Zum Hauptinhalt springen

Nutzerverwaltung mit und ohne SSO in Falcon sowie Social Login

Lernen Sie, welche Möglichkeiten der Anmeldung es in Falcon gibt.

Jonas Steeger avatar
Verfasst von Jonas Steeger
Vor über einer Woche aktualisiert

Voraussetzung: SSO muss im Hub aktiviert sein

Bevor Personen in Falcon über Single Sign-On (SSO) eingebunden oder eingeladen werden können, muss SSO durch die IT-Abteilung eingerichtet und aktiviert worden sein. Erst danach stehen die unten beschriebenen Funktionen zur Verfügung.

SSO ist nicht das gleiche wie Social Login

SSO und Social Login werden häufig miteinander verwechselt, verfolgen aber unterschiedliche Ansätze:

  • SSO (Single Sign-On):
    Nutzt einen zentralen Identitätsanbieter (z. B. Microsoft Entra ID oder Okta), der für die gesamte Organisation verwaltet wird. Die Anmeldung erfolgt in aller Regel unternehmensweit über bestehende Arbeitskonten. SSO muss von der IT explizit für den Falcon-Hub eingerichtet werden.

  • Social Login:
    Ermöglicht die Anmeldung mit einem persönlichen Microsoft- oder Google-Konto – unabhängig davon, ob dieses Konto zur eigenen Organisation gehört. Ideal für kleinere Teams oder Einzelpersonen ohne zentrale IT-Verwaltung.

➡️ Falcon bietet beide Varianten. Sofern der Hub entsprechend für SSO konfiguriert ist, ist jedoch nur noch eine Authentifizierung mittels dieses Verfahrens möglich.

1. Einladung von Benutzern ohne SSO

Auch nach Aktivierung von SSO können neue Konten ganz klassisch über die Funktion „Person hinzufügen“ erstellt und per E-Mail eingeladen werden. Einfach keinen Identitätsprovider im Dropdown in der Einladungsmaske auswählen. Diese Personen melden sich weiterhin mit Benutzername und Passwort an – wie bisher.

➡️ Einsatzempfehlung: Ideal für Personen, die keinen Zugriff auf einen angebundenen SSO-Account haben (z. B. externe Beratung, temporäre Rollen o. Ä.).

2. Direkte Einladung über SSO (Dropdown in der Einladungsmaske)

Beim Hinzufügen neuer Personen muss in der Einladungsmaske in dem Dropdown-Menü ein Identitätsprovider gewählt werden. Anschließend kann sich diese Person ausschließlich über den Provider in diesem Hub authentifizieren.

Wird ein Identitätsprovider gewählt, erhält die eingeladene Person eine E-Mail mit einem Link zur Anmeldung über den konfigurierten Identitätsprovider.

➡️ Einsatzempfehlung: Für alle, die Teil der eigenen Organisation sind und über ein angebundenes Konto verfügen.

3. Bestehende Konten nachträglich an SSO binden

Bereits angelegte Konten (z. B. aus der Zeit vor der SSO-Einführung) können nachträglich an Identitätsprovider gebunden werden:

  • Im Bereich Benutzerverwaltung einfach per Rechtsklick auf die gewünschte Person klicken.

  • Option „Identitätsprovider zuordnen“ im Menü-Punkt „Identitätsprovider bearbeiten“ auswählen.

  • Im dem sich öffnenden Modal kann der Identitätsprovider ausgewählt werden.

  • Nach Bestätigung wird das Konto zukünftig ausschließlich über SSO verwaltet.

➡️ Hinweis: Die E-Mail-Adresse des Falcon-Kontos muss mit der E-Mail im Identitätsprovider übereinstimmen. Hat man einen Identitätsprovider hinterlegt lässt sich die E-Mail-Adresse auch nicht mehr ändern.

Verwandte Artikel
Falcon für Administratoren
Falcon für Nutzer
Identity Provider (IdP) – Die Grundlage für SSO in Falcon
Wie erkenne ich, ob eine Person SSO nutzt?
Hat dies deine Frage beantwortet?