> ## Documentation Index
> Fetch the complete documentation index at: https://wavecnct.com/docs/llms.txt
> Use this file to discover all available pages before exploring further.

# Single Sign-On (SAML)

> Ihrem Team ermöglichen, sich über den Identity Provider Ihrer Organisation bei Wave anzumelden

<Info>
  Verfügbar im Tarif **Enterprise**.
</Info>

## Übersicht

SAML SSO ermöglicht es Ihrem Team, sich über den Identity Provider (IdP) Ihrer Organisation bei Wave anzumelden. Anstatt ein separates Wave-Passwort zu verwalten, authentifizieren sich Benutzer mit denselben Anmeldedaten, die sie für alles andere verwenden.

Wave unterstützt **SAML 2.0** und funktioniert mit jedem standardkonformen Identity Provider, einschließlich Okta, Microsoft Entra ID, Google Workspace, OneLogin, JumpCloud und Ping Identity.

Wave unterstützt auch **OpenID Connect (OIDC)**. Kontaktieren Sie [support@wavecnct.com](mailto:support@wavecnct.com), wenn Sie eine Anleitung benötigen.

## So funktioniert es

Je nachdem, ob der Benutzer bereits ein Wave-Konto hat, gibt es zwei Anmeldepfade.

<Tip>
  Benutzer können SSO auch direkt über diese URL initiieren: `https://app.wavecnct.com/auth/sso?org=IHR_ORG_SLUG`. Ersetzen Sie `IHR_ORG_SLUG` durch Ihren Organisations-Slug, der in Ihren Organisationseinstellungen zu finden ist.
</Tip>

**Noch kein Konto**: Der Benutzer klickt auf der Wave-Anmeldeseite auf **Mit SSO anmelden** und gibt den Benutzernamen Ihrer Organisation ein. Dieser Benutzername befindet sich in Ihren Organisationseinstellungen. Wave leitet ihn zu Ihrem Identity Provider weiter, er authentifiziert sich und sein Konto wird bei der ersten Anmeldung automatisch erstellt.

**Bestehendes Konto mit erzwungenem SSO**: Der Benutzer gibt wie gewohnt seine E-Mail ein. Wave erkennt, dass SSO für seine Organisation erzwungen ist, und leitet ihn zur Authentifizierung zu Ihrem Identity Provider weiter.

<Tip>
  Wir empfehlen, Benutzer im Voraus mit [SCIM](/security/scim) zu provisionieren, damit Konten bereit sind, bevor sich Ihr Team zum ersten Mal anmeldet.
</Tip>

## Einrichtung

SAML SSO wird vom Wave-Team konfiguriert. Zur Einrichtung:

<Steps>
  <Step title="Wave-SAML-Details anfordern">
    Kontaktieren Sie Ihren Wave-Account Manager oder [support@wavecnct.com](mailto:support@wavecnct.com). Diese stellen Ihnen Folgendes zur Verfügung:

    * **ACS-URL** (Assertion Consumer Service URL)
    * **Entity-ID**
    * **Name-ID-Format**: E-Mail-Adresse
  </Step>

  <Step title="Wave-App in Ihrem IdP erstellen">
    Erstellen Sie in Ihrem Identity Provider eine neue SAML 2.0-Anwendung für Wave. Verwenden Sie die ACS-URL und Entity-ID aus dem vorherigen Schritt.
  </Step>

  <Step title="IdP-Metadaten mit Wave teilen">
    Kopieren Sie die **SAML-Metadaten-URL** Ihres Identity Providers (oder laden Sie die XML-Datei herunter) und senden Sie sie an Ihren Wave-Account Manager.
  </Step>

  <Step title="Testen und aktivieren">
    Wave konfiguriert die Verbindung. Testen Sie mit einem Benutzer, bevor Sie SSO für Ihre gesamte Organisation aktivieren.
  </Step>
</Steps>

## SSO erzwingen

Sobald SSO aktiviert ist, können Sie es so durchsetzen, dass alle Benutzer sich über Ihren Identity Provider anmelden müssen. Dadurch wird die passwortbasierte Anmeldung für Ihre Organisation deaktiviert.

Kontaktieren Sie Ihren Wave-Account Manager, um SSO nach Abschluss der Tests zu erzwingen.