SSO / OpenID Connect erweitert Zeitdock gezielt für den bestehenden Arbeitsalltag. Das Add-on verbindet SSO / OpenID Connect mit Zeiterfassung, Abwesenheiten, Projekt- oder Verwaltungsdaten, ohne das Kernsystem unübersichtlich zu machen.
Wofür SSO / OpenID Connect gedacht ist
Wachsende Unternehmen brauchen klare Zugriffe, Login-Regeln, Branding und teilweise getrennte Betriebsmodelle. Governance-Add-ons stärken Zugriffskontrolle, Nachvollziehbarkeit und den professionellen Betrieb von Zeitdock. Für Kunden ist dadurch klar, welchen Nutzen das Add-on hat, welche Daten betroffen sind und welche Vorbereitung vor der Aktivierung sinnvoll ist.
Typische Einsatzfälle
- Google Workspace, Entra ID, Okta oder Keycloak
- zentrale Login-Regeln
- weniger Passwortverwaltung
So funktioniert die Einrichtung
Die Aktivierung sollte als kontrollierter Ablauf erfolgen: erst verbinden oder konfigurieren, dann mit Testdaten prüfen, danach für die Zielgruppe freigeben. SSO / OpenID Connect wird dabei nicht als versteckte Funktion behandelt, sondern als sichtbares Add-on mit nachvollziehbarer Zuständigkeit.
Einrichtung in sinnvollen Schritten
- OIDC-Provider anlegen
- Redirect-URI konfigurieren
- Claims und Rollen prüfen
- Testnutzer anmelden lassen
Daten, Rechte und Sicherheit
Kurzüberblick
| Aspekt | Beschreibung |
|---|---|
| Zweck | ermöglicht Firmenlogin über einen zentralen Identity Provider. |
| Typ | Einzelmodul |
| Bereich | Sicherheit, Login & Branding |
| Geeignet für | Google Workspace, Entra ID, Okta oder Keycloak, zentrale Login-Regeln, weniger Passwortverwaltung |
| Berechtigungen | Nur die erforderlichen Scopes, Rollen und Datenfelder aktivieren. |
| Betrieb | Einrichtung testen, Ergebnis protokollieren und Fehler sichtbar machen. |
Häufige Fehler vermeiden
Worauf Admins achten sollten
- Sicherheitsregeln erst in einer Testgruppe ausrollen
- Break-Glass-Zugänge und 2FA-Fallback einplanen
- Branding-Dateien validieren und getrennt speichern
Wichtig ist außerdem, dass Testdaten, Produktivdaten und Berechtigungen nicht vermischt werden. Wenn ein Drittanbieter-Token, Webhook-Ziel oder Exportprofil nicht mehr genutzt wird, sollte es deaktiviert oder rotiert werden.
Wann sich das Add-on lohnt
SSO / OpenID Connect lohnt sich, wenn der manuelle Aufwand, Rückfragen oder Medienbrüche höher sind als die Einrichtung des Add-ons. Für kleine Teams reicht oft ein einzelnes Modul; bei mehreren betroffenen Prozessen ist ein Paket sinnvoller.
Häufige Fragen
Ist SSO / OpenID Connect in jedem Tarif enthalten?
Die Seite beschreibt die Funktion öffentlich. Ob sie enthalten, zubuchbar oder nur auf Anfrage verfügbar ist, hängt vom Tarif, vom Add-on-Preis und von der Freischaltung im Admin-/License-Center ab.
Welche Daten verarbeitet SSO / OpenID Connect?
Verarbeitet werden Konfigurationen, Rollen, Login-Provider, Branding-Dateien, Sicherheitsereignisse oder Mandanten- beziehungsweise Instanzinformationen.
Kann das Add-on später wieder deaktiviert werden?
Ja. Die Konfiguration sollte so erfolgen, dass Verbindungen, Tokens, Webhooks oder Exportprofile deaktiviert und protokolliert werden können, ohne historische Nachweise zu verlieren.
Muss vor der Aktivierung etwas geprüft werden?
Ja. Empfohlen sind ein Testlauf, eine Prüfung der Berechtigungen, ein klarer Verantwortlicher und eine Dokumentation, welche Daten in welches System fließen.
Nächster Schritt
Zeitdock im Alltag testen
SSO / OpenID Connect ermöglicht Firmenlogin über einen zentralen Identity Provider und wird als klar abgrenzbares Zeitdock-Add-on erklärt.