SAML Single Sign-on (SSO) im Überblick
Single Sign-on (SSO) ermöglicht Ihrem Team, sich bei Calendly mit den bestehenden Unternehmensanmeldeinformationen anzumelden, die von Ihrem Identity Provider (IdP) verwaltet werden — dem Dienst, der Benutzerkonten speichert und authentifiziert (z. B. Okta, Microsoft Entra ID oder OneLogin). Calendlys SSO verwendet Security Assertion Markup Language (SAML) 2.0, ein branchenweit standardisiertes Authentifizierungsprotokoll.
Wenn SAML SSO aktiviert ist, kann Ihr Team:
- Sich mit einem einzigen Satz von Anmeldeinformationen über den IdP Ihres Unternehmens bei Calendly anmelden.
- Das Verwalten separater Calendly-Passwörter vermeiden.
Welche SSO-Funktionen unterstützt Calendly?
Unterstützte SSO-Funktionen
- Service Provider Initiated SSO (SP-initiated): Benutzer gehen zu calendly.com und melden sich über den IdP Ihres Unternehmens an. („Service Provider“ bezieht sich in diesem Ablauf auf Calendly.)
- Identity Provider Initiated SSO (IdP-initiated): Benutzer starten über das Dashboard Ihres IdP und wählen Calendly, um sich anzumelden.
Was nicht unterstützt wird
- Just-in-Time (JIT) provisioning wird nicht unterstützt. Um Benutzer automatisch zu verwalten, verwenden Sie System für domänenübergreifendes Identitätsmanagement (SCIM).
Welche Identity Provider unterstützt Calendly SSO?
Calendly SSO unterstützt jeden Identity Provider (IdP), der SAML 2.0 verwendet. Calendly hat Setup-Schritte für diese IdPs getestet und dokumentiert:
Für andere Identity Provider folgen Sie den Schritten in How to set up SAML SSO with your identity provider.
Was sind die Voraussetzungen zur Einrichtung von SSO?
Um SAML SSO für Calendly einzurichten, müssen Sie:
- Auf dem Teams-Plan mit dem SSO-Add-On oder dem Enterprise-Plan sein.
- Ein Calendly Eigentümer oder Admin sein.
- Mit Ihrem IT-Administrator zusammenarbeiten, der die Einrichtung auf der IdP-Seite übernimmt.
Weitere Hinweise zur SSO-Einrichtung:
- Kalender- und Integrations-Einstellungen ändern sich nicht, wenn SSO aktiviert wird.
- Die Sitzungsdauer läuft standardmäßig nach 21 Tagen ab. Eigentümer und Admins können dies in den Calendly-Einstellungen verkürzen.
- Die Multi-Faktor-Authentifizierung (MFA) wird in Ihrem Identity Provider (IdP) konfiguriert, nicht in Calendly.
- Wenn Ihr Unternehmen mehr als eine Calendly-Organisation hat, müssen Sie SSO für jede Organisation separat einrichten.
- Aktivieren Sie SSO nicht, wenn Sie Calendly-Benutzer haben, die nicht in Ihrem Identity Provider (IdP) sind — diese Benutzer können sich dann nicht anmelden.
Was passiert, wenn SSO aktiviert ist?
Sobald SAML SSO eingeschaltet ist:
- Alle Benutzer werden von Calendly abgemeldet.
- Benutzer müssen sich erneut mit ihren Identity-Provider-(IdP-)Anmeldeinformationen anmelden.
Eigentümer und Admins können weiterhin Mit einer anderen Methode anmelden wählen, um direkt auf ihr Calendly-Konto zuzugreifen. Diese Option ist hilfreich, um SSO zu deaktivieren oder IdP-Probleme zu beheben.
Wie Sie Ihr Team vor der Aktivierung von SSO informieren
Bevor Sie SAML SSO aktivieren, senden Sie eine E-Mail an Ihr Team, um sie über die Änderung zu informieren. Sie können die folgende Vorlage verwenden — ersetzen Sie die in Klammern stehenden Platzhalter durch die Informationen Ihrer Organisation.
Subject: [Action Required] Log back in to Calendly
Hi,
This is to let you know that [Your Organization Name] is changing the way we access Calendly. Going forward, you’ll be able to log in to Calendly using your [IdP] credentials.
We made this change so you can access Calendly and other applications using the same username and password — that way, you don’t have to remember multiple passwords. If you’re unable to log in using your [IdP] username and password, please let your network administrator know.
Thank you, [Signature]
Wie Benutzer mit aktiviertem SSO verwaltet werden
Eigentümer und Admins verwalten Benutzer mit SAML SSO mithilfe der folgenden Schritte.
Wie Sie neue Benutzer mit aktiviertem SSO hinzufügen
- Fügen Sie den Benutzer in Ihrem Identity Provider (IdP) und in Calendly hinzu.
- Benutzer müssen ihre Calendly-Einladung akzeptieren, bevor sie sich mit SSO anmelden.
Wie Sie Benutzer mit aktiviertem SSO entfernen (ohne SCIM)
Wenn Sie SCIM nicht aktiviert haben, erfordert das Entfernen eines Benutzers mit aktiviertem SSO Maßnahmen in beiden Systemen:
- Entfernen Sie den Benutzer aus Ihrem Identity Provider (IdP) und aus Calendly.
- Entfernte Benutzer werden wieder zu einem Calendly Free-Konto zurückgestuft.
- Entfernte Benutzer melden sich mit ihrer ursprünglichen Anmeldemethode an (z. B. Google OAuth — Anmeldung mit einem Google-Konto).
- Um die Entfernung von Benutzern zu automatisieren, SCIM aktivieren.
Wie Sie die E-Mail eines Benutzers mit aktiviertem SSO ändern
- Aktualisieren Sie die E-Mail-Adresse des Benutzers in Ihrem Identity Provider (IdP).
- Kontaktieren Sie dann den Calendly-Support mit der neuen E-Mail-Adresse, damit das Calendly-Konto aktualisiert werden kann.