1. Mollie Support
  2. Konto
  3. Einstellungen

Wie richte ich Single Sign-On (SSO) ein?

Sie können SSO über Ihr Mollie-Dashboard einrichten. Sobald diese Funktion aktiv ist, kann Ihr Team sich über den Identitätsanbieter anmelden, anstatt ein separates Mollie-Passwort zu verwenden.

Die Einrichtung von SSO erfordert die Konfiguration sowohl von Mollie als auch Ihres Identitätsanbieters. Sie wechseln während des Prozesses zwischen beiden, daher sollten Sie beide Seiten geöffnet lassen.

 

Was Sie im Voraus wissen müssen

  • Sie benötigen die Rolle "Super Admin" im Mollie-Dashboard sowie Administratorzugriff auf Ihren Identitätsanbieter (IdP).
  • SSO ist derzeit nicht für Konten mit einem Mollie Business Account verfügbar. Wenn Sie SSO zum Einloggen bei Mollie verwenden, können Sie keinen Mollie Business Account eröffnen.
  • Wir empfehlen, dass Sie sich erst ausloggen, wenn Sie mit einem anderen Benutzer bestätigt haben, dass SSO funktioniert.

 

Überprüfung Ihres Identitätsanbieters

  1. In Ihrem Mollie-Dashboard klicken Sie oben links auf Ihr Profilbild und gehen Sie dann zu Einstellungen > Zugriffsverwaltung.
  2. Unter Single Sign-On klicken Sie auf Konfigurieren.
  3. Wählen Sie Ihren Identitätsanbieter aus der Liste aus.
    • Wenn Ihr Anbieter erkannt wird, erfolgt die Verifizierung automatisch — klicken Sie auf Weiter, um fortzufahren.
    • Wenn Ihr Anbieter nicht aufgeführt ist, wählen Sie Ich verwende eine eigene Domain und geben Sie die IdP-Domain ein (z. B. yourcompany.idpname.com).
    • Wenn Sie Ihren Anbieter überhaupt nicht finden, wählen Sie Ich kann meinen Anbieter nicht finden, um uns eine Anfrage zu senden.
  4. [Optional] Wenn Sie eine eigene Domain eingegeben haben: Fügen Sie bei Ihrem DNS-Anbieter den angezeigten TXT-Eintrag hinzu. Kehren Sie dann zu Mollie zurück und klicken Sie auf DNS-Eintrag überprüfen
    • Hinweis: DNS-Änderungen können bis zu 72 Stunden benötigen, um sich vollständig zu verbreiten.
  5. Klicken Sie Weiter.

 

Konfiguration Ihres Identitätsanbieters

In diesem Abschnitt wechseln Sie zwischen Mollie und Ihrem IdP. Folgen Sie den Anweisungen für das von Ihnen verwendete Protokoll.

Wenn Sie OIDC verwenden

 

  1. Wählen Sie OIDC aus.
  2. Kopieren Sie die im Mollie-Dashboard angezeigte Redirect URI und fügen Sie diese in die Einstellungen Ihres Identitätsanbieters ein. 
    • Ihr IdP kann dieses Feld als Callback-URL oder Autorisierungs-Redirect-URI bezeichnen.
  3. Schließen Sie die OIDC-Anwendungs-Einrichtung in Ihrem Identitätsanbieter ab und kopieren Sie diese Zugangsdaten:
    • Issuer-URL
    • Kunden ID
    • Clientschlüssel
  4. Geben Sie im Mollie-Dashboard diese Zugangsdaten in die entsprechenden Felder ein.
  5. Klicken Sie auf Konfiguration testen, um die Verbindung zu überprüfen.
  6. Klicken Sie Weiter.

 

Wenn Sie SAML 2.0 verwenden

 

  1. Wählen Sie SAML 2.0 aus.
  2. Kopieren Sie die im Mollie-Dashboard angezeigte ACS-URL und fügen Sie diese in die Einstellungen Ihres Identitätsanbieters ein. 
    • Ihr IdP kann dieses Feld als Reply-URL, Single Sign-On-URL oder Assertion Consumer Service-URL bezeichnen.

  3. Schließen Sie die SAML-Anwendungs-Einrichtung in Ihrem Identitätsanbieter ab. Suchen und kopieren Sie anschließend diese Zugangsdaten. Hinweis: Ihr IdP kann für dieselben Felder andere Namen verwenden:

    Mollie-Feld Ihr IdP könnte dies nennen
    Entity-ID Issuer, Identifier, Audience URI
    SSO-URL IdP-SSO-URL, Login-URL, Sign-in-Page-URL
    x509-Zertifikat Signaturzertifikat, SAML-Zertifikat, X.509-Zertifikat

     

  4. Fügen Sie diese Zugangsdaten jeweils in das entsprechende Feld im Mollie-Dashboard ein.
  5. Klicken Sie auf Konfiguration testen, um die Verbindung zu überprüfen.
  6. Klicken Sie Weiter.

 

 

Überprüfen und Aktivieren

  1. Überprüfen Sie die Zusammenfassung der Konfiguration.
  2. Unter Zugelassene Domains konfigurieren klicken Sie auf Domain hinzufügen und geben Sie die E-Mail-Domains ein, die SSO zum Einloggen verwenden dürfen. Nur Benutzer mit einer übereinstimmenden E-Mail-Domain können SSO verwenden.
  3. Klicken Sie auf SSO aktivieren.

Bevor Sie sich abmelden, bestätigen Sie, dass mindestens ein Teammitglied sich erfolgreich über SSO einloggen kann. Sie können sie zur Organisation einladen auf der Seite Teams oder SCIM-Bereitstellung nutzen.

Sobald SSO aktiv ist, wird es für alle Benutzer mit einer E-Mail-Domain aus den erlaubten Domains verpflichtend. Vorhandene Mollie-Konten in diesen Domains werden automatisch verknüpft; sie müssen keine neuen Konten erstellen oder
neue Einladungen annehmen. Beim nächsten Einloggen werden sie aufgefordert, sich über SSO anzumelden.

 

Mehr lesen