# Einmalige Anmeldung (SSO) Konfigurieren Sie die Authentifizierung für den Zugriff auf das Stripe-Dashboard mit einem Identitätsanbieter. Mit Single Sign-On (SSO) kann sich Ihr Team über einen Identitätsanbieter mit einem Satz Anmeldedaten anmelden und auf mehrere Anwendungen wie Stripe zugreifen. Die Aktivierung von SSO für Ihr Team erhöht die Sicherheit und erleichtert die Anmeldung bei Stripe. Stripe unterstützt speziell Security Assertion Markup Language (SAML) 2.0, sodass Ihr Identitätsanbieter die Erstellung von Nutzerkonten (Teammitgliedern) sowie die Authentifizierung und Autorisierung während der Anmeldung verwalten kann. Jeder Identitätsanbieter, der SAML 2.0 unterstützt, funktioniert mit Stripe. > #### Sicherheitsvorfälle > > Ein Angriff auf Ihren Identitätsanbieter könnte dazu führen, dass Unbefugte auf Ihr Stripe-Konto zugreifen. Sie sind dafür verantwortlich, das Risiko von Sicherheitsvorfällen zu minimieren, indem Sie Ihre Sicherheitsanforderungen bewerten und die erforderlichen Sicherheitsprotokolle und -kontrollen implementieren. ## Richten Sie SSO mit einem Identitätsanbieter ein [Entra ID](https://docs.stripe.com/get-started/account/sso/entra-id.md): Erfahren Sie, wie Sie Single Sign-On im Dashboard mit Entra ID (früher bekannt als Azure AD) einrichten. [Google Workspace](https://docs.stripe.com/get-started/account/sso/google-workspace.md): Erfahren Sie, wie Sie Single Sign-On im Dashboard mit Google Workspace einrichten. [Okta](https://docs.stripe.com/get-started/account/sso/okta.md): Erfahren Sie, wie Sie Single Sign-On im Dashboard mit Okta einrichten. [OneLogin](https://docs.stripe.com/get-started/account/sso/onelogin.md): Erfahren Sie, wie Sie die einmalige Anmeldung im Dashboard mit OneLogin einrichten. [Sonstiges](https://docs.stripe.com/get-started/account/sso/other.md): Erfahren Sie, wie Sie Single Sign-On im Dashboard mit einem anderen Identitätsanbieter einrichten. ## Zusätzliche Ressourcen [SSO konsolidieren](https://docs.stripe.com/get-started/account/orgs/sso-consolidation.md): Erfahren Sie, wie Sie die Einstellungen für die einmalige Anmeldung (SSO) über mehrere Konten hinweg konsolidieren. [Fehlerbehebung bei SSO](https://docs.stripe.com/get-started/account/sso/troubleshooting.md): Erfahren Sie, wie Sie fehlgeschlagene Konfigurationsprüfungen beim Einrichten von SSO beheben können. ## Unterstützte Funktionen Stripe unterstützt die folgenden Funktionen für SSO (einmalige Anmeldung): - **SSO-Konfigurationsoptionen: Konfigurieren**: Konfigurieren Sie Stripe-Konten so, dass entweder SSO für alle Nutzer/innen vorgeschrieben wird oder die Anmeldung über SSO oder E-Mail und Passwort möglich ist. - **Just-In-Time-Kontoerstellung**: Erstellen Sie automatisch neue Stripe-Konten für Nutzer/innen ohne bestehenden Zugriff bei ihrer ersten SSO-Anmeldung. - **Granulare Dashboard-Rollen**: Weisen Sie granulare [Nutzerrollen](https://docs.stripe.com/get-started/account/teams/roles.md) über Ihren IdP oder direkt im Stripe-Dashboard zu. - **Vom Identitätsanbieter initiiertes SSO**: Authentifizierung direkt über die Website oder Browser-Erweiterung eines Identitätsanbieters. - **Vom Dienstanbieter initiiertes SSO**: Initiieren Sie die SSO-Anmeldung direkt über die Stripe-[Anmeldeseite](https://dashboard.stripe.com/login). - \**System for Cross-Domain Identity Management (SCIM) **: [SCIM](https://docs.stripe.com/get-started/account/sso/scim.md) ist ein Protokoll, das mithilfe eines IdP die Prozesse im Lebenszyklus der Nutzeridentität (z. B. Bereitstellung und Aufhebung der Zugriffsrechte und Angabe von Benutzerdaten) mit dem Dienstleister wie Stripe synchronisieren kann. ### Einschränkungen Die folgenden SSO-Funktionen werden von Stripe nicht unterstützt: - **Löschen von Nutzer/innen in SAML**: Wenn Nutzer/innen nicht über SCIM verwaltet werden, erhält Stripe keine sofortigen Benachrichtigungen, wenn der Nutzerzugriff im IdP widerrufen wird. Wenn Nutzer/innen versuchen, sich nach Ablauf ihrer Sitzung über SSO anzumelden, widerruft Stripe ihren Zugriff. Falls Sie den Zugriff sofort entfernen möchten, können Sie Nutzer/innen aus Ihren [Team-Einstellungen](https://dashboard.stripe.com/settings/team) löschen oder die SCIM-Nutzerbereitstellung aktivieren.