das Single Sign On Verfahren (kurz SSO) für den MOBIKO Login anzuwenden. Wir bieten SSO mit Microsoft Azure oder SSO mit Open ID an. Die Einrichtung beider Verfahren wird in den folgenden Abschnitten erläutert.

SSO mitvia MicrosoftMicrosoft-Login (Entra ID, vormals Azure Active directory) einrichten
  1. Im ersten Schritt setzt ihr IT-Administrator die Berechtigung für SSO. Der IT-Administrator muss hierzu nicht im MOBIKO Account angelegt sein. Die Schritte sind wie folgt:
    1. Aufrufen der MOBIKO Login Seite durch den IT-Administrator
    2. Microsoft Login Button klicken

      image.png

    3. In der Microsoft Maske mit den Credentials des Administrators anmelden.image.png
    4. Sie gelangen auf die Seite "Zustimmung gewähren" von Microsoft und setzen hier im Feld "Consent on behalf of your organization" den Haken zur Aktivierung. Nach dem Speichern mit Accept hat der IT-Administrator im Namen Ihres Unternehmens die Erlaubnis zur Nutzung von SSO gegeben.image.png

Optional: Wenn Sie Single Sign-On erzwingen wollen, können Sie das wie folgt einrichten:

    1. Navigieren Sie hierfür zur Nutzerverwaltung.
    2. Öffnen Sie den Nutzer-Account und klicken Sie oben rechts auf "bearbeiten".
    3. Aktivieren Sie das Feld bei „Nur Single Sign-on“. 

Sollten Sie Single Sign-On nicht erzwingen, ist sowohl SSO-Login, als auch E-Mail und Passwort möglich.

image.png

    SSO mit OpenID einrichten

    Um SSO mit OpenID Connect einzurichten (mit Anbietern wie z.B. Okta, Keycloak, 1Login), werden im MOBIKO Account sowohl durch den Kunden als auch durch MOBIKO Informationen hinterlegt.

    Wir nutzen OpenID Connect (OIDC 1.0) auf Basis von OAuth 2.0 / 2.1, kompatibel mit FAPI 1.0 Advanced und FAPI 2.0. Für die Authentifizierung benötigen wir lediglich den Claim email. Weitere Claims oder API-Berechtigungen sind nicht erforderlich.

    Eine separate Sign-On URL oder Logout-URL ist nicht erforderlich, da diese Funktionen vollständig innerhalb von MOBIKO umgesetzt sind.

    1. MOBIKO benötigt lediglich die von Ihnen genutzte E-Mail-Domain, mit der die Mitarbeitenden bei MOBIKO hinterlegt sind. Sie können dafür eine, oder auch mehrere Domains (z.B. @mobiko.de, @mobiko.net, @mobiko.me) mitteilen. Diese wird in unserem System durch unser Customer Success Team gespeichert.
    2. Sie als Kunde hinterlegen in Ihrem MOBIKO Unternehmensportal Ihre Informationen wie folgt:
      Gehen Sie in Ihr MOBIKO Unternehmensportal
      1. navigieren Sie im Admin-Bereich zum Menüpunkt "Integrationen"
      2. aktivieren Sie den "OpenID"-Schieberegler
      3. klicken Sie auf das Feld "bearbeiten"

        image.png
      4. In die neu geöffnete Eingabemaske, können Sie nun Ihre Unternehmensinternen Informationen eingeben.

        image.png

        Die URL ist die sogenannte "well-known" URL.

        Hier zwei Beispiele:
        https://login.testunternehmen.com/86cb3478-abe2-36f8-7731-b9aadf0e0b45/v2.0/.well-known/openid-configuration"
        oder
        "https://id.testunternehmen.com/realms/testunternehmen/.well-known/openid-configuration"
      5. Die redirect-URL für Ihren OpenID connect Provider ist: https://api.mobiko.net/auth/openid/validate

    Potentielle Fehlerquellen:

    • well-known URL falsch (das Wort MUSS im Link enthalten sein)
    • E-Mail-Adressen falsch: Bei MOBIKO hinterlegte E-Mail Adresse ist nicht nicht mit der beim Identitätsanbieter hinterlegten E-Mail Adresse identisch. Beispiel: bei MOBIKO: test@mobiko.de beim Anbieter test.tester@mobiko.de


    Back to top