Zum Hauptinhalt springen

Kann man weiterhin User über die Benutzerverwaltung ins System einladen, wenn man SSO aktiviert hat?

In diesem Hilfeartikel geht es darum, ob und wie Nutzer bei aktiviertem SSO eingeladen werden können und warum neue User ausschließlich über das eigene AD/IdP zugewiesen werden sollten.

Vor über einer Woche aktualisiert

Ja, technisch kannst du weiterhin über die Benutzerverwaltung einladen – solltest du aber nicht tun!

Neue User solltest du bei aktivem SSO immer über euer eigenes AD/IdP (z. B. Entra) zuweisen, damit der SSO-Login funktioniert.

Warum nicht über die Benutzerverwaltung?

  • Die Einladung aus der Benutzerverwaltung führt zum Passwort-Setzen.

  • Der User kann sich damit per E-Mail + Passwort einloggen. Das ist dann ein lokales (zweites) Konto, nicht der SSO-User.

  • Ergebnis: Doppeltes Profil (ein SSO-Profil + ein lokales Profil) → Verwirrung und zusätzlicher Pflegeaufwand.

Sonderfall: „SSO Pflicht“ aktiviert

  • Du kannst weiterhin über die Benutzerverwaltung einladen.

  • Der Login per Benutzername/Passwort ist jedoch gesperrt.

  • Die Einladung ist damit faktisch nutzlos und der User muss sich per SSO anmelden.

So machst du es richtig

  • Im AD/IdP zuweisen (z. B. in Entra die softgarden-App hinzufügen).

  • Gruppen/Rollen korrekt setzen (für Mandant/Rolle, optional).

  • Der User meldet sich per SSO an.

Verwandte Artikel
SSO-Loginpflicht – Auswirkungen auf Zugänge & Nutzung
Hat dies deine Frage beantwortet?