Einmaliges Anmelden: Häufig gestellte Fragen
Dieser Abschnitt enthält häufig gestellte Fragen zur Integration der Funktion Einmaliges Anmelden (Single Sign On) in Caseware Cloud.
Wie sicher ist die Integration von Einmaliges Anmelden (SSO) in Caseware Cloud?
Alle Benutzerinformationen, die zwischen Ihrem Identitätsanbieter und CWI weitergegeben werden, sind via Secure Sockets Layer (SSL) Protokoll verschlüsselt und mit JSON Web Encryption signiert. Wenn Benutzer beim Identitätsanbieter Ihrer Firma angemeldet sind, werden die Identitätsnachweise des Benutzers (Anmeldung, Benutzername und Kennwort) niemals mit Caseware Cloud geteilt. Nur die grundlegenden Profilinformationen des Benutzers (Name und E-Mail-Adresse) werden mit uns geteilt, um den Benutzer zu authentifizieren.
Welches Autorisierungsprotokoll wird verwendet?
Wir verwenden das OpenID Connect Autorisierungsprotokoll.
Können sich Mitarbeiter nach wie vor mit den Caseware Cloud Anmeldeinformationen anmelden, nachdem Einmaliges Anmelden aktiviert wurde?
Nachdem Mitarbeiter Einmaliges Anmelden verwendet haben, um sich bei Caseware Cloud anzumelden, können sie sich nur noch via Einmaliges Anmelden anmelden. Wenn ein Mitarbeiter versucht, sich mit seinen Caseware Cloud Anmeldeinformationen anzumelden, erscheint eine Fehlermeldung, die den Mitarbeiter darauf hinweist, Einmaliges Anmelden (SSO) zu verwenden.
Nach dem Entfernen meines Identitätsanbieters und dem erneuten Hinzufügen, können sich einige Benutzer nicht mehr anmelden. Warum?
Wenn Sie Ihren Identitätsanbieter entfernt und wieder hinzugefügt haben, können sich Benutzer, die vor dem Entfernen authentifiziert wurden, nicht mehr anmelden. Damit diese Benutzer sich wieder anmelden können, müssen Sie für diese Benutzer neue Zugangsdaten in Azure AD erstellen. Dieser Prozess ist für zukünftige Versionen nicht mehr erforderlich.
Können Kontakte Einmaliges Anmelden verwenden?
Aktuell können Kontakte Einmaliges Anmelden nicht verwenden.
Wir haben Zwei-Faktor-Authentifizierung aktiviert. Was passiert, wenn wir ebenfalls Einmaliges Anmelden aktivieren?
Wenn Einmaliges Anmelden für Ihr Unternehmen aktiviert wurde, ist es Benutzern des Features Einmaliges Anmelden nicht mehr länger möglich, die Caseware Cloud Zwei-Faktor-Authentifizierung zu verwenden. Dies ist der Fall, weil es eine empfohlene Vorgehensweise für vertrauenswürdige Identitätsanbieter ist, die Kontrolle über den Authentifizierungsprozess zu haben. Wenn Sie die Zwei-Faktor-Authentifizierung aktivieren möchten, empfehlen wir Ihnen, dies über Ihren Identitätsanbieter durchzuführen.
Die Zwei-Faktor-Authentifizierung steht weiterhin für Benutzer zur Verfügung, die nicht Einmaliges Anmelden verwenden.
Was passiert, wenn ich ein Benutzerkonto eines Mitarbeiters zu Caseware Cloud hinzufüge, bevor ich es zu Azure AD hinzufüge?
Wenn Sie ein Mitarbeiter-Benutzerkonto zu Caseware Cloud, aber nicht zu Azure AD hinzugefügt haben, kann dieser Benutzer Einmaliges Anmelden nicht verwenden. Um einem Mitarbeiter die Anmeldung via Einmaliges Anmelden zu ermöglichen, fügen Sie einen neuen Benutzer zu Azure AD hinzu, indem Sie eine E-Mail-Adresse, die mit dem Caseware Cloud Benutzerkonto verbunden ist, als Benutzernamen verwenden.
Was passiert, wenn ich mich bei meinem Identitätsanbieter abmelde, während ich immer noch bei Caseware Cloud angemeldet bin?
Sie bleiben bei Caseware Cloud angemeldet, solange Ihre Sitzung aktiv ist. Wenn Ihre Sitzung endet, werden Sie dazu aufgefordert, sich erneut bei Ihrem Identitätsanbieter anzumelden, bevor Sie sich via Einmaliges Anmelden bei Caseware Cloud anmelden können.
Ein Mitarbeiter, dessen Kontostatus nicht aktiv ist, kann sich immer noch bei Caseware Cloud anmelden. Warum?
Nach der Aktivierung von Einmaliges Anmelden wird der Kontozugriff über Azure AD verwaltet. Um einen Benutzer am Zugriff auf Caseware Cloud zu hindern, müssen Sie sein Benutzerkonto löschen. Weitere Informationen finden Sie hier. Benutzer mit Azure Active Directory hinzufügen oder löschen.
Ein Mitarbeiter, dessen Benutzerkonto in Azure AD gelöscht wurde, ist immer noch in Caseware Cloud angemeldet. Warum?
Wenn Sie ein Benutzerkonto in Azure AD löschen, während es noch bei Caseware Cloud angemeldet ist, bleibt es in Caseware Cloud aktiv, bis die Sitzung abgelaufen oder der Benutzer abgemeldet ist, und danach kann er sich nicht mehr in Caseware Cloud anmelden.
Warum kann ich Benutzerkontennamen, E-Mail-Adressen oder Kennwörter in Caseware Cloud nicht bearbeiten?
Nach der Aktivierung von Einmaliges Anmelden werden Benutzerkontennamen, E-Mail-Adressen und Kennwörter in Azure AD verwaltet. Weitere Informationen finden Sie hier. Benutzerprofilinformation via Azure Active Directory hinzufügen oder aktualisieren.
Our firm's email domain has changed, how can I update staff's email addresses in bulk?
Firms with SSO enabled cannot edit the email field for staff directly. If you need to update your staff's email addresses in bulk, contact Caseware Support for assistance. We'll need to update the email addresses in Cloud at the same time as you update your Active Directory to ensure that your staff retain Cloud access.
Wenn der Identitätsanbieter unserer Firma einen Ausfall hat, wie können sich Benutzer in Caseware Cloud anmelden?
Benutzer können sich nicht in Caseware Cloud anmelden, wenn Ihr Identitätsanbieter einen Ausfall hat. Wir empfehlen Ihnen, weiterhin ein Admin-Konto vorzuhalten, das Ihren Identitätsanbieter nicht verwendet, um den Zugriff auf Caseware Cloud im Falle eines Notfalls sicherzustellen.
Was passiert, wenn mein Geheimer Clientschlüssel abläuft?
Wenn Ihr Geheimer Clientschlüssel abläuft, ist es Benutzern von Einmaliges Anmelden nicht mehr länger möglich, sich in Caseware Cloud anzumelden. Sie müssen einen neuen Geheimen Clientschlüssel generieren und Ihre Identitätsanbieterinformationen in Caseware Cloud aktualisieren.
-
Melden Sie sich in Caseware Cloud mit Ihren Cloud-Zugangsdaten an.
-
Wählen Sie aus dem Cloud Hauptmenü () Einstellungen| Einmaliges Anmelden | Identitätsanbieter.
-
Klicken Sie auf das Symbol Bearbeiten ().
-
Geben Sie für Ihren Identitätsanbieter die korrekten Informationen in die Felder Metadatenendpunkt des Identitätsanbieters, Kunden-ID und Geheimer Clientschlüssel ein.
Wir empfehlen die Auswahl von Läuft nie ab beim Generieren Ihres Geheimen Clientschlüssels, um einen unerwarteten Zugriffsverlust für Benutzer via Einmaliges Anmelden zu verhindern.
Wie kann ich den Caseware Cloud Zugriff einschränken, so dass Mitarbeiter nur von ihren Arbeitscomputern darauf zugreifen können?
Wenn Sie den Caseware Cloud Zugriff auf Arbeitscomputer begrenzen möchten, sollten Sie erwägen, vertrauenswürdige Standorte zu Azure AD hinzuzufügen. Dies ermöglicht Ihnen, den Zugriff basierend auf IP-Adressen, wie z. B. die Büro-IP oder VPN IP einzuschränken.
Wie kann ich Einmaliges Anmelden für mein Unternehmen deaktivieren?
Wenn Sie Einmaliges Anmelden deaktivieren möchten, kontaktieren Sie bitte Ihren lokalen Distributor.
Nachdem Einmaliges Anmelden deaktiviert wurde, können sich die Benutzer mit ihren vorherigen Caseware Cloud Anmeldeinformationen anmelden. Benutzer, deren Kennwörter abgelaufen sind oder nur einmaliges Anmelden für Caseware Cloud verwendet haben, können den Link Kennwort vergessen? verwenden, um ein Kennwort für ihr Konto zu erstellen. Falls es erforderlich ist, kann Ihr Firmenadministrator auch die Kennwörter für Benutzer zurücksetzen.
Warum erhalte ich eine Fehlermeldung?
Sind Caseware Cloud oder SSO nicht korrekt konfiguriert, kann eine der nachfolgend aufgelisteten Fehlermeldungen erscheinen, wenn Sie versuchen sich anzumelden.
Fehlermeldung: "Please try again later! The server has encountered an unknown error. If the problem persists, contact your administrator."
This issue is most commonly caused by an expired client secret in the SSO provider. An admin user of the firm must update their SSO configuration.
-
Regenerate the client secret. This can be completed through your SSO provider.
-
Log in to Caseware Cloud.
Note: If you cannot login, contact your local distributor and request that they disable SSO for your admin account. Include the following information in your request:
-
The full firm URL
-
The email address of your admin account where SSO should be disabled
-
Written client authorization to disable SSO for the admin account
Once SSO is disabled for the admin account, use the Forgot Password option on the login page to set a new password and login to Cloud.
-
-
Update the SSO configuration in Cloud with the new client secret. This will restore login access for other users.
-
If SSO was disabled for your admin account, log in again using SSO to re-enable it. Alternatively, you may want to leave SSO disabled for your account in case this issue arises in the future.
-
Set reminders/monitoring for the client secret expiry. The firm can prevent future lockouts by rotating the client secret prior to the next expiry date.
Fehlermeldung: „Entschuldigung ... (We're sorry ...) Bei der Authentifizierung mit dem Identitätsanbieter ist ein unerwarteter Fehler aufgetreten“ (Unexpected error when authenticating with identity provider)
Beim Konfigurieren Ihres Identitätsanbieters haben Sie vielleicht eine fehlerhafte Angabe zu den Einträgen Geheimer Clientschlüssel oder Kunden-ID gemacht.
-
Melden Sie sich in Caseware Cloud mit Ihren Cloud-Zugangsdaten an.
-
Wählen Sie aus dem Cloud Hauptmenü () Einstellungen| Einmaliges Anmelden | Identitätsanbieter.
-
Klicken Sie auf das Symbol Bearbeiten ().
-
Geben Sie für Ihren Identitätsanbieter die korrekten Informationen in die Felder Metadatenendpunkt des Identitätsanbieters, Kunden-ID und Geheimer Clientschlüssel ein.
Fehlermeldung: „AADSTS70001: Anwendung mit Kennung ... konnte nicht im Verzeichnis gefunden werden ...“
Bei der Konfiguration von Azure AD könnten Sie einen nicht korrekten Identitätsanbieter eingegeben haben.
-
Melden Sie sich in Caseware Cloud mit Ihren Cloud-Zugangsdaten an.
-
Wählen Sie aus dem Caseware Cloud Hauptmenü () die Einträge Einstellungen | Einmaliges Anmelden | Identitätsanbieter.
-
Klicken Sie auf das Symbol Bearbeiten ().
-
Geben Sie für Ihren Identitätsanbieter die korrekten Informationen in die Felder Metadatenendpunkt des Identitätsanbieters, Kunden-ID und Geheimer Clientschlüssel ein.
Fehlermeldung: „AADSTS50011: Die in der Anfrage angegebene Antwort-URL stimmt nicht mit den für die Anwendung konfigurierten Antwort-URLs überein ... (The reply url specified in the request does not match the reply urls configured for the application ...)“
Es könnte sein, dass Sie eine fehlerhafte Antwort-URL in Azure eingegeben haben.
-
Wählen Sie aus dem linken Navigationsbereich in Azure Azure Active Directory | App Registration.
-
Wählen Sie Ihre App und anschließend Settings | Reply URLs.
-
Klicken Sie auf die Schaltfläche Context menu neben Ihrer Antwort-URL und anschließend auf Delete.
-
Fügen Sie Ihre Antwort-URL erneut hinzu und wählen Sie anschließend Save.
Fehlermeldung: „AADSTS7000215: Ungültiger Geheimer Clientschlüssel wurde angegeben. (Invalid client secret provided.) Stellen Sie sicher, dass es sich beim in der Abfrage gesendeten Clientschlüssel um den Wert für Geheimer Clientschlüssel und nicht um die ID Geheimer Clientschlüssel handelt. (Ensure the secret being sent in the request is the client secret value, not the client secret ID)“
Es wäre möglich, dass Sie beim Konfigurieren von Azure AD die Kunden-ID im Feld Geheimer Clientschlüssel eingegeben haben.
-
Prüfen Sie, ob der Wert für Geheimer Clientschlüssel korrekt ist. Wurde der Wert gemäß den Anweisungen kopiert, lokalisieren Sie den in Azure AD gespeicherten Geheimen Clientschlüssel und prüfen Sie, ob er einer ID entspricht. Entspricht der kopierte Wert einer ID oder der Geheime Clientschlüssel ist nicht korrekt, können Sie den aktuellen Geheimen Clientschlüssel löschen und einen neuen erstellen. Bitte stellen Sie sicher, dass Sie den Geheimen Clientschlüssel kopieren.
-
Melden Sie sich bei Caseware Cloud mit Ihren Cloud-Zugangsdaten an.
-
Wählen Sie aus dem Caseware Cloud Hauptmenü () die Einträge Einstellungen | Einmaliges Anmelden | Identitätsanbieter.
-
Klicken Sie auf das Symbol Bearbeiten ().
-
Geben Sie für Ihren Identitätsanbieter die korrekten Informationen in die Felder Metadatenendpunkt des Identitätsanbieters, Kunden-ID und Geheimer Clientschlüssel ein. Das Feld Kunden-ID sollte dem Feld Anwendungs-ID entsprechen und das Feld Geheimer Clientschlüssel sollte dem Wert Geheimer Clientschlüssel aus Schritt 1 (nicht der ID) entsprechen.
Fehlermeldung: „Caseware Cloud Zugangslizenzen nicht verfügbar. (No available Cloud access licenses.) Wenn Sie zusätzliche Lizenzen benötigen, wenden Sie sich an Ihren Administrator.“ (To obtain additional licenses, contact your administrator.)
Die Anzahl der Benutzer in Ihrer Active Directory-Domäne überschreitet die Anzahl der verfügbaren Caseware Cloud Lizenzen. Wenn die Anzahl der Benutzer in Ihrer Active Directory Domäne die Anzahl der verfügbaren Lizenzen überschreitet, können sich nicht alle Mitarbeiter anmelden. Um allen Mitarbeitern die Anmeldung zu ermöglichen, sollten Sie in MyCaseware für jeden Mitarbeiter eine Lizenz erwerben oder wenden Sie sich an Ihren lokalen Distributor.
Fehlermeldung: „Benutzerkonto existiert bereits. (Account already exists.) Benutzer mit dieser E-Mail-Adresse... existiert bereits. (User with email ... already exists.) Wie möchten Sie fortfahren?“ (How do you want to continue?)
Dieser Fehler tritt auf, nachdem ein Benutzer aus Azure entfernt wurde und ein anderer Benutzer mit der gleichen E-Mail-Adresse hinzugefügt wird.
Um dieses Problem zu umgehen, löschen Sie das Cloud-Benutzerkonto, das mit der in der Fehlermeldung angezeigten E-Mail-Adresse verbunden ist, und lassen Sie den Benutzer eine erneute Anmeldung via Einmaliges Anmelden durchführen.
Dieser Prozess ist für zukünftige Versionen nicht mehr erforderlich.
Fehlermeldung: „Dem empfangenen Token fehlen die folgenden Ansprüche: E-Mail für den Systemzugriff erforderlich. (The received token is missing the following claims: email required for system access.) Bitte wenden Sie sich an Ihren Administrator.“ (Please contact your administrator.)
Die Caseware Cloud Integration von Einmaliges Anmelden wurde so entwickelt, dass die Ansprüche 'username' (Benutzername) und 'email' (E-Mail-Adresse) als eigenständige Ansprüche erkannt werden. Unsere Integration erfordert, dass der Anspruch 'email' korrekt ist. Der Anspruch 'email' wird nur von Gastbenutzern und verwalteten Benutzern, die mit Office365 eingerichtet wurden, zur Verfügung gestellt. Wurden die Benutzer in Ihrem Unternehmen mit Office365 eingerichtet, folgen Sie bitte den Anweisungen von Azure hinsichtlich der Verwaltung des Anspruchs 'email' durch das Office Verwaltungsportal.