![logo-3.png]](https://servicehub.aconitas.com/hs-fs/hubfs/logo-3.png?height=40&name=logo-3.png){kind=logo}
SSO erzwingen
Hier erfahren Sie, wie Sie die Anmeldung über SSO erzwingen, bzw. die lokale Anmeldung unterbinden.
Wurde die Authentifizierung über SSO gegenüber Azure bzw. Entra konfiguriert, kann die Anmeldung über SSO auch erzwungen werden.
Erzwingen der SSO Anmeldung
Die SSO Anmeldung kann über Benutzer und Rollen -> Richtlinien -> Enforce Partner Sign In erzwungen werden.
Ausnahme für den Administrator
Sie sollten auf jeden Fall für mindestens einen Administrator eine Ausnahme konfigurieren. Somit ist gewährleistet, dass sich der Administrator auch anmelden - und eingreifen - kann, wenn der SSO einmal nicht funktionieren sollte. Hierfür sind folgende Schritte nötig:
- Erstellen Sie eine eigene Richtlinie für den Administrator
- Aktivieren Sie in der Richtlinie die Option Allow Exception For Direct Sign In
- Über Rollen Richtlinie festlegen weißen Sie der Administratoren Rolle die neue Richtlinie zu
Falls nötig kann der Administrator nun den Singe Sign On umgehen. Hierfür ruft er eine spezielle URL auf: https://localhost/Account/SignIn/Direct
Nun kann die Anmeldung mit dem lokalen Passwort erfolgen.