![logo_moinai-full-transparent-1.png]](https://helpcenter.moin.ai/hs-fs/hubfs/logo_moinai-full-transparent-1.png?height=40&name=logo_moinai-full-transparent-1.png){kind=logo}
Abhängig von der moinAI Lizenz ist die Nutzung von Google ID und Microsoft Entra ID bzw. Azure AD mit OpenID Connect (OICD) Authentifizierung (OAuth-2-Protokoll) möglich.
Ob die Nutzung der beschriebenen Methode möglich ist, beantworten das Customer Success Management Team gerne auf Anfrage.
Aktivierung der SSO
Die Nutzer:innen-Adresse des Hub-Accounts muss identisch mit der für Entra ID genutzten Adresse sein, um den SSO zu ermöglichen.
Das Aufsetzen der Microsoft SSO erfolgt in den Bot-Einstellungen im Hub unter Nutzer:innen & Berechtigungen. Das Öffnen der Einstellungen erfolgt mit Klick auf das Zahnrad in der rechten oberen Ecke. Mit Klick auf Bearbeiten im Segment Einmalige Anmeldung öffnet sich die Einstellungsmöglichkeit zur Aktivierung des Microsoft SSOs.
Ist das Segment Einmalige Anmeldung nicht sichtbar, wurde die SSO-Option nicht freigeschaltet. Das Customer Success Management Team kümmert sich gern um eine zeitnahe Freischaltung.
Die Veröffentlichung greift umgehend. Sofern gewünscht, ist die Aktivierung einer einmaligen 2-Faktor-Authentifizierung möglich. Die Regelung erfolgt über den Schalter in der Eingabemaske. Diese 2-Faktor-Authentifizierung mittels Versand eines Codes an eine E-Mail-Adresse greift bei der ersten Anmeldung mit der SSO-Adresse. Für Anmeldungen im weiteren Verlauf greift keine 2-Faktor-Authentifizierung mehr.
Nach dem Setup im moinAI Hub ist keine weitere Einstellung in Microsoft Azure bzw. Entra erforderlich. Gegebenenfalls muss ein Administrator eine Zustimmung erteilen; dies hängt von individuellen Sicherheits-Einstellungen ab.
Die Einladungen für weitere Hub-Accounts enthalten die notwendigen Informationen zur SSO, sofern diese aktiviert ist.
Die Anmeldung zum moinAI Hub erfolgt ohne Passwort und über den Login-Button des ausgewählten SSO-Providers.
Alle ungenutzten Einladungen, die vor der Aktivierung der SSO erfolgten, verlieren ihre Gültigkeit. Ebenfalls verfallen alle ungenutzten Einladungen, die vor der Deaktivierung der SSO erfolgten.
Nutzer:innen, die eine SSO-Einladung erhalten, besitzen einen Account ohne Passwort. Das bedeutet, dass das Einloggen mit E-Mail und Passwort nicht möglich ist. Ebenso ist das Zurücksetzen eines Passworts nach SSO-Deaktivierung unmöglich.
Ist SSO aktiviert, erfolgt der Login zwingend über den „Login mit Microsoft”-Button. Es ist zwingend erforderlich, dass die Nutzer:innen einer bestimmten Organisation angehören, solange die E-Mail für den Microsoft-Login geeignet ist.
Besteht Zugriff auf mehrere KI-Chatbots und mindestens einer dieser KI-Chatbots verwendet die SSO-Methode, greift die SSO für alle KI-Chatbots im moinAI Hub.
Deaktivierung der SSO
Die Deaktivierung entspricht grundsätzlich den Schritten zur Aktivierung. Statt der Auswahl eines Providers ist jetzt die Abwahl des Providers notwendig.
Die Veröffentlichung der Deaktivierung bewirkt, dass die SSO-Einwahl nicht mehr erzwungen wird; sie ist dennoch weiterhin möglich.