Mithilfe von Trustpilots SSO können Sie die Sicherheit Ihres Trustpilot-Business-Accounts erhöhen, indem Sie Ihrem eigenen Authentifizierungsanbieter den Zugriff auf Ihre Trustpilot-Unternehmensseite ermöglichen. Außerdem optimiert und vereinfacht diese Funktion die Verwaltung von Nutzer-Accounts und der zugehörigen Passwörter und Zugriffsrechte.

So konfigurieren Sie Ihre SSO-Einstellungen

Auf diese Funktion kann nur über den Nutzer-Account eines Administrators zugegriffen werden. Hier erfahren Sie mehr über Nutzer-Accounts.

1. Gehen Sie in Ihrem Trustpilot-Business-Account zu den Einstellungen und dort zu Überblick.
2. Klicken Sie unter Einstellungen Ihres Unternehmens auf Single Sign-On. Hierdurch wird die Seite Single-Sign-on-Konfiguration geöffnet.

Falls der Menüpunkt Single Sign-On in den Einstellungen nicht verfügbar ist, wenden Sie sich bitte an Ihren Customer-Success-Manager.

3. Füllen Sie dann unter Details zum Identitätsanbieter die Felder URL des Identitätsanbieters, Entitäts-ID des Identitätsanbieters und Zertifikat des Identitätsanbieters (RSA-SHA256) im Base64-Format aus. 

Aus Sicherheitsgründen entfernen wir Ihre Angaben zum Zertifikat des Identitätsanbieters aus dem Formular, sobald Sie Ihre Eingaben gespeichert haben.

4. Kopieren Sie anschließend unter Details zum Dienstanbieter Trustpilots ID des Dienstanbieters (SP-ID) und ACS-URL in die Single-Sign-on-Konfigurationseinstellungen Ihrer Organisation.

Abhängig vom Dienst, den Sie verwenden, um Single Sign-On einzurichten, heißt die ID des Dienstanbieters (SP-ID) eventuell Entitäts-ID des Dienstanbieters, wohingegen URL des Assertionsverbraucherdiensts (ACS-URL) auch als Antwort-URL bezeichnet werden kann.

5. Klicken Sie anschließend auf Speichern.
6. Daraufhin wird Ihnen ein Pop-up-Fenster angezeigt. Geben Sie dort zur Unterschrift Ihre E-Mail-Adresse und Ihr Passwort für Ihre Organisation ein.
   Hier sehen Sie ein Beispiel, wie das Pop-up-Fenster aussehen könnte: 

Wenn die Verifizierung erfolgreich war, verschwindet der Button Verifizieren und es wird keine Fehlermeldung angezeigt.

Falls die Verifizierung nicht erfolgreich war, wird Ihnen am unteren Bildschirmrand eine Fehlermeldung angezeigt. Überprüfen Sie, ob die eingegebenen Details zum Identitätsanbieter und Details zum Dienstanbieter richtig sind, bevor Sie es erneut versuchen. Falls Sie trotzdem nicht weiterkommen, bitten Sie Ihren Customer-Success-Manager um Hilfe.

So aktivieren Sie das SSO-Login

Jetzt können Sie SSO für Ihre Organisation aktivieren. 

1. Scrollen Sie auf der Seite Single-Sign-on-Konfiguration nach unten zu Nutzerverwaltung.
2. Klicken Sie auf den Schalter SSO-Login aktivieren, um die Funktion einzuschalten. Es wird Ihnen die Nachricht Änderungen werden verarbeitet angezeigt. Hierdurch wird SSO für alle Domains in Ihrem Business-Account aktiviert. Sobald SSO aktiviert ist, verschwindet die Nachricht wieder.
3. Melden Sie sich von Ihrem Trustpilot-Account ab, indem Sie oben rechts auf das Nutzersymbol (mit Ihren Initialen) klicken. Klicken Sie dann im angezeigten Dropdown-Menü auf Ausloggen.
4. Sobald Sie ausgeloggt sind, werden Sie zur Anmeldeseite für Trustpilot-Business weitergeleitet. Klicken Sie auf Log in with SSO.
5. Geben Sie den mit Ihrem Account verknüpften Domainnamen ein und klicken Sie auf Log in.
6. Daraufhin öffnet sich ein Pop-up-Fenster. Authentifizieren Sie sich hier mit den Details zu Ihrem Identitätsanbieter. Nach erfolgter Authentifizierung werden Sie mittels SSO eingeloggt.

Um das SSO-Login zu deaktivieren, klicken Sie erneut auf den Schalter SSO-Login aktivieren, um die Funktion auszuschalten, und warten Sie, bis die Änderungen verarbeitet wurden.

So erzwingen Sie das SSO-Login

Wenn Sie das Anmelden mittels SSO erzwingen, müssen sich alle Nutzer Ihrer Organisation mittels SSO einloggen. Der Zugriff auf die Domains in den zugehörigen Business-Accounts kann dann nicht mehr durch Einloggen via E-Mail und Passwort oder über die Google-Konten der Nutzer erfolgen.
Nutzer, die mehreren Business-Accounts angehören, können jedoch auch weiterhin durch Einloggen via E-Mail und Passwort oder über ihre Google-Konten auf die Domains zugreifen, die mit ihren anderen Business-Accounts verknüpft sind.

Gehen Sie so vor:

1. Scrollen Sie auf der Seite Single-Sign-on-Konfiguration nach unten zu Nutzerverwaltung.
2. Klicken Sie auf den Schalter SSO-Login erzwingen, um die Funktion einzuschalten. Es wird Ihnen die Nachricht Änderungen werden verarbeitet angezeigt. Sobald die Nachricht verschwindet, wird SSO für alle Accounts erzwungen.

Um die Funktion „SSO-Login erzwingen“ zu deaktivieren, klicken Sie erneut auf den Schalter SSO-Login erzwingen, um die Funktion auszuschalten, und warten Sie, bis die Änderungen verarbeitet wurden.

Um die Sicherheit zu steigern und eine aktuelle Zugriffssteuerung sicherzustellen, werden Nutzer unabhängig von ihrer Aktivität in diesem Zeitraum automatisch alle 24 Stunden abgemeldet.

Weitere Informationen hierzu finden Sie in unserem zugehörigen Artikel Häufig gestellte Fragen zur Einrichtung von Trustpilots SSO .