Sprache:

Partner Portal

Hub (2G) / (4G) Jeweller

Hub 2 (2G) / (4G)

Hub Plus Jeweller

Hub 2 Plus

ReX

ReX 2

Superior Hub Hybrid (2G) / (4G)

Superior Hub Hybrid (4G) (without casing)

Hub BP Jeweller

Internal battery NB (7.2V/95Ah)

SpeakerPhone Jeweller

Superior SeismoProtect G3 Fibra

ExternalAntenna

DoorBell

IndoorCam

BulletCam HL

BulletCam

TurretCam HL

TurretCam

DomeCam Mini HL

DomeCam Mini

NVR

NVR H Serie

JunctionBox (118×59)

LifeQuality

LightSwitch (1-gang) Jeweller

LightSwitch (2-gang) Jeweller

LightSwitch (2-way) Jeweller

LightSwitch (2-gang/2-way) Jeweller

LightSwitch (Crossover) Jeweller

LightSwitch (Dimmer) Jeweller

Bypass (Dimmer) [55]

LightSwitch (1-gang) [120] Jeweller

LightSwitch (3-way) [120] Jeweller

LightSwitch (4-way) [120] Jeweller

Socket (type F)

Socket (type G)

Socket (type B) Jeweller

WallSwitch

Relay

Outlet [type F]

Outlet (basic) [type F]

Outlet [type E]

Outlet (basic) [type E]

Outlet (LAN)

CoverPlate

SurfaceBox [55]

Ajax WaterStop

MotionCam Jeweller

Superior MotionCam Fibra

MotionCam (PhOD) Jeweller

Superior MotionCam HD (PhOD) Jeweller

Superior MotionCam (PhOD) Jeweller

Superior MotionCam AM (PhOD) Jeweller

Superior MotionCam (PhOD) Fibra

MotionProtect Jeweller

Superior MotionProtect Jeweller

Superior MotionProtect G3 Fibra

Superior MotionProtect Plus G3 Fibra

Superior MotionProtect Fibra

MotionProtect Plus Jeweller

Superior MotionProtect Plus Jeweller

Superior MotionProtect Plus Fibra

CombiProtect

Superior CombiProtect Jeweller

Superior CombiProtect Fibra

DoorProtect

Superior DoorProtect Jeweller

Superior DoorProtect Fibra

Superior DoorProtect G3 Fibra

DoorProtect Plus

Superior DoorProtect Plus Jeweller

Superior DoorProtect Plus Fibra

GlassProtect

Superior GlassProtect Jeweller

Superior GlassProtect Fibra

MotionProtect Curtain

MotionProtect Outdoor

MotionCam Outdoor Jeweller

MotionCam Outdoor (PhOD) Jeweller

MotionCam Outdoor HighMount (PhOD) Jeweller

Curtain Outdoor Jeweller

DualCurtain Outdoor

EN54 Fire Hub Jeweller

GlandBox

EN54 Internal Battery (24h)

EN54 Internal Battery (72h)

EN54 FireProtect (Heat) Jeweller

EN54 FireProtect (Heat/Sounder) Jeweller

EN54 FireProtect (Smoke) Jeweller

EN54 FireProtect (Smoke/Sounder) Jeweller

EN54 FireProtect (Sounder) Jeweller

EN54 FireProtect (Sounder/VAD) Jeweller

EN54 FireProtect (VAD) Jeweller

EN54 I/O Module (2X2) Jeweller

FireProtect 2 (Heat/Smoke/CO) UL

FireProtect 2 (Heat/Smoke) UL

FireProtect 2 RB (Heat) UL Jeweller

FireProtect 2 RB (CO) UL Jeweller

FireProtect 2 AC (Heat/Smoke/CO)

FireProtect 2 AC (Heat/Smoke)

FireProtect 2 AC (Heat/CO)

FireProtect 2 AC (Heat)

FireProtect 2 AC (CO)

FireProtect 2 SB (Heat/Smoke/CO) Jeweller

FireProtect 2 RB (Heat/Smoke/CO) Jeweller

FireProtect 2 SB (Heat/Smoke) Jeweller

FireProtect 2 RB (Heat/Smoke) Jeweller

FireProtect 2 SB (Heat/CO) Jeweller

FireProtect 2 RB (Heat/CO) Jeweller

FireProtect 2 SB (CO) Jeweller

FireProtect 2 RB (CO) Jeweller

FireProtect 2 SB (Heat) Jeweller

FireProtect 2 RB (Heat) Jeweller

ManualCallPoint Red

CableTrunk

ManualCallPoint (Blue) Jeweller

ManualCallPoint (Green) Jeweller

ManualCallPoint (Yellow) Jeweller

ManualCallPoint (White) Jeweller

FireProtect

FireProtect Plus

LeaksProtect

Superior StreetSiren Plus Jeweller

Superior StreetSiren Plus Fibra

HomeSiren

Superior HomeSiren Jeweller

Superior HomeSiren Fibra

StreetSiren Jeweller

Superior StreetSiren Fibra

StreetSiren DoubleDeck

Superior StreetSiren DoubleDeck Jeweller

Superior StreetSiren DoubleDeck Fibra

DoubleButton

Button

Superior Button Jeweller

Ajax SpaceControl

Ajax Superior SpaceControl Jeweller

KeyPad TouchScreen

Superior KeyPad TouchScreen Fibra

KeyPad

KeyPad Outdoor Jeweller

Superior KeyPad Outdoor Fibra

Superior KeyPad Fibra

KeyPad Plus

Superior KeyPad Plus Jeweller

Tag

Pass

uartBridge

ocBridge Plus

Transmitter Jeweller

Superior Transmitter Fibra

MultiTransmitter Jeweller

Superior MultiTransmitter Fibra

Superior MultiTransmitter Fibra (without casing)

Superior MultiTransmitter IO (4X4) Fibra

vhfBridge

6V PSU (type A)

12V PSU for Hub/Hub Plus/ReX

12V PSU für Hub 2/ReX 2

12-24V PSU (type A)

12V PSU for NVR

Superior LineSupply (45 W) / (75 W) Fibra

Superior LineSplit Fibra

Superior LineProtect Fibra

Superior MultiRelay Fibra

Case A (106)

Case B (175)

Case C (260)

Case D (430)

Sicherheitszentralen

Videoüberwachung

Sicherheit im Innenbereich

Sicherheit im Außenbereich

Steuermöglichkeiten und Panikknöpfe

Brandschutz

Überschwemmungsschutz

Sirenen

Sprachmodule

Automatisierung

Integration

Antennas

Körperschallmelder

Die Netzteile

Module für Fibra-Leitungen

Gehäuse

Akkus
Für Fachleute

iOS PRO app

Android PRO app

Ajax PRO Desktop

Videomanagementsystem

ONVIF

Ajax Media Player

NSL Anschluss

PRO Integration
Für Benutzer

Aktivierung von Ajax Services per Kartenzahlung

iOS app

Apple Watch App

Android app

Ajax Desktop

Account

Szenarien
Service

Ajax Photo Mode

Ultra DP

Benutzerhandbuch zu Ajax Services

Ajax SIM

Ajax Cloud Storage

Single sign-on in Ajax PRO apps

Aktualisiert

Zusammen mit der Veröffentlichung der Versionen Ajax PRO Desktop v5.30 und Ajax PRO: Tool for Engineers v2.30 haben wir die Möglichkeit hinzugefügt, dass Unternehmensmitarbeiter sich mit Single-Sign-On (SSO) in Ajax PRO Apps anmelden können.

Mit Mit SSO anmelden können Unternehmen den Zugriff ihrer Mitarbeiter auf Ajax PRO Apps mithilfe von Identitätsanbietern (IdP) einrichten und verwalten, sodass sich Mitarbeiter über IdP mit ihren Unternehmensanmeldedaten authentifizieren können.

Erfahren Sie mehr über SSO in Ajax PRO Apps

Beachten Sie, dass die Funktion Single-Sign-On (SSO) für das Unternehmen in Ajax PRO Desktop aktiviert und eingerichtet sein muss, damit die Mitarbeiter sich über SSO anmelden können.

Die Schaltfläche Mit SSO anmelden ist immer auf der Startseite verfügbar, unabhängig davon, ob SSO für das Unternehmen konfiguriert ist.

Funktionsprinzip

Um sich bei Ajax PRO Apps mit SSO anzumelden, müssen die Mitarbeiter ihre Unternehmens-E-Mail-Adresse eingeben und auf Mit SSO anmelden klicken. Wenn das Unternehmen einen Mitarbeiter mit einer solchen E-Mail-Adresse hat und SSO aktiviert und konfiguriert ist, wird der Mitarbeiter zur IdP-Anmeldeseite weitergeleitet, wo er sich mit den Unternehmensdaten authentifizieren muss. Wenn die Authentifizierung über den IdP erfolgreich ist, wird der Mitarbeiter in seinem Konto in der App angemeldet.

  • Single-Sign-On (SSO) ist eine Authentifizierungsmethode, die es Benutzern ermöglicht, mit einem einzigen Satz von Anmeldedaten auf mehrere Apps oder Systeme zuzugreifen. Es vereinfacht die Benutzerverwaltung, erhöht die Sicherheit und verbessert den Komfort, da man sich nicht mehr bei jedem Dienst einzeln anmelden muss. 
  • Identitätsanbieter (IdP) ist ein Dienst, der die Identitäten von Benutzern überprüft und die Authentifizierung für SSO bereitstellt. Der Service fungiert als vertrauenswürdige Quelle und stellt Token aus, die es Benutzern ermöglichen, sich bei verbundenen Apps anzumelden, ohne dass sie sich jedes Mal erneut anmelden müssen.

Um SSO für das Unternehmen in Ajax PRO Apps zu verwenden, muss die Funktion in den Unternehmenseinstellungen in Ajax PRO Desktop aktiviert und konfiguriert werden. Nur der Unternehmensinhaber ist dazu berechtigt, SSO zu konfigurieren. Weitere Informationen zur Konfiguration von SSO finden Sie in diesem Abschnitt.

Sobald SSO in Ajax PRO Desktop eingerichtet ist, können Mitarbeiter hinzugefügt werden, die sich anschließend mit ihrer Unternehmens-E-Mail-Adresse über SSO anmelden können. Die PRO-Konten dieser Mitarbeiter enthalten nur E-Mails und haben keine Passwörter oder Telefonnummern. Weitere Informationen zu Mitarbeiterkonten finden Sie in diesem Abschnitt.

Zur Authentifizierung verwendet SSO in Ajax PRO Apps das Protokoll SAML (Security Assertion Markup Language). Für SSO in Ajax PRO Apps sind auch Sicherheitszertifikate erforderlich.

SSO für ein Unternehmen einrichten

Bevor SSO für ein Unternehmen in Ajax PRO Desktop eingerichtet werden kann, muss es zunächst auf der Seite des IdP konfiguriert werden.

SSO-Einstellungen sind in den Unternehmenseinstellungen in Ajax PRO Desktop verfügbar. Nur der Unternehmensinhaber kann SSO konfigurieren.

So richten Sie SSO in der Ajax PRO Desktop App ein:

  1. Gehen Sie zum Menü Unternehmen und wählen Sie im seitlichen Navigationsmenü Single-Sign-On (SSO).
  2. Aktivieren Sie die Option Anmeldung mit SSO zulassen. Weitere SSO-Einstellungen werden unten angezeigt.
  3. Geben Sie die E-Mail-Domäne des Unternehmens in das Feld E-Mail-Domäne des Unternehmens ein. Verwenden Sie das Format company.com (ohne das @-Symbol).
  4. Kopieren Sie ggf. die erforderlichen SAML-Einstellungen des Dienstanbieters, um SSO auf der Seite des IdP zu konfigurieren.
  5. Füllen Sie die SAML-Einstellungen vom Identitätsanbieter aus:
    1. Geben Sie die Anmelde-URL des Identitätsanbieters ein.
    2. Geben Sie optional die Abmelde-URL des Identitätsanbieters ein.
  6. Klicken Sie auf Zertifikat hochladen, um das Zertifikat vom Identitätsanbieter hochzuladen.
  7. Klicken Sie auf Speichern, um die Einstellungen anzuwenden.

Sobald die Einstellungen gespeichert sind, erscheint das Öffentliche Ajax Zertifikat unter den SAML-Einstellungen des Dienstanbieters. Laden Sie das Zertifikat von der Ajax PRO Desktop App herunter und laden Sie es in den IdP hoch.

Beachten Sie, dass eine Unternehmens-E-Mail-Domäne für SSO in Ajax PRO Desktop von verschiedenen Unternehmen verwendet werden kann.

SSO kann nicht für einen privaten Installateur eingerichtet werden, der kein Mitarbeiter eines Unternehmens in Ajax PRO Desktop ist.

Konten der Mitarbeiter

Sobald SSO für das Unternehmen in Ajax PRO Desktop aktiviert und konfiguriert ist, können Mitarbeiter hinzugefügt werden, die sich mit SSO über ihre Unternehmens-E-Mail-Adresse anmelden können.

Nur der Unternehmensinhaber oder ein Mitarbeiter mit Berechtigung zur Mitarbeiterverwaltung kann Konten von Mitarbeitern erstellen oder löschen, die sich mit SSO anmelden können.

Wenn das Unternehmen bereits Mitarbeiter mit Konten, Login und Passwort hat, können diese sich entweder mit SSO oder mit ihrem Login und Passwort anmelden, sofern SSO aktiviert ist.

Einschränkungen für Mitarbeiterkonten, die nur SSO verwenden

Für Mitarbeiterkonten, die in Ajax PRO Desktop erstellt wurden und sich nur mit SSO anmelden können, gelten die folgenden Einschränkungen:

  • Konten sind passwortfrei. Ein Mitarbeiter kann sich nicht mit einem Login und Passwort bei Ajax PRO Apps anmelden. Es ist nur die Anmeldung mit SSO möglich.
  • Es ist keine Telefonnummer mit dem Konto verknüpft.
  • Die E-Mail-Adresse kann in den Kontoeinstellungen nicht geändert werden.
  • Das Konto kann in den Kontoeinstellungen nicht gelöscht werden.
  • Die Einstellungen für die Zwei-Faktor-Authentifizierung sind nicht verfügbar.
  • Ein Mitarbeiter mit einem solchen Konto kann nicht als privater Installateur in den Space eingeladen werden. Sie können nur dem Objekt in der Ajax PRO Desktop App zugewiesen werden.

Einen Mitarbeiter hinzufügen

Das Hinzufügen neuer Mitarbeiter zum Unternehmen in Ajax PRO Desktop kann nur im Abschnitt Mitarbeiter in der Ajax PRO Desktop App erfolgen.

Um einen Mitarbeiter hinzuzufügen, der sich über SSO anmelden kann, gehen Sie in Ajax PRO Desktop wie folgt vor:

  1. Gehen Sie zum Menü Unternehmen und wählen Sie im seitlichen Navigationsmenü Mitarbeiter aus.
  2. Klicken Sie auf Mitarbeiter hinzufügen.
  3. Im sich öffnenden Fenster:
    1. Geben Sie die E-Mail-Adresse des Mitarbeiters in das Feld E-Mail-Adresse des Mitarbeiters ein.
    2. Geben Sie den Vornamen und den Nachnamen des Mitarbeiters in die entsprechenden Felder ein.
    3. Überprüfen Sie die erforderlichen Rollen für den Mitarbeiter.
  4. Klicken Sie auf Hinzufügen, um den Mitarbeiter hinzuzufügen.

Sobald der Mitarbeiter hinzugefügt ist, erstellt das System ein neues Mitarbeiterprofil für das Unternehmen. Dieser Mitarbeiter kann sich jetzt mit SSO bei Ajax PRO Apps anmelden.

Wenn mehrere Unternehmen in Ajax PRO Desktop die gleiche Unternehmens-E-Mail-Domäne haben, ist es möglich, einen Mitarbeiter mit derselben E-Mail-Adresse zu jedem Unternehmen in Ajax PRO Desktop hinzuzufügen. Bei der Anmeldung kann ein solcher Mitarbeiter auswählen, bei welchem Unternehmen er sich anmelden möchte.

Die E-Mail-Adresse, die zur Erstellung eines Mitarbeiters im Unternehmen verwendet wurde, kann nicht für die Erstellung eines persönlichen PRO-Kontos genutzt werden, da sie bereits vergeben ist.

Einen Mitarbeiter löschen

Mitarbeiter, die über den Abschnitt Mitarbeiter in der Ajax PRO Desktop App erstellt wurden, können nur über denselben Ablauf gelöscht werden. Solche Mitarbeiter können ihre Konten nicht selbst löschen.

Um einen Mitarbeiter zu löschen, der sich nur über SSO anmelden kann, gehen Sie in Ajax PRO Desktop wie folgt vor:

  1. Gehen Sie zum Menü Unternehmen und wählen Sie im seitlichen Navigationsmenü Mitarbeiter aus.
  2. Wählen Sie den entsprechenden Mitarbeiter aus.
  3. Klicken Sie im Menü, das sich rechts öffnet, auf Profil löschen.
  4. Klicken Sie auf Löschen, um die Löschung des Mitarbeiters zu bestätigen.

Beachten Sie, dass sich ein Mitarbeiter, dessen Unternehmenskonto im IdP deaktiviert wurde, nicht mehr über SSO bei Ajax PRO Apps anmelden kann. Dies gilt auch dann, wenn sein Profil weiterhin in der Liste der Unternehmensmitarbeiter in Ajax PRO Desktop aufgeführt ist.

Anmeldung mit SSO

  1. Öffnen Sie die Ajax PRO Desktop App.
  2. Geben Sie Ihre Unternehmens-E-Mail-Adresse ein oder überprüfen Sie die bereits ausgefüllten Anmeldeinformationen im Feld E-Mail.
  3. Klicken Sie auf Mit SSO anmelden.
  4. Wenn Ihr Mitarbeiterkonto zu mehreren Unternehmen hinzugefügt wurde, wählen Sie das Unternehmen aus, bei dem Sie sich anmelden möchten, und klicken Sie auf Weiter.
  5. Die App sollte Sie zur Anmeldeseite des Unternehmens bei IdP weiterleiten. Melden Sie sich mit den Anmeldeinformationen Ihres Unternehmens beim IdP an.
  6. Nach der Authentifizierung über den IdP werden Sie automatisch in Ihr Konto in der Ajax PRO Desktop App eingeloggt.

Sie müssen sich innerhalb von 5 Minuten nach Beginn des Anmeldevorgangs beim IdP des Unternehmens anmelden. Andernfalls erscheint eine Fehlermeldung und Sie müssen sich erneut anmelden.

Wenn ein Mitarbeiter zu mehreren Unternehmen hinzugefügt wird und sich bei einem von ihnen angemeldet hat, kann er nicht zu einem anderen Unternehmen in den Ajax PRO Apps wechseln. Das System erfordert, dass sie sich von einem Unternehmen abmelden und bei einem anderen anmelden.

Beachten Sie, dass sich ein Mitarbeiter nicht bei einem Überwachungsunternehmen anmelden oder dieses auswählen kann, wenn er sich über die mobile PRO-App anmeldet.

Ausloggen

Um sich von der Desktop-App abzumelden, klicken Sie auf das Symbol oder Bild Ihres Unternehmensprofils in der oberen rechten Ecke der App und wählen Sie Ausloggen.

Beachten Sie, dass die Sitzung im IdP des Unternehmens nach dem Abmelden noch für einen bestimmten Zeitraum aktiv bleiben kann. Das bedeutet, dass sich ein Mitarbeiter, der sich erneut bei der Ajax PRO App anmeldet, nicht erneut auf der IdP-Anmeldeseite anmelden muss. Die Dauer der IdP-Sitzung hängt von den IdP-Einstellungen ab.

Um sicherzustellen, dass die Sitzung im IdP des Unternehmens beendet wird, wenn Sie sich abmelden, richten Sie die Abmelde-URL des Identitätsanbieters in den Einstellungen von Single-Sign-On-(SSO) in Ajax PRO Desktop ein. Dies kann nützlich sein, wenn mehrere Mitarbeiter denselben Firmencomputer oder dasselbe mobile Gerät nutzen.

Ajax Newsletter abonnieren

Fehlerbericht

Der folgende Text wird anonym an den Autor des Artikels gesendet:

Absenden