features · Mar 14, 2023
Single Sign-On einführen: Sicher in Ihrem Workspace authentifizieren
Zuletzt aktualisiert: 29. Mai 2026
TL;DR: Single Sign-On (SSO) in Quire ermöglicht es Ihrem Team, sich mit dem unternehmenseigenen Identitätsanbieter (Okta, Microsoft Azure AD, Google Workspace, OneLogin usw.) über SAML 2.0 anzumelden. Ein Satz Anmeldedaten, zentrale IT-Kontrolle, kein Quire-spezifisches Passwort zum Merken oder Rotieren. Verfügbar im Enterprise-Abonnementplan.
Wir kennen alle das Problem: zu viele Passwörter, die man sich merken muss. Gibt es einen Mechanismus, der es ermöglicht, nur einen Satz Anmeldedaten zu verwenden und damit auf alle benötigten Anwendungen zuzugreifen? Die gute Nachricht: Ja, den gibt es – eine Authentifizierungsmethode namens Single Sign-On (SSO), die zunehmend populär geworden ist und zur Lösung für Internet-Sicherheit avanciert.
Sicherheitsbehörden haben diesen Fall seit Jahren untermauert. Die Digital Identity Guidelines (SP 800-63) des US-amerikanischen National Institute of Standards and Technology (NIST) behandeln föderierte Identitäten (der technische Begriff für SSO) als empfohlenes Muster für die Enterprise-Authentifizierung. Laut dem jährlichen Data Breach Investigations Report von Verizon gehören gestohlene und schwache Passwörter nach wie vor zu den häufigsten Angriffsvektoren – genau das Risiko, das SSO beseitigt. Quires SAML 2.0-Implementierung basiert auf denselben OASIS SAML-Standards, die das gesamte Enterprise-SSO-Ökosystem verwendet.
Warum benötigt Ihre Organisation SSO?
Einer der bedeutendsten Vorteile von SSO besteht darin, dass Benutzer sich weniger Passwörter merken müssen. Es entfällt die Notwendigkeit, mehrere Benutzernamen und Passwörter für verschiedene Anwendungen zu verwalten – das macht den Anmeldevorgang bequemer und sicherer.
Zudem ermöglicht SSO eine sichere Authentifizierung mit nur einem Satz Anmeldedaten. Mit SSO melden sich Quire-Benutzer über einen vertrauenswürdigen SSO-Anbieter (Identitätsanbieter) an, der die Anmeldedaten verifiziert. Nach der Authentifizierung muss der Benutzer seine Daten für nachfolgende Anwendungen nicht erneut eingeben.
Ein weiterer Vorteil von SSO ist die verbesserte Sicherheit. Benutzer müssen sich nur einmal authentifizieren, um auf mehrere Anwendungen zuzugreifen. Das reduziert das Risiko von Passwort-Müdigkeit, bei der Benutzer dazu neigen, dasselbe Passwort für mehrere Anwendungen zu verwenden – was es Hackern erleichtert, auf sensible Informationen zuzugreifen.
Single Sign-On ist ausschließlich für den Enterprise-Abonnementplan verfügbar. Weitere Informationen finden Sie auf unserer Preisseite.
Wie schneidet Quires SSO im Vergleich zu anderen PM-Tools ab?
Die meisten Enterprise-PM-Tools haben SAML SSO inzwischen implementiert. Die Unterschiede liegen darin, auf welcher Planstufe die Funktion freigeschaltet wird und welche Protokolle unterstützt werden.
| Tool | SSO-Protokoll | Erforderliche Planstufe |
|---|---|---|
| Quire | SAML 2.0 (jeder SAML-Anbieter, plus Azure AD B2C für verbraucherorientierte Szenarien) | Enterprise |
| Asana | SAML 2.0, Google SSO | Business+ für Google SSO, Enterprise für SAML |
| ClickUp | SAML 2.0, Google SSO | Business+ für Google, Enterprise für SAML |
| Monday | SAML 2.0, Google SSO | Pro+ für Google, Enterprise für SAML |
| Notion | SAML 2.0 (auf Workspace-Ebene) | Enterprise |
Das Muster ist eindeutig: SAML SSO ist branchenübergreifend eine Enterprise-Funktion – das entspricht der Art und Weise, wie Enterprise-IT Identitätsmanagement beschafft. Die Unterschiede betreffen hauptsächlich die Frage, ob eine frühere Planstufe Google- oder OAuth-basiertes SSO unterstützt. Quires SAML 2.0-Implementierung funktioniert mit jedem IdP, der den Standard spricht – das umfasst Okta, Azure AD, Google Workspace, OneLogin, JumpCloud, Auth0 und die meisten anderen großen Anbieter.
Was benötigen Sie, um SSO für Quire zu aktivieren?
Wenn Sie SSO für Ihre Quire-Organisation aktivieren möchten, müssen Sie zunächst sicherstellen, dass Sie Organisations-Admin sind. In den Organisationseinstellungen können Sie wählen, ob SSO für alle Mitglieder erzwungen werden soll oder ob diese die Möglichkeit behalten, ihre für Quire festgelegten Passwörter zu verwenden.
Wenn Sie Organisations-Admin sind, melden Sie sich bei Quire stets mit einem Passwort an – nicht über SSO.
Nachdem Sie den Identitätsanbieter (IdP) gemäß den Schritten erfolgreich konfiguriert haben, können Sie SSO verwenden. Sie können die SSO-Option jederzeit bei Bedarf deaktivieren.
Wir empfehlen, verschiedene Anwendungsfälle zu testen und die Organisationsmitglieder direkt nach der Aktivierung von SSO für Ihre Quire-Organisation ebenfalls testen zu lassen. Falls Ihre Anwendungen für Verbraucher geöffnet sind, die sich mit ihrer E-Mail-Adresse oder sozialen Konten registrieren können, unterstützen wir auch Microsoft AD B2C.
Wenn Sie Hilfe bei der Wahl eines vertrauenswürdigen Identitätsanbieters benötigen, empfehlen wir einige populäre Optionen: Okta, Google oder Microsoft Azure Active Directory.
Eine detaillierte Anleitung zur Aktivierung von SSO für Ihre Organisation finden Sie in unserem Leitfaden.
Da SSO immer beliebter wird und viele Organisationen es zur Verbesserung von Produktivität und Sicherheit einsetzen, hoffen wir, dass die Nutzung von SSO in Ihrer Quire-Organisation den Anmeldeprozess vereinfacht und gleichzeitig eine weitere Sicherheitsschicht für Ihr Konto hinzufügt.
Wann ist SSO für Ihre Quire-Organisation nicht die richtige Wahl?
Drei Szenarien, in denen SSO das falsche Werkzeug ist – selbst wenn es verfügbar wäre.
- Sie sind ein kleines Team ohne unternehmenseigenen Identitätsanbieter. SSO erfordert einen IdP (Okta, Azure AD, Google Workspace auf Unternehmensebene usw.) und den Enterprise Quire-Plan. Für ein 5-köpfiges Team bietet die Passwort-Authentifizierung mit starken Richtlinien in der Regel dieselbe Sicherheit bei einem Bruchteil der Betriebskomplexität.
- Ihr Team benötigt gelegentlich externe Mitarbeiter, die nicht in Ihrem IdP sind. SSO schreibt vor, dass sich Mitglieder über den IdP authentifizieren. Wenn Sie regelmäßig Auftragnehmer oder Partner einladen, die nicht in Ihrem Identitätsverzeichnis sind, kann SSO den Einladungsprozess erschweren. Sie können dies abmildern, indem Sie für Nicht-Mitarbeiter den Passwort-Fallback zulassen.
- Sie haben keine IT-Unterstützung für die SAML-Konfiguration. Eine korrekte SAML-Konfiguration erfordert das Lesen der Dokumentation des IdP und von Quire. Wenn niemand in Ihrem Team dies zuvor gemacht hat, sollten Sie für die erste Einrichtung mit einem halben bis einem ganzen Tag Ausprobieren rechnen. Bei großem Maßstab ist es die Mühe wert; für eine einmalige kleine Bereitstellung ist es überdimensioniert.
Wenn keiner dieser Punkte zutrifft und Sie den Enterprise-Plan nutzen, ist die Aktivierung von SSO an einem Nachmittag eine der wirkungsvollsten Sicherheitsverbesserungen, die Sie vornehmen können.
Häufig gestellte Fragen
Was ist Single Sign-On in Quire?
Eine föderierte Authentifizierungsmethode, mit der sich Ihr Team über SAML 2.0 mit dem unternehmenseigenen Identitätsanbieter (Okta, Azure AD, Google Workspace usw.) bei Quire anmelden kann – anstatt ein Quire-spezifisches Passwort zu verwenden.
Welcher Quire-Plan unterstützt SSO?
Der Enterprise-Abonnementplan. Niedrigere Stufen verwenden Quires integrierte Passwort-Authentifizierung.
Welche Identitätsanbieter unterstützt Quire SSO?
Jeden SAML 2.0-Anbieter, einschließlich Okta, Microsoft Azure AD, Google Workspace, OneLogin, JumpCloud und Auth0. Microsoft Azure AD B2C wird für verbraucherorientierte Szenarien unterstützt.
Wie aktiviert man SSO für eine Quire-Organisation?
Öffnen Sie als Organisations-Admin die Organisationseinstellungen, suchen Sie die SSO-Seite, fügen Sie die SAML-Metadaten Ihres IdP ein und testen Sie die Konfiguration anschließend mit einem Nicht-Admin-Konto. Admins behalten den Passwort-Fallback, sodass Sie sich nicht selbst aussperren können.
Was passiert, wenn der SSO-Anbieter ausfällt?
Quire-Organisations-Admins behalten stets die Passwort-Anmeldung als Fallback. Normale Benutzer sind bei erzwungenem SSO darauf angewiesen. Daher richten die meisten Teams ein zweites Admin-Konto als Notfallkontakt ein.
Bereit, SSO für Ihre Quire-Organisation zu aktivieren?
Wenn Ihr Unternehmen den Enterprise Quire-Plan nutzt und Okta, Azure AD, Google Workspace oder einen anderen SAML 2.0-Identitätsanbieter verwendet, reicht eine einzige Konfiguration in den Organisationseinstellungen aus. Der vollständige Quire SSO-Einrichtungsleitfaden führt Sie Schritt für Schritt durch die SAML-Konfiguration. Preisdetails finden Sie auf der Quire-Preisseite.
