Lernen · Eine Organisation verwalten · 3 Min. Lesezeit

Mitglieder und Domains

Wodo wächst mit dem Maß an Formalität, das Ihre Organisation beim Thema Identität wünscht. Es gibt zwei Modelle, und Sie wechseln vom ersten zum zweiten, wenn Sie bereit sind — nicht früher.

Das Einladungsmodell (so beginnt jede Organisation)

Personen treten bei, weil jemand sie eingeladen hat: in die Organisation, einen Bereich, ein Dokument. Jede Person kann unter beliebiger E-Mail-Adresse eingeladen werden. Das ist das richtige Modell für kleine Teams, Agenturen und jede Gruppe, deren Mitgliedschaft auf Vertrauen basiert — nicht auf dem Gehaltszettel.

In diesem Modell besitzt jede Person ihr eigenes Konto. Sie können jemanden aus Ihrer Organisation entfernen, aber das Konto gehört dieser Person.

Das Modell der verifizierten Domain

Wenn Ihre Organisation die Autorität über @ihrUnternehmen.de-Konten übernehmen möchte — zentrales Anmelden über Ihren eigenen Identity Provider, Kolleg:innen, die ohne Einladungsrunden beitreten, und ein sauberes Offboarding — dann verifizieren Sie die Domain: Veröffentlichen Sie einen DNS-Eintrag, der beweist, dass Sie sie kontrollieren (plus eine Anmeldeprüfung, dass Sie dort auch tatsächlich Postfächer betreiben). Wer zuerst kommt, mahlt zuerst — pro Domain; öffentliche Anbieter wie gmail.com können nicht verifiziert werden.

Die Verifizierung schaltet folgende Funktionen frei — jede einzeln:

  • Verwaltet vs. extern. Die Mitgliederliste unterscheidet jetzt zwischen Personen, deren Identität Sie verwalten (Verwaltet — Ihre Domain), und allen anderen (Extern). Die Zugriffsebenen ändern sich nicht; die Sichtbarkeit schon.
  • Erzwungene Anmeldung. Verbinden Sie Ihren eigenen Identity Provider — Okta, Entra ID, alles mit OIDC — und die Anmeldung für Benutzer:innen Ihrer Domain muss darüber erfolgen. Deaktivieren Sie jemanden in Ihrem IdP, können sie sich nicht mehr bei Wodo anmelden. Kein Passkey und kein Ausweichweg darum herum.
  • Automatischer Beitritt. Optional: Wer sich mit einer verifizierten-Domain-Adresse anmeldet, tritt automatisch Ihrer Organisation bei — keine Einladungsrunden für neue Kolleg:innen.
  • Verbindliches Offboarding. Verwaltete Benutzer:innen können von der Organisation entfernt und deren Konten deaktiviert werden — der Austritts-Workflow, den Compliance erwartet, und den das Einladungsmodell bewusst nicht bietet.

Die Sicherheitsnetze

Die Anmeldung auf den eigenen IdP zu beschränken weckt eine offensichtliche Sorge: Was passiert, wenn die IdP-Konfiguration defekt ist? Eine eigene Wiederherstellungsroute (/sso-recovery) ermöglicht es einem Administrator, seine Identität über einen Code zu bestätigen, der an alle Administratoren gesendet wird, ausschließlich die SSO-Einstellungen zu erreichen und die Konfiguration zu beheben oder zu deaktivieren. Jede Nutzung wird protokolliert und allen Administratoren mitgeteilt.

Außerdem wird die Domain-Verifizierung kontinuierlich überprüft. Verschwindet Ihr DNS-Eintrag, erhalten Administratoren sechs Wochen lang Warnmeldungen, bevor die Governance verfällt — nichts bricht ab, weil eine DNS-Migration einen TXT-Eintrag vergessen hat.

Wie alles hier gilt: Erzwungenes SSO und Domain-Management sind enthaltene Funktionen, kein Enterprise-Tarif. Weitere Informationen unter Preise.