Einmalige Anmeldung (SSO)Beta
Notiz
Die einmalige Anmeldung für das Dashboard ist derzeit in der Betaversion nur auf Einladung verfügbar.
Einmaliges Anmelden (SSO) ist eine Kontosicherheitsfunktion, die es Kund/innen ermöglicht, Anmeldeanforderungen und den Zugriff von Teammitgliedern auf Systeme wie das Stripe-Dashboard zu regeln. Insbesondere unterstützt Stripe Security Assertion Markup Language (SAML) Version 2.0, wodurch die Authentifizierung und die Erstellung von Konten für Teammitglieder an den Identitätsanbieter (IdP) verlagert werden kann.
SSO ist eine Kontosicherheitsfunktion, mit der Kund/innen Anmeldeanforderungen und den Zugriff von Teammitgliedern auf Systeme wie das Stripe-Dashboard festlegen können. Sie nutzt von einem IdP festgelegte Authentifizierungsentscheidungen, wie z. B. Passwortrichtlinien und die vorgeschriebene Zwei-Faktor-Authentifizierung, und ermöglicht neuen Teammitgliedern, sich mithilfe der Just-in-Time-Kontobereitstellung (JIT) sofort im Dashboard anzumelden.
Sicherheitsvorfälle
Wenn Ihr IdP kompromittiert wird, können nicht autorisierte Parteien auf Ihr Stripe Konto zugreifen. Sie sind dafür verantwortlich, Ihr Risiko durch Sicherheitsvorfälle zu mindern, indem Sie die Sicherheitsanforderungen Ihres Unternehmens bewerten sowie Sicherheitsverfahren und -kontrollen auswählen und implementieren.
Funktionen
Stripe unterstützt die folgenden Funktionen für SSO (einmalige Anmeldung):
- Konfigurationsoptionen für SSO: Konfigurieren Sie Stripe-Konten so, dass entweder SSO für alle Teammitglieder erforderlich ist oder die Anmeldung per SSO oder E-Mail und Passwort erlaubt ist.
- Erstellung von JIT-Konten: Richten Sie neue Stripe-Konten für Teammitglieder ohne bestehenden Zugriff bei der ersten Anmeldung per SSO ein.
- Individuelle Dashboard-Rollen für Teammitglieder: Konfigurieren Sie Dashboard-Rollen über den IdP. Dies ist mit Nutzerrollen kompatibel.
- IdP-initiierte Anmeldung: Führen Sie die Authentifizierung direkt über die Website oder über Browsererweiterung eines Identitätsanbietersdurch, vorausgesetzt, der IdP unterstützt die IdP-initiierte Anmeldung.
Stripe unterstützt die folgenden Funktionen nicht:
- Nutzerlöschung in SAML: Aufgrund der Einschränkungen von SAML wird Stripe nicht benachrichtigt, wenn der Nutzerzugriff in IdP widerrufen wird. Wenn Nutzer/innen versuchen, sich nach Ablauf der aktuellen Sitzung erneut über SSO anzumelden, wird ihr Zugriff von Stripe widerrufen. Falls dies sofort geschehen muss, können Sie die Nutzer/innen in den Teameinstellungen löschen.
- System for Cross-domain Identity Management (SCIM): SCIM ist ein Protokoll, das ein IdP verwenden kann, um Prozesse im Lebenszyklus der Nutzeridentität (beispielsweise Bereitstellung und Aufhebung der Bereitstellung des Zugriffs und Angabe von Benutzerdaten) mit dem Dienstleister, wie beispielsweise Stripe, zu synchronisieren.