Sie können Ihrem Unternehmen jetzt erlauben, sich bei Aircall mit Google-Konten anzumelden. Wenn aktiviert, gilt die Google-Anmeldung für alle Aircall-Produkte, einschließlich des Aircall Workspace, des Aircall Dashboards und der Browser-Erweiterungen.

Achtung: Neue Mitglieder hinzufügen oder E-Mail-Adressen zu Ihrem Google-Konto hinzuzufügen, fügt diese nicht automatisch zu Aircall hinzu. Administratoren müssen jeden neuen Benutzer weiterhin erstellen oder einladen, bevor er sich anmelden kann.
Hinweis: Um Google Single Sign-On (SSO) zu verwenden, müssen die Aircall-Anmelde-E-Mail-Adressen der Benutzer mit ihren Google-Konto-E-Mail-Adressen übereinstimmen.

Google-Anmeldung aktivieren

Nur Benutzer mit der Owner-Rolle können die Google-Anmeldung für ihr Unternehmen im Aircall Dashboard aktivieren.

Schritte:

  1. Mein Unternehmen > Wählen Sie den Sicherheits-Tab.
  2. Wählen Sie unter Authentifizierungsmethode die Option Google-Anmeldung.
  3. Klicken Sie auf Änderungen speichern.
Aircall security settings page showing authentication methods. The “Google” option is selected, allowing users to sign in with their Google account. Buttons for “Undo” and “Save changes” appear at the bottom, and “Customer Data Controls” settings for feedback and AI performance monitoring are enabled below..png
Achtung: Alle Benutzer werden abgemeldet, sobald die Google-Anmeldung für Ihr Unternehmen aktiviert oder deaktiviert wird. Laufende Anrufe werden nicht unterbrochen, aber Benutzer müssen sich erneut anmelden, bevor sie neue Anrufe tätigen oder empfangen können. Sie können vor der erneuten Anmeldung weiterhin Anrufe markieren und Notizen hinterlassen.
Die Abmeldung erfolgt eine Stunde nach der Änderung.

Mit Google anmelden

Sobald die Google-Anmeldung aktiviert ist, erscheint die Option Mit Google anmelden auf allen Aircall-Plattformen:

  • Dashboard
  • Desktop-, Web- und Mobiltelefonanwendungen
  • CTI-Telefon- und Aufzeichnungslinkseiten
  • Browser-Erweiterungen

Benutzer und Administratoren können auf Mit Google anmelden klicken, um zu ihrem Google-Konto weitergeleitet zu werden und die Authentifizierung abzuschließen.

Wenn die Google-Anmeldung aktiviert ist:

  • Müssen sich alle Benutzer und Administratoren mit Google anmelden; die passwortbasierte Anmeldung funktioniert nicht mehr.
  • Privilegierte Benutzer können sich weiterhin entweder mit ihrem Passwort oder ihrem Google-Konto anmelden.

Privilegierten Benutzer hinzufügen

Privilegierte Benutzer haben die Möglichkeit, sowohl die Standard- als auch die Google-Authentifizierung über das Aircall Dashboard zu nutzen.

Schritte:

  1. Mein Unternehmen > Wählen Sie den Sicherheits-Tab.
  2. Klicken Sie unter Authentifizierungsmethode auf Privilegierte Benutzer verwalten.
  3. Fügen Sie die Benutzer hinzu, denen Sie privilegierten Zugriff gewähren möchten.
Aircall security settings screen showing the “Add or remove privileged user” pop-up. The window lists users who can log in with any authentication method, alongside a search bar and pagination control. The background shows the “Manage privileged users” button highlighted under the Google authentication option..png

Vorteile der Google-Anmeldung

Die Verwendung der Google-Anmeldung bietet Aircall-Benutzern eine einfachere und sicherere Erfahrung. Mit einer einzigen Google-Anmeldung können Benutzer auf alle Aircall-Produkte zugreifen, ohne separate Anmeldeinformationen zu benötigen.

Indem das Passwort- und Sicherheitsmanagement an Google delegiert wird, erhält Ihr Unternehmen:

Hinweis: Cookies müssen aktiviert sein, um die Google-Anmeldung in Inkognito- oder privaten Browserfenstern zu verwenden.

Fehlerbehebung bei SSO-Fällen

SSO-Anmeldefehler aufgrund von E-Mail-Adressabweichungen

Beim Anmelden bei Aircall mit Single Sign-On (SSO) kann ein Fehler auftreten, der den Zugriff verhindert. Dieser Artikel erklärt, warum dies passiert und wie Sie es beheben können.

 PunktBeschreibung
SymptomSSO-AnmeldefehlerBeim Versuch, sich mit SSO anzumelden, erscheint folgende Fehlermeldung: „Wir konnten Sie nicht anmelden. Bitte überprüfen Sie Ihre Anmeldedaten.“
UrsacheE-Mail-AdressabweichungDieser Fehler tritt auf, wenn die mit dem Benutzerkonto verknüpfte E-Mail-Adresse zwischen Aircall und Ihrem SSO-Identitätsanbieter nicht übereinstimmt. Aircall verwendet die E-Mail-Adresse als eindeutigen Bezeichner während der SSO-Authentifizierung. Wenn die E-Mail-Adressen unterschiedlich sind, schlägt der Anmeldeversuch fehl.
LösungE-Mail-Adressen angleichen

Stellen Sie sicher, dass der Benutzer in Aircall und bei Ihrem SSO-Anbieter exakt dieselbe E-Mail-Adresse konfiguriert hat.

Schritte:

  1. Überprüfen Sie die E-Mail-Adresse des Benutzers in Aircall.
  2. Überprüfen Sie das entsprechende Benutzerkonto bei Ihrem SSO-Anbieter.
  3. Bestätigen Sie, dass die E-Mail-Adressen identisch sind, einschließlich Rechtschreibung, Groß-/Kleinschreibung und Domain.
  4. Aktualisieren Sie gegebenenfalls eines der Systeme, sodass beide E-Mail-Adressen übereinstimmen.
  5. Bitten Sie den Benutzer, sich erneut mit SSO anzumelden.
Achtung: Schon kleine Unterschiede, wie Aliase oder alternative Domains, können dazu führen, dass die SSO-Authentifizierung fehlschlägt.

Wenn das Problem weiterhin besteht, nachdem Sie bestätigt haben, dass die E-Mail-Adressen übereinstimmen, überprüfen Sie, ob der Benutzer korrekt der SSO-Anwendung zugewiesen ist und ob SSO in Aircall richtig konfiguriert ist.

Relay-State-Fehler bei SSO-Anmeldung

Sie haben die SSO-Anmeldung aktiviert und sehen beim Versuch, sich anzumelden, den folgenden Fehler: Ungültige samlResponse oder relayState vom Identitätsanbieter. 

Aircall SSO error page displaying message ‘Invalid samlResponse or relayState from identity provider’ indicating an issue with SAML authentication response.

Dieser Fehler tritt auf, wenn die Anmeldung von Ihrem Identitätsanbieter (IdP) initiiert wird und nicht von Aircall.

Achtung: Aircall unterstützt keine vom IdP initiierte SSO-Anmeldung. Es werden nur Anmeldungen unterstützt, die von der Aircall-Anmeldeseite aus gestartet werden.

Die beste Lösung ist, die SSO-Anmeldung von Aircall aus zu starten. 

Schritte:

  1. Öffnen Sie die Aircall Dashboard- oder Aircall Workspace-Anmeldeseite.
  2. Wählen Sie Mit SSO anmelden.
  3. Schließen Sie den Authentifizierungsprozess ab, wie von Ihrem Identitätsanbieter aufgefordert.
Tipp: Wenn Sie zuvor versucht haben, sich von Ihrem IdP anzumelden, starten Sie eine neue Sitzung, indem Sie die Aircall-Anmeldeseite direkt öffnen und dann Mit SSO anmelden wählen.

FAQs

Wenn ich SAML oder die Anmeldung mit Google aktiviere, werde ich aus Aircall ausgesperrt, wenn ich den Zugriff auf meinen Identitätsanbieter (IdP) verliere?
Nein. Wenn SAML oder die Google-Anmeldung aktiviert wird, wird die Person, die die Verbindung einrichtet, automatisch als privilegierte Person hinzugefügt. Wenn der Zugriff auf den IdP verloren geht, kann sich diese privilegierte Person weiterhin mit E-Mail und Passwort bei Aircall anmelden und die Authentifizierung wieder auf E-Mail + Passwort zurücksetzen.

Führt die Aktivierung von Single Sign-On (SSO) dazu, dass Benutzer sofort abgemeldet werden?
Nicht sofort. Wenn SSO aktiviert wird, werden alle Aktualisierungstoken des Unternehmens widerrufen, sodass Benutzersitzungen nicht mehr erneuert werden, sobald das aktuelle Zugriffstoken abläuft.

  • Beispiel: Wenn eine Person zum Zeitpunkt T angemeldet ist und SSO aktiviert wird, kann sie ihre Sitzung bis T + 1 Stunde weiter nutzen (die Standardlebensdauer eines Zugriffstokens).
  • Danach müssen Benutzer sich über die konfigurierte SSO-Methode anmelden.

So wird die Unterbrechung minimiert und gleichzeitig SSO für alle neuen Sitzungen durchgesetzt

Ich möchte nicht, dass neue Benutzer E-Mails erhalten, sondern dass sie ausschließlich die SAML/Google-Anmeldung verwenden. Ist das möglich?
Derzeit nicht.

  • Wenn eine Person zu einem Unternehmen mit aktivem SAML eingeladen wird, erhält sie eine Willkommens-E-Mail mit der Information, dass die Anmeldung über SSO erfolgen soll.
  • Benutzer müssen in der E-Mail nichts tun; sie können sich einfach über SSO anmelden.

Ich bin eine privilegierte Person. Kann ich weiterhin durch Multi-Factor Authentication (MFA) geschützt werden, wenn ich E-Mail und Passwort benutze?
Ja. Privilegierte Personen, die sich mit E-Mail + Passwort (und nicht über SSO) anmelden, werden automatisch zur MFA aufgefordert. Mit der adaptiven MFA müssen sie ihre Identität mit einem temporären Sicherheitscode bestätigen, der bei einem verdächtigen Anmeldeversuch an ihre E-Mail-Adresse gesendet wird. Dies bietet zusätzlichen Schutz, ohne reguläre Anmeldevorgänge unnötig zu unterbrechen.