Zum Hauptinhalt springen
SVDY Logo
Entwickler-Anleitung
Verfügbar
Professional Tarif

Mit dem Unternehmens-Login anmelden

Verbinden Sie Ihren Identity-Provider — Google Workspace, Microsoft Entra ID, Okta, OneLogin oder ein beliebiges OIDC / SAML 2.0 — und Ihr Team nutzt nur ein Passwort. Neue Mitarbeitende werden auto-provisioniert; Abgänge werden automatisch entzogen, sobald die IT die Identität entfernt.

Was Sie damit machen können

Die ersten Erfolge am Tag eins. Ein KMU-Admin richtet das ohne Engineering ein.

Ein Passwort für alles

Ihr Team meldet sich mit denselben Credentials wie für E-Mail bei SVDY an. Wenn jemand das Unternehmen verlässt, widerruft die IT die Identität einmal und der SVDY-Zugang ist weg — keine Waisenkonten, keine veralteten Logins zum Verfolgen.

Neue Mitarbeitende sind am Tag 1 drin

Just-in-Time-Provisioning: ein neuer klickt den SVDY-Login-Link, authentifiziert sich beim IdP und ist drin. Keine Einladungs-E-Mails zu verschicken, keine manuelle Benutzeranlage. Die E-Mail-Domain-Whitelist regelt, wer JIT-provisionieren kann.

Funktioniert mit dem, was Sie bereits haben

OIDC für Google Workspace + Microsoft Entra ID + Okta (moderne Apps). SAML 2.0 für Legacy-Enterprise. SVDY unterstützt beides mit derselben Admin-UI — Ihr IT-Team wählt aus.

In 5 Schritten einrichten

Geschätzte Dauer: unter 5 Minuten für einen Admin mit den nötigen Zugangsdaten zur Hand.

1

Protokoll wählen — OIDC oder SAML

Google Workspace + Microsoft Entra ID + Okta (moderne Apps) nutzen standardmäßig OIDC. Verwenden Sie OIDC, es sei denn, Ihre IT verlangt explizit SAML.

2

SVDY als verbundene App in Ihrem IdP hinzufügen

Verwenden Sie die Redirect-URI aus /system/settings/sso (https://id.svdy.com/api/v1/sso/{provider}/callback). Erforderliche Scopes: openid + profile + email.

3

Credentials in Ihren Admin einfügen

Für OIDC: Issuer URL + Client ID + Client Secret. Für SAML: IdP-Metadata-URL ODER X.509-Zertifikat + SSO-URL hochladen. SVDY validiert die Konfiguration vor dem Speichern.

4

Auf Ihre Unternehmens-Domains beschränken

Setzen Sie die E-Mail-Domain-Whitelist (z.B. acme.com). Das verhindert, dass zufällige Benutzer mit gültigen IdP-Tokens Konten in Ihrem Tenant erstellen.

5

Mit einem Nicht-Admin-Konto testen

Inkognito-Fenster öffnen → Login-Seite → „Mit [Ihrem IdP] fortfahren". Sie sollten auf dem Dashboard landen. Wenn etwas fehlschlägt, hat /system/settings/sso Live-Diagnose.


Bereit zum Verbinden?

Öffnen Sie die Admin-Konsole Ihrer Organisation → Integrationen und verbinden Sie diese Integration in unter 5 Minuten.