Zum Hauptinhalt springen

SSO in Mandantensystemen – was beachten?

In diesem Hilfeartikel geht es um die korrekte Übergabe von Mandant und Rolle per SSO‑Claim in Mandantensystemen, damit User automatisch im richtigen Mandanten mit der passenden Berechtigung landen.

Vor über einer Woche aktualisiert

Worum geht’s?

Bei Mandantensystemen solltest du Mandant und Rolle per SSO-Claim mitgeben (siehe Guide: SSO-Rollen- und Mandantenzuweisung in softgarden). So landet der User direkt im richtigen Mandanten mit der passenden Rolle.

Empfohlen (über SSO-Claims)

  • Mandant mitgeben (z. B. als tenantId)

  • Rolle mitgeben (z. B. Reviewer, Recruiter, Admin)

Details & Beispiele findest du hier: SSO-Rollen- und Mandantenzuweisung.

Wenn nichts mitgegeben wird

  • Der User wird immer im Hauptmandanten (oberster Mandant) angelegt.

  • Der User erhält automatisch die kleinstmögliche Rolle (in der Regel Reviewer).

Häufige Stolperfallen

  • Nur eine Rolle gesendet, ohne Mandant → User landet im Hauptmandanten.

  • Gruppen-Mapping nicht eindeutig (eine Gruppe → mehrere Mandanten).

  • Claim-Namen oder Formate weichen von der Konfiguration ab.

Verwandte Artikel
SSO: Rollen- und Mandantenzuweisung in softgarden
Warum ist in softgarden nur ein Nutzerkonto pro E-Mail-Adresse erlaubt?
SSO-Loginpflicht – Auswirkungen auf Zugänge & Nutzung
Kann man weiterhin User über die Benutzerverwaltung ins System einladen, wenn man SSO aktiviert hat?
Namensänderung bei SSO-Usern
Hat dies deine Frage beantwortet?