Elido
Hilfe-Center
Security & SSO

SSO, SCIM und Zwei-Faktor-Authentifizierung

SAML-SSO für Ihren Workspace aktivieren, Bereitstellung mit SCIM automatisieren und 2FA für alle verlangen.

2 Min. LesezeitAktualisiert 2026-05-15

Was Sie einrichten

  • TOTP-basierte Zwei-Faktor-Authentifizierung — in jedem Tarif verfügbar — und wie Sie sie workspace-weit vorschreiben.
  • SAML-SSO mit einem beliebigen SAML 2.0-Identity-Provider, plus einen integrierten Testablauf zur Validierung des Attribut-Mappings vor dem Go-Live.
  • SCIM 2.0-Auto-Provisioning, damit Benutzer in Elido innerhalb von 60 Sekunden hinzugefügt und entfernt werden, wenn sich Ihr IdP ändert.

Elido unterstützt die drei Säulen der Enterprise-Identität: SAML-SSO (Business-Tarif), SCIM 2.0-Bereitstellung (Business-Tarif) und TOTP-basierte 2FA (jeder Tarif, kostenlos).

Zwei-Faktor-Authentifizierung#

Wir unterstützen TOTP über Apps wie 1Password, Google Authenticator, Aegis und Authy. WebAuthn (Hardware-Schlüssel, Touch ID, Face ID) ist in der Roadmap.

Aktivieren Sie unter Einstellungen → Profil → Sicherheit → Zwei-Faktor-Authentifizierung:

  1. Scannen Sie den QR-Code mit Ihrem Authenticator.
  2. Geben Sie den 6-stelligen Code ein, den wir generieren, zur Bestätigung.
  3. Speichern Sie die 10 Wiederherstellungscodes an einem sicheren Ort — sie sind der einzige Weg zurück, wenn Sie Ihr Telefon verlieren.

Workspace-Admins können 2FA für alle Mitglieder vorschreiben. Mitglieder ohne aktivierte 2FA werden vom Dashboard ausgesperrt, bis sie sich registrieren; API-Schlüssel funktionieren weiterhin.

SAML-SSO#

Verfügbar im Business-Tarif. Wir sind ein SAML 2.0-Dienstleister, daher funktioniert jeder Identity Provider, der SAML unterstützt — Okta, Azure AD, Google Workspace, JumpCloud, OneLogin, Ory usw. — sofort ohne weitere Konfiguration.

Einrichtung:

  1. Einstellungen → SSO → SAML konfigurieren.
  2. Kopieren Sie die ACS-URL und die Entity-ID in Ihren IdP.
  3. Laden Sie die Metadata-XML des IdP hoch (oder fügen Sie die SSO-URL + Signaturzertifikat ein).
  4. Testen Sie mit einem einzelnen Benutzer — wir bieten eine Schaltfläche „SSO testen", die den vollständigen Ablauf durchläuft und die SAML-Antwort anzeigt, damit Sie das Attribut-Mapping debuggen können.
  5. Wenn alles richtig aussieht, schalten Sie SSO erforderlich ein. Bestehende Passwort-Sitzungen werden innerhalb von 5 Minuten widerrufen.

Nach der Aktivierung müssen sich alle Workspace-Mitglieder über Ihren IdP anmelden. Owner können einen reinen Passwort-Fallback für Break-Glass-Zugang behalten (standardmäßig aus; unter Erweitert einschalten).

SCIM 2.0#

SCIM stellt automatisch Benutzer bereit und hebt die Bereitstellung auf, wenn Sie sie in Ihrem IdP einrichten/entfernen. Verfügbar im Business-Tarif.

Einrichtung:

  1. Einstellungen → SCIM → Token generieren. Kopieren Sie das Token (nur einmal angezeigt).
  2. Fügen Sie die SCIM-Basis-URL und das Bearer-Token in den SCIM-Bereitstellungsbereich Ihres IdP ein.
  3. Ordnen Sie Rollen über Gruppen-Mitgliedschaften in Ihrem IdP zu — z. B. Gruppe elido-admins → Rolle Admin.

Bereitstellungsereignisse werden innerhalb von 60 Sekunden verarbeitet. Das Aufheben der Bereitstellung widerruft die Sitzung des Benutzers und alle von ihm persönlich ausgestellten API-Schlüssel.

Audit-Log#

Jedes Authentifizierungsereignis (Anmeldung, MFA-Challenge, SSO-Weiterleitung, SCIM-Bereitstellung) landet im Audit-Log. Business-Workspaces können das Audit-Log über Webhooks zu S3 / Datadog / Splunk streamen.

Compliance#

Wir sind ISO 27001-zertifiziert und SOC 2 Type II. Die aktuellen Bescheinigungsberichte sind unter NDA über trust.elido.app verfügbar.

War das hilfreich?
Noch Fragen? Schreiben Sie dem Team - Antwort innerhalb eines Werktages.Support kontaktieren