Weiter zum Inhalt
Konto erstellen
 oder
anmelden
Das Logo der Stripe-Dokumentation
/
Konto erstellen
Anmelden
ÜbersichtAlle Produkte ansehen
Set up Stripe
Stripe Dashboard
Web-DashboardMobiles Dashboard
For developers
Auf Stripe umsteigen
Kundendaten migrierenAbonnements migrieren
Manage fraud risk

SSO-Integrationen konsolidierenÖffentliche Vorschau

Legen Sie die Einstellungen für die einmalige Anmeldung (SSO) für mehrere Konten gleichzeitig fest.

Mit Stripe Organizations schaffen Sie eine zentralisierte Organisation für die Verwaltung und den Betrieb mehrerer Stripe-Konten. Wenn Sie SSO (Single Sign-On) für die Nutzerauthentifizierung konfiguriert haben, müssen Sie darauf achten, dass alle Ihre Stripe-Konten dieselbe SSO-Integration haben. Erst dann können Sie mit dem Onboarding in eine Organisation beginnen. Unabhängig davon, ob Sie Organisationen nutzen oder nicht, empfehlen wir die Konsolidierung von SSO-Integrationen.

In diesem Leitfaden wird beschrieben, wie die SSO-Integration über mehrere Konten hinweg konsolidiert wird. So müssen Sie mehrere Okta-Apps (die jeweils Nutzer/innen bei einem separaten Stripe-Konto authentifizieren) in einer einzigen Okta-App konsolidieren, welche wiederum die Nutzer/innen mehrerer Stripe-Konten authentifiziert. Wenn Sie Ihre SSO-Integrationen bereits konsolidiert haben oder Okta anfangs als einzelne Integration mit mehreren Konten eingerichtet haben, müssen Sie nichts weiter unternehmen.

Diese Konsolidierung erfordert keine Änderungen an Ihren Gruppenzuweisungen und bei der Anmeldung bei Stripe treten auch keine Ausfallzeiten für Nutzer/innen auf.

Beispiel einer SSO-Einrichtung vor der Konsolidierung

In dieser Anleitung erfahren Sie, wie Sie die SSO-Einstellungen für mehrere Stripe-Konten konsolidieren, die zu einem fiktiven Unternehmen namens Acme Inc. gehören. Acme Inc. verfügt über vier Stripe-Konten mit jeweils einer separaten Okta-App und SSO-Integration:

  • Acme Financial
  • Acme Travel
  • Acme Insurance
  • Acme Consulting

In Okta hat Acme für jede Rolle, die Nutzer/innen in jedem Stripe-Konto benötigen, eine separate Gruppe eingerichtet. Beispiel:

Im Profil-Editor für jede App hat Acme eine Zuordnung für die Rollen eines jeden Stripe-Kontos erstellt:

Als Nächstes erstellt Acme eine separate Okta-App für jedes Stripe-Konto.

Jedes Konto enthält eine Attributanweisung, das die Nutzerrollen dieses einen Stripe-Kontos definiert.

Um Ihre Konten in Organizations einzubinden, können Ihre Stripe-Konten keine unterschiedlichen Okta-Apps und SSO-Integrationen haben. Sie müssen die Konten aller Okta-Apps in einer Okta-App zusammenführen. Behalten Sie unbedingt die Rollenzuweisungen bei, damit Nutzer/innen Zugang zu bestimmten Stripe-Konten haben.

Primäre Okta-App festlegen

Wählen Sie eine Ihrer bestehenden Okta-Apps als neue primäre Okta-App aus.

Neue Profilzuordnung der Rollen für jedes Stripe-Konto hinzufügen

Erstellen Sie eine neue Attributzuordnung für jedes Ihrer Stripe-Konten. Auf diese Weise können Sie auswählen, auf welche Stripe-Konten Nutzer/innen Zugriff haben, wenn Sie die Gruppen der App zuweisen.

In jeder Profilzuordnung können Sie konfigurieren, welche Rollen zugewiesen werden können. Eine Liste aller Rollen und Werte können Sie auf der Seite Nutzerrollen anzeigen.

Eine Rolle in der neuen primären App zuweisen

Weisen Sie jede Ihrer Gruppen in Okta der primären App zu und wählen Sie dann Rollen und Konten aus, auf die Nutzer/innen in der Gruppe Zugriff haben.

Fügen Sie in jedem Stripe-Konto eine Attributanweisung für die Nutzerrollen hinzu

Benennen Sie in den SAML-Einstellungen Ihrer primären Okta-App jede Attributanweisung entweder mit Stripe-Role-acct_id oder Stripe-Role-org_id. Legen Sie den Wert als Profilzuordnung fest, der die Nutzerrollen für dieses Stripe-Konto oder diese Organisation enthält.

Konfigurieren Sie SSO für alle Ihre Stripe-Konten, um Nutzer/innen während der Authentifizierung weiterzuleiten.

Als Nächstes müssen wir sicherstellen, dass Ihre SSO-Einstellungen auf Stripe für jedes Ihrer Konten eine Weiterleitung an dieselbe primäre Okta-App vornehmen. Hierfür aktualisieren Sie Ihre SSO-Einstellungen für alle Konten.

Um die drei Metadaten zu finden, die mit Ihrer primären App verknüpft sind und die Okta von Stripe benötigt, gehen Sie zum Tab Anmelden Ihrer primären App in Okta. Klicken Sie unten rechts auf der Seite auf SAML-Einrichtungsanweisungen anzeigen und kopieren Sie dann die Metadaten.

Um in einem Stripe-Konto auf Ihre SSO-Einstellungen zuzugreifen, klicken Sie auf Einstellungen > Team und Sicherheit > Nutzerauthentifizierung. Öffnen Sie dann das mit der Domain verknüpfte Menü und klicken Sie auf SSO-Einstellungen verwalten. Fügen Sie die Metadaten aus Ihrer primären App in Okta ein.

Nachdem Sie die Metadaten eingefügt und die Änderungen bestätigt haben, können sich Nutzer/innen bei Stripe anmelden, indem sie in Okta auf Ihre primäre App klicken. Über die Kontoauswahl kann zwischen Konten auf Stripe gewechselt werden.

War diese Seite hilfreich?
JaNein
Benötigen Sie Hilfe? Kontaktieren Sie den Kundensupport.
Nehmen Sie an unserem Programm für frühzeitigen Zugriff teil.
Schauen Sie sich unseren Produkt-Changelog an.
Fragen? Sales-Team kontaktieren.
Unterstützt von Markdoc
Auf dieser Seite
Beispiel einer SSO-Einrichtung vor der Konsolidierung
Primäre Okta-App festlegen
Neue Profilzuordnung der Rollen für jedes Stripe-Konto hinzufügen
Eine Rolle in der neuen primären App zuweisen
Fügen Sie in jedem Stripe-Konto eine Attributanweisung für die Nutzerrollen hinzu
Konfigurieren Sie SSO für alle Ihre Stripe-Konten, um Nutzer/innen während der Authentifizierung weiterzuleiten.