Einmalige Anmeldung (SSO)

Konfigurieren Sie die Authentifizierung für den Zugriff auf das Stripe-Dashboard mit einem Identitätsanbieter.

Mit Single Sign-On (SSO) kann sich Ihr Team über einen Identitätsanbieter mit einem Satz Anmeldedaten anmelden und auf mehrere Anwendungen wie Stripe zugreifen. Die Aktivierung von SSO für Ihr Team erhöht die Sicherheit und erleichtert die Anmeldung bei Stripe. Stripe unterstützt speziell Security Assertion Markup Language (SAML) 2.0, sodass Ihr Identitätsanbieter die Erstellung von Nutzerkonten (Teammitgliedern) sowie die Authentifizierung und Autorisierung während der Anmeldung verwalten kann. Jeder Identitätsanbieter, der SAML 2.0 unterstützt, funktioniert mit Stripe.

Sicherheitsvorfälle

Ein Angriff auf Ihren Identitätsanbieter könnte dazu führen, dass Unbefugte auf Ihr Stripe-Konto zugreifen. Sie sind dafür verantwortlich, das Risiko von Sicherheitsvorfällen zu minimieren, indem Sie Ihre Sicherheitsanforderungen bewerten und die erforderlichen Sicherheitsprotokolle und -kontrollen implementieren.

SSO mit einem Identitätsanbieter einrichten

Auth0

Erfahren Sie, wie Sie die einmalige Anmeldung im Dashboard mit Auth0 einrichten.

Entra ID

Erfahren Sie, wie Sie die einmalige Anmeldung im Dashboard mit Entra ID (früher bekannt als Azure AD) einrichten.

Google Workspace

Erfahren Sie, wie Sie im Dashboard die einmalige Anmeldung mit Google Workspace einrichten.

Okta

Erfahren Sie, wie Sie die einmalige Anmeldung mit Okta im Dashboard einrichten.

OneLogin

Erfahren Sie, wie Sie die einmalige Anmeldung mit OneLogin im Dashboard einrichten.

Sonstiges

Erfahren Sie, wie Sie einmalige Anmeldung mit einem anderen Identitätsanbieter im Dashboard einrichten.

Zusätzliche Ressourcen

SSO konsolidieren

Erfahren Sie, wie Sie die Einstellungen für die einmalige Anmeldung (SSO) über mehrere Konten hinweg konsolidieren.

Fehlerbehebung bei SSO

Erfahren Sie, wie Sie fehlgeschlagene Konfigurationsprüfungen beim Einrichten von SSO beheben können.

Unterstützte Funktionen

Stripe unterstützt die folgenden Funktionen für SSO (einmalige Anmeldung):

SSO-Konfigurationsoptionen: Konfigurieren: Konfigurieren Sie Stripe-Konten so, dass entweder SSO für alle Nutzer/innen vorgeschrieben wird oder die Anmeldung über SSO oder E-Mail und Passwort möglich ist.
Just-In-Time-Kontoerstellung: Erstellen Sie automatisch neue Stripe-Konten für Nutzer/innen ohne bestehenden Zugriff bei ihrer ersten SSO-Anmeldung.
Granulare Rollen im Dashboard: Weisen Sie granulare Benutzerrollen über Ihren IdP zu.
Vom Identitätsanbieter initiiertes SSO: Authentifizierung direkt über die Website oder Browser-Erweiterung eines Identitätsanbieters.
Vom Dienstanbieter initiiertes SSO: SSO-Anmeldung direkt über die Anmeldeseite von Stripe initiieren.
**System for Cross-Domain Identity Management (SCIM) **: SCIM ist ein Protokoll, das mithilfe eines IdP die Prozesse im Lebenszyklus der Nutzeridentität (z. B. Bereitstellung und Aufhebung der Zugriffsrechte und Angabe von Benutzerdaten) mit dem Dienstleister wie Stripe synchronisieren kann.

Einschränkungen

Die folgenden SSO-Funktionen werden von Stripe nicht unterstützt:

Löschen von Benutzern in SAML: Wenn Nutzer/innen nicht über SCIM verwaltet werden, erhält Stripe keine sofortigen Benachrichtigungen, wenn der Nutzerzugriff in IdP widerrufen wird. Wenn Nutzer/innen versuchen, sich nach Ablauf ihrer Sitzung über SSO anzumelden, widerruft Stripe ihren Zugriff. Um den Zugriff sofort zu entfernen, können Sie Nutzer/innen aus Ihren Teameinstellungen löschen oder die SCIM-Nutzerbereitstellung aktivieren.