Zu Content springen
  • Es gibt keine Vorschläge, da das Suchfeld leer ist.

SSO einrichten: Sign in with Microsoft (Entra ID) oder Google

Flowers unterstützt Single Sign-On (SSO) über Microsoft Entra ID und Google Workspace. Nutzer Ihrer Organisation können sich damit mit ihrem bestehenden Microsoft-Konto bei Flowers anmelden, ohne ein separates Passwort zu benötigen.

Hinweis: Es gibt aktuell keine automatische Synchronisation von Teams, Nutzern, Rollen oder Gruppen aus Ihrem Entra ID / Google Workspace (kein SCIM-Provisioning). Nutzer werden automatisch beim ersten Login in Flowers angelegt - das manuelle Anlegen oder Einladen entfällt.

Voraussetzungen

Für die Einrichtung von SSO sind keine technischen Schritte auf Ihrer Seite notwendig. Sie müssen keine App in Ihrem Azure-Portal anlegen.

Alles was benötigt wird:

  • Die E-Mail-Domain(s), über die sich Ihre Nutzer einloggen sollen (z. B. ihrunternehmen.de)
  • Ein Microsoft- oder Google-Administrator in Ihrer Organisation, der beim ersten Login die Freigabe erteilt (mehr dazu unten)

Schritt-für-Schritt: SSO aktivieren

1. E-Mail-Domain an Ihren CSM schicken

Schicken Sie Ihrem Customer Success Manager die E-Mail-Domain(s), die mit SSO verknüpft werden sollen. Beispiel:

"Bitte richten Sie SSO für unsere Domain ihrunternehmen.de ein."

Wenn Ihre Nutzer mehrere Domains verwenden (z. B. nach einer Fusion oder bei verschiedenen Tochtergesellschaften), geben Sie alle Domains an.

2. Flowers richtet SSO ein

Ihr CSM hinterlegt die Domain(en) auf unserer Seite. Sie werden informiert, sobald SSO aktiv ist. Kein weiterer Schritt Ihrerseits ist notwendig.

3. Admin-Freigabe beim ersten Login

Beim ersten Login eines Nutzers über "Sign in with Microsoft" bzw. "Sign in with Google" kann Microsoft bzw. Google eine organisationsweite Zustimmung anfragen. Das bedeutet:

  • Ein Microsoft- oder Google-Administrator Ihrer Organisation muss die Flowers-App einmalig für die gesamte Organisation freigeben.
  • Diese Freigabe erscheint als Dialog in Microsoft/Google: "Zustimmung im Namen Ihrer Organisation".
  • Nach dieser einmaligen Freigabe können sich alle Nutzer der verknüpften Domain ohne weiteren Aufwand anmelden.

Empfehlung: Koordinieren Sie den ersten Login mit einem Administrator, damit die Freigabe direkt erteilt werden kann.

Login nach der Einrichtung

Nutzer rufen webapp.flowers-software.com auf und klicken auf "Sign in with Microsoft/Google". Sie werden zu Microsoft/Google weitergeleitet, melden sich dort mit ihrem gewohnten Unternehmenskonto an und landen direkt in Flowers.

Eine separate Einladung über die Flowers-Plattform ist nicht mehr notwendig.

Wichtige Hinweise

  • Kein Passwort-Login mehr: Nutzer, die über SSO eingerichtet sind, können sich nicht mehr mit einem Passwort anmelden. Der Login erfolgt ausschliesslich über Microsoft.
  • Automatische Datensynchronisation: Ändert sich der Name oder die E-Mail-Adresse eines Nutzers in Microsoft/Google, wird dieser beim nächsten Login automatisch in Flowers aktualisiert.
  • Nutzer-Deaktivierung: Wenn ein Nutzer in Microsoft/Google deaktiviert oder gelöscht wird, kann er sich nicht mehr bei Flowers anmelden. Eine separate Deaktivierung in Flowers ist aber weiterhin notwendig, um den Zugang vollständig zu sperren.
  • Keine Gruppen- oder Rollensynchronisation: Teams, Rollen und Berechtigungen in Flowers werden nicht automatisch aus Entra ID übernommen. Diese müssen weiterhin manuell in Flowers gepflegt werden.

Fragen?

Bei Fragen oder Problemen wenden Sie sich jederzeit an Ihren Customer Success Manager.