SAML SSO

Mit SSO kannst du die Nutzerverwaltung systemübergreifend optimieren und Endnutzer/-innen müssen sich nicht mehrere Passwörter merken und verwalten, da sie sich über einen einzigen Zugangspunkt anmelden und eine nahtlose Erfahrung über mehrere Anwendungen hinweg genießen können.

So verwendest du SSO mit Notion:

• Der Workspace gehört zu einem Business Plan oder zu einem Enterprise Plan.

• Der Identity Provider (IdP) unterstützt SAML 2.0. Eine Anleitung zum Einrichten von Identitätsanbietern für bestimmte Apps findest du hier →

• SAML SSO für den Notion-Workspace von den Workspace-Besitzer/-innen konfiguriert werden.

• Mindestens eine Domain muss von den Workspace-Besitzer/-innen verifiziert werden. Erfahre mehr über die Domain-Verifizierung →

Um SAML SSO für deinen Business-Workspace einzurichten, können die Workspace-Besitzer/-innen:

1. Gehe zu Einstellungen → Allgemein.

2. Entferne unter Zulässige E-Mail-Domainsalle E-Mail-Domains.

3. Wähle in den Einstellungen den Tab Identität aus.

   

4. Bestätige eine oder mehrere Domains. Eine Anleitung dazu findest du hier →

5. Schalte SAML SSO aktivieren ein und die SAML-SSO-Konfiguration wird automatisch angezeigt. Dort wirst du aufgefordert, die Einrichtung abzuschließen.

6. Die Konfiguration für den SAML SSO besteht aus zwei Teilen:

   • Die URL des Assertion Consumer Service (ACS) muss in dem Portal deines Identitätsproviders (IdP) eingegeben werden.

   • Die Identitätsanbieter-Details sind ein Feld, in dem du entweder eine IdP-URL oder IdP-Metadaten-XML angeben musst.

Organisationsbesitzer/-innen mit Enterprise Plan können SAML-SSO für ihren Workspace (oder mehrere Workspaces, die zu ihrer Organisation gehören) verwalten, indem sie die folgenden Schritte ausführen:

1. Öffne den Workspace Switcher und wähle „Organisation verwalten“ aus. Du musst möglicherweise zuerst eine Organisation einrichten, falls du dies noch nicht getan hast. Erfahre mehr darüber hier →

2. Aktiviere im Tab Allgemein der Einstellungen deiner Organisation die OptionSAML-SSO aktivieren.

3. Wähle eine Einrichtungsmethode (URL oder Metadaten-XML), füge die erforderlichen Informationen von deinem Identitätsanbieter oder IdP ein und wähle Speichern und aktivieren.

Sobald du die Konfiguration von SAML SSO für einen Workspace abgeschlossen hast, können sich Mitglieder zusätzlich zu anderen Anmeldemethoden wie Benutzername und Passwort oder Google-Authentifizierung über SAML SSO anmelden.

Wenn du sicherstellen möchtest, dass sich Mitglieder nur mit SAML SSO und keiner anderen Methode anmelden können, gehe zu deinen SAML SSO-Einstellungen und aktualisiere die Anmeldemethode auf „Nur SAML SSO“. Sobald dies geschieht, werden die Workspace-Nutzer/-innen abgemeldet und müssen sich erneut mit SAML SSO anmelden. SAML SSO wird nur für Mitglieder erzwungen, die deine verifizierte Domain verwenden.

Im Business Plan sieht das so aus:

Im Enterprise Plan sieht das so aus:

Organisationsbesitzer/-innen haben immer die Möglichkeit, SAML SSO zu umgehen, indem sie ihre E-Mail- und Passwort-Anmeldeinformationen verwenden. So können sie auch im Falle eines IdP/SAML-Fehlers auf Notion zugreifen. Nach der Anmeldung können sie die Einstellungen dann deaktivieren oder ändern.

Notion unterstützt bei Verwendung von SAML SSO die Just-in-Time-Bereitstellung. So kannst du dem Workspace nach der Anmeldung über SAML SSO automatisch als Mitglied beitreten.

Um eine Just-in-Time-Bereitstellung zu ermöglichen, wenn du den Business-Plan nutzt, gehe zu Einstellungen→Identität und stelle sicher, dass die Automatische Kontoerstellung aktiviert ist.

Um eine Just-in-Time-Bereitstellung zu ermöglichen, wenn du den Enterprise-Plan nutzt, gehe zu deiner Organisations-Konsole → Allgemein und stelle sicher, dass die Automatische Kontoerstellung aktiviert ist.