Mithilfe von Trustpilots Single Sign-On (SSO) können Sie die Sicherheit Ihres Trustpilot-Business-Accounts erhöhen, indem Sie Ihrem eigenen Authentifizierungsanbieter den Zugriff auf Ihre Trustpilot-Unternehmensseite ermöglichen. Hier finden Sie Antworten auf häufige Fragen dazu.
In dieser Anleitung zeigen wir Ihnen, wie Sie Trustpilots SSO einrichten können.
Was bedeutet es, SSO zu verwenden?
Single Sign-On (SSO) ist ein Authentifizierungsschema, das Nutzern die Möglichkeit gibt, sich mit nur einem Satz an Login-Daten bei mehreren in Zusammenhang stehenden aber unabhängigen Softwaresystemen anzumelden.
Wie unterscheidet sich SSO von anderen Login-Methoden und was sind die Vorteile?
Ohne SSO benötigen alle Nutzer Ihres Trustpilot-Business-Accounts jeweils eine eigene spezifische Trustpilot-E-Mail-Adresse nebst Passwort oder sie müssen sich mit einem Google-Konto einloggen. Mit SSO können Nutzer dieselben Zugangsdaten verwenden, mit denen sie sich beim Unternehmen anmelden, was zum einen die Wahrscheinlichkeit verringert, dass Passwörter vergessen werden, und zum anderen für mehr Sicherheit beim Zugriff der Nutzer auf die Plattform sorgt.
Was kann beim Einloggen mittels SSO zu Problemen führen?
Wenn Sie für Ihre Nutzer in der B2B-App die zweistufige Verifizierung eingerichtet haben, können beim Einloggen mit SSO Probleme auftreten. Zweistufige Verifizierungen, die Sie bei Ihrem externen Authentifizierungsanbieter eingerichtet haben (das ist der Anbieter, den Sie beim SSO-Login verwenden), sind davon nicht betroffen.
Welche Trustpilot-Integrationen unterstützen SSO?
Sie können sich beim Konfigurieren aller unserer Integrationen mittels SSO authentifizieren. Nach erfolgter Konfiguration funktionieren sie wie gewohnt.
Was ist ein Identitätsanbieter?
Ein Identitätsanbieter (IdP) ist ein Dienst, der die Identität von Nutzern speichert und verifiziert. In der Regel handelt es sich dabei um Dienste, die in der Cloud gehostet werden und mit SSO-Anbietern zusammenarbeiten, um Nutzer zu authentifizieren.
Was bedeutet SAML und wofür ist es da?
SAML steht für „Security Assertion Markup Language“. Es handelt sich dabei um einen Ordnungsrahmen, der föderiertes Identitätsmanagement (FIM) und SSO abdeckt. SAML aktiviert SSO für browserbasierte Anwendungen.
Welche Identitätsanbieter werden von Trustpilot unterstützt?
Unsere Lösung ist unabhängig vom Identitätsanbieter. Allerdings wird die Nutzung mehrerer Identitätsanbieter pro Account, z. B. die gleichzeitige Nutzung von Okta und Google, von Trustpilots SSO-Lösung nicht unterstützt.
Unterstützt Trustpilot SAML 2.0 mit einem generischen Identitätsanbieter?
Ja.
Verwendet Trustpilot XML-Metadatendateien?
Nein. Aber wir können Folgendes bereitstellen:
ID des Dienstanbieters (SP-ID): saml.trustpilot
URL des Assertionsverbraucherdiensts (ACS-URL): https://authentication.trustpilot.com/__/auth/handler
Abhängig vom Dienst, den Sie verwenden, um Single Sign-On einzurichten, heißt die ID des Dienstanbieters (SP-ID) eventuell Entitäts-ID des Dienstanbieters, wohingegen URL des Assertionsverbraucherdiensts (ACS-URL) auch als Antwort-URL bezeichnet werden kann.
Welcher Authentifizierungsablauf wird von Trustpilot unterstützt?
Trustpilot unterstützt den vom Dienstanbieter vorgegebenen Ablauf. Nutzer müssen auf der Authentifizierungsseite die Option Log in with SSO auswählen, den Domainnamen eingeben, auf Log in klicken und sich mit ihrem Identitätsprovider (IdP) authentifizieren.
Muss ich einen RelayState in meiner Single-Sign-on-Konfiguration konfigurieren?
Wenn Trustpilot Business eine Authentifizierungsanfrage startet, senden wir keinen RelayState und wir müssen keinen Wert in Ihrer Authentifizierungsantwort erhalten.
Werden Accounts beim Einloggen automatisch angelegt („bedarfsorientiert“) oder müssen Accounts vorab erstellt werden?
Nutzer-Accounts müssen vorab im Nutzerverwaltungsbereich in Ihrem Trustpilot-Business-Account erstellt werden.
Kann ich trotzdem die Anmeldung via E-Mail als auch SSO zulassen?
Ja. Sie können entweder nur SSO verwenden, indem Sie das SSO-Login erzwingen, oder sowohl die Anmeldung via SSO als auch E-Mail zulassen, indem Sie einfach nur das SSO-Login aktivieren. Weitere Informationen dazu finden Sie hier.
Was passiert mit Nutzern, die beim Erzwingen von SSO auf andere Weise eingeloggt sind?
Eingeloggte Nutzer werden beim Erzwingen von SSO nicht sofort ausgeloggt. Stattdessen leitet Trustpilot alle Nutzer, die via E-Mail und Passwort oder einem Google-Konto eingeloggt sind, auf eine andere Domain um, für die SSO nicht erzwungen wird. Allerdings werden Nutzer dann abgemeldet, wenn für alle ihre Business-Accounts SSO erzwungen wird und sie nicht mittels SSO eingeloggt sind.
Ich habe einen neuen Nutzer zu einer meiner Domains eingeladen, während SSO erzwungen war. Jetzt habe ich SSO deaktiviert, aber der Nutzer hat kein Passwort, um sich anzumelden. Was kann ich tun?
Der Nutzer kann mithilfe des Ablaufs zur Passwortzurücksetzung über die Login-Seite für Ihren Trustpilot-Business-Account ein Passwort für sich festlegen. Weitere Informationen zum Ändern oder Zurücksetzen Ihres Passworts finden Sie in dieser Anleitung. Wenn der Nutzer die E-Mail-Adresse ändern möchte, die er für Ihren Account verwendet, finden Sie Informationen hierzu in dieser Anleitung.
Wie vielen Nutzern kann ich den Zugriff mittels SSO gewähren?
Die Anzahl der Plätze hängt von Ihrem Vertrag mit Trustpilot ab und ist Teil der Vereinbarung mit Ihrem Unternehmen.
Welche Bedeutung haben die verschiedenen Nutzerrollen, wenn Nutzer via SSO eingeloggt sind?
Nutzern, die via SSO eingeloggt sind, können die gleichen drei Rollen zugewiesen werden, wie in dieser Anleitung beschrieben.
Alle Nutzer haben Zugriff auf persönliche E-Mails und Benachrichtigungen.
Was passiert, wenn ich mein Unternehmen verlasse? Muss ich dann irgendetwas tun?
Wenn SSO verpflichtend ist, dann nein. Der IdP-Administrator Ihres Unternehmens kann Ihren Trustpilot-Zugriff mit Ihrem Unternehmenskonto deaktivieren. Wenn Sie SSO allerdings aktiviert haben, d. h. dass SSO optional ist, dann muss Ihr Benutzerkonto manuell gelöscht werden, um eine traditionelle Anmeldung per E-Mail-Adresse und Passwort zu verhindern. In jedem Fall ist es besser, Nutzer aus Ihrem Trustpilot-Account zu entfernen, wenn diese Ihr Unternehmen verlassen.
Welche Daten werden über mich erfasst und wofür werden sie verwendet?
Grundlegende Nutzerinformationen wie E-Mail- und Marketing-Einstellungen werden nach wie vor gespeichert, aber Nutzer müssen sie nicht erneut eingeben.