Single-Sign-On (SSO)
Sicheres und passwortloses Einloggen in den moinAI Hub mit einer zentralen Identität
Single-Sign-On (SSO) ermöglicht das passwortlose und sichere Einloggen in den moinAI Hub über einen zentralen Identity Provider. Als Authentifizierungsmethode ermöglicht sie das Einloggen mit nur einer Nutzer:innen-ID in mehreren Anwendungen. Dies vereinfacht den Login-Prozess für das Team und erhöht die Sicherheit, da keine zusätzlichen Passwörter verwaltet werden müssen.
Abhängig von der moinAI Lizenz ist die Nutzung von Google ID und Microsoft Entra ID bzw. Azure AD mit OpenID Connect (OICD) Authentifizierung (OAuth-2-Protokoll) möglich. Das Customer Success Management Team beantwortet Fragen zur Verfügbarkeit der Funktion per E-Mail unter customersuccess@moin.ai.
1. Aktivierung
Die Einrichtung von Google Single-Sign-On und Microsoft Single-Sign-On erfolgt im moinAI Hub über den Pfad: Bot Einstellungen > Nutzer:innen & Berechtigungen > Zahnrad-Symbol im Bereich Einmalige Anmeldung. Ein Klick auf Bearbeiten öffnet das Einstellungsfenster zur Durchsetzung von Single-Sign-On. Nachdem dem Anbieter per Drop-Down ausgewählt wurde tritt die Änderung mit Veröffentlichen-Button sofort in Kraft. Optional kann eine 2-Faktor-Authentifizierung über den Schalter aktiviert werden.
Die E-Mail-Adresse des Accounts im Hub muss mit der für Microsoft Entra ID bzw. Google ID genutzten E-Mail-Adresse übereinstimmen, um das Single-Sign-On (SSO) zu ermöglichen.
Falls das Segment Einmalige Anmeldung nicht sichtbar ist, ist die SSO-Option noch nicht freigeschaltet. Das Customer Success Management Team unterstützt per E-Mail unter customersuccess@moin.ai bei der Freischaltung.

Die Aktivierung greift umgehend. Sofern gewünscht, ist die Aktivierung einer einmaligen 2-Faktor-Authentifizierung möglich. Die Aktivierung erfolgt über den entsprechenden Schalter in der Eingabemaske. Diese 2-Faktor-Authentifizierung mittels Versand eines Codes an eine E-Mail-Adresse greift bei der ersten Anmeldung mit der SSO-Adresse. Für Anmeldungen im weiteren Verlauf ist keine 2-Faktor-Authentifizierung mehr erforderlich.
Nach der Konfiguration im moinAI Hub sind keine weiteren Einstellungen in Microsoft Azure oder Entra ID erforderlich. Abhängig von den individuellen Sicherheitseinstellungen der Organisation ist gegebenenfalls eine Freigabe durch die Administration erforderlich.
Die Einladungen für weitere Hub-Accounts enthalten die notwendigen Informationen zum Single-Sign-On, sofern die Option aktiviert ist.
Die Anmeldung im moinAI Hub erfolgt passwortlos über den Login-Button des ausgewählten SSO-Anbieters.

Wichtige Hinweise zur Aktivierung:
-
Verfall von Einladungen: Alle ungenutzten Einladungen, die vor der Aktivierung von Single-Sign-On erfolgten, verlieren ihre Gültigkeit. Ebenfalls verfallen alle ungenutzten Einladungen, die vor der Deaktivierung von Single-Sign-On erfolgten.
-
Passwortlose Accounts: Nutzer:innen, die eine SSO-Einladung erhalten, besitzen einen Account ohne Passwort. Ein Login mit E-Mail-Adresse und Passwort ist somit nicht möglich. Ebenso ist das Zurücksetzen des Passworts nach einer SSO-Deaktivierung nicht möglich.
-
Zwingender Microsoft-Login: Bei aktiviertem Single-Sign-On erfolgt die Anmeldung zwingend über die Schaltfläche Login mit Microsoft. Hierfür müssen die Nutzer:innen der entsprechenden Organisation angehören und eine kompatible E-Mail-Adresse nutzen.
-
Gültigkeit für alle Chatbots: Besteht Zugriff auf mehrere KI-Chatbots und verwendet mindestens einer dieser KI-Chatbots die SSO-Methode, greift das Single-Sign-On für alle KI-Chatbots im moinAI Hub.
2. Best Practices
Für eine reibungslose Nutzung von Single-Sign-On empfiehlt sich die Beachtung folgender Empfehlungen:
-
Einheitliche E-Mail-Adressen: Es ist sicherzustellen, dass die E-Mail-Adressen im Hub exakt mit den E-Mail-Adressen im Identity Provider (z. B. Microsoft Entra ID) übereinstimmen.
-
Kommunikation vor der Umstellung: Da bestehende Einladungen bei der Aktivierung ihre Gültigkeit verlieren, empfiehlt sich eine Abstimmung mit dem Team vor der Aktivierung von Single-Sign-On.
3. Deaktivierung
Die Deaktivierung von Single-Sign-On erfolgt über dieselben Schritte wie die Aktivierung. Anstelle der Auswahl eines SSO-Anbieters erfolgt die Abwahl des entsprechenden Providers im Segment Einmalige Anmeldung.
Die Deaktivierung bewirkt, dass die Anmeldung über Single-Sign-On nicht mehr erzwungen wird. Sie bleibt jedoch weiterhin als Option für die Nutzer:innen bestehen.
4. Anwendungsbeispiele
Die folgenden Szenarien veranschaulichen den Einsatz von Single-Sign-On in der Praxis:
-
Zentralisiertes Nutzermanagement: Ein Unternehmen möchte den Zugriff auf den Hub für alle Mitarbeiter:innen zentral über Microsoft Entra ID steuern. Nach der Aktivierung melden sich alle Teammitglieder passwortlos mit ihren Firmen-Logins an.
-
Sicherheitskonforme Anmeldung: Durch die Verknüpfung der Anmeldung mit der unternehmenseigenen Multi-Faktor-Authentifizierung (MFA) wird der Zugriff auf die KI-Chatbots zusätzlich abgesichert.