Help Center
Zur FTAPI Webseite
Help Center
Zur FTAPI Webseite
👣 Erste Schritte
📋 Kurzanleitungen für die FTAPI Produkte📋 Wie melde ich mich erstmalig an?📋 Die FTAPI Sicherheitsstufen📋 Die SecuPass-Technologie❓ Wie aktiviere ich den SecuPass für FTAPI SecuMails?
Die Produkte der FTAPI Plattform
Anwender
💡Bereich Anwender
Outlook Add-In
SecuForms
SecuMails
SecuRooms
Verschiedenes
📋 Dateien anhängen: Zwei Methoden im FTAPI Outlook Add-In📋 Mein Konto: Persönliche Daten, Passwort und SecuPass ändern📋 Zugriffsrechte verwalten: Unterordner-Freigabe und E2E-Regeln❓ Login: Anmeldung fehlgeschlagen trotz korrektem Passwort (SAML/Standard)❓ SecuPass: Vergessen – Wie erhalte ich wieder Zugriff auf meine Zustellung?❓ FTAPI: Systemvoraussetzungen (Unterstützte Browser und Versionen)
Administratoren
📝 Changelog

❓ Login: Anmeldung fehlgeschlagen trotz korrektem Passwort (SAML/Standard)

Dieser Artikel hilft Ihnen zu diagnostizieren, warum Ihr Login fehlschlägt, obwohl Sie das korrekte Passwort verwenden, und erklärt die entscheidenden Unterschiede zwischen SAML (SSO) und Standard-Login.

Es kann vorkommen, dass sich Benutzer nicht bei FTAPI anmelden können, obwohl sie sicher sind, das korrekte Passwort zu verwenden. Die Anmeldung schlägt wiederholt fehl und führt zu Verwirrung.

Die häufigste Ursache für dieses Problem ist nicht das Passwort selbst, sondern die verwendete Anmeldemethode oder fehlerhafte, vom Browser gespeicherte Daten. Insbesondere tritt dies auf, wenn:

  • Benutzer, die sich per Single-Sign-On (SAML) anmelden, versuchen, die Felder für Benutzername und Passwort zu nutzen.
  • Standard-Benutzer versuchen, sich über den SAML-Button anzumelden.
  • Der Browser veraltete oder falsche Passwörter automatisch in die Anmeldefelder einfügt (Autofill).

Lösung für Benutzer

Um das Problem zu beheben, ist es entscheidend, die korrekte Anmeldemethode für Ihren Kontotyp zu verwenden.

Für SAML-Benutzer (Single-Sign-On)

Als SAML-Benutzer dürfen Sie ausschließlich den Button SAML-Login (oder ähnlich benannt) verwenden. Eine Anmeldung über die Felder für Benutzername und Passwort ist nicht möglich.

Wenn Sie als SAML-Benutzer versuchen, Ihr Passwort über die "Passwort vergessen"-Funktion zurückzusetzen, erhalten Sie eine E-Mail-Benachrichtigung, die Sie darauf hinweist, dass dies für SAML-Konten nicht vorgesehen ist. Die Verwaltung Ihres Passworts erfolgt ausschließlich über den Identity Provider (IdP) Ihrer Organisation (z.B. Microsoft Azure AD).

Für Standard-Benutzer (Benutzername/Passwort)

Wenn Sie ein Standard-Benutzer sind, melden Sie sich bitte immer über die dafür vorgesehenen Felder für Benutzername und Passwort an. Verwenden Sie unter keinen Umständen den SAML-Login-Button.

Browser-Cache und Autofill als Fehlerquelle

Browser neigen dazu, Zugangsdaten zu speichern, um zukünftige Anmeldungen zu erleichtern. Manchmal werden hierbei jedoch alte oder falsche Passwörter gespeichert, was die Autofill-Funktion unzuverlässig macht.

Wenn die Anmeldung weiterhin fehlschlägt, führen Sie bitte folgende Schritte durch:

  1. Gespeicherte Passwörter löschen: Entfernen Sie alle für die FTAPI-Seite gespeicherten Passwörter aus den Einstellungen Ihres Browsers.
  2. Browser-Cache leeren: Leeren Sie den Cache Ihres Browsers, um sicherzustellen, dass keine veralteten Daten geladen werden.
  3. Manuelle Eingabe: Geben Sie Ihren Benutzernamen und Ihr Passwort nach dem Löschen der Daten manuell ein und verlassen Sie sich nicht auf die Autofill-Funktion.

Technische Hintergründe für Administratoren

Authentifizierung und Passwortspeicherung bei SAML

Aus Sicherheitsgründen speichert FTAPI keine Passwörter für SAML-Benutzer. Wenn ein SAML-Benutzer den korrekten Login-Button nutzt, wird die Authentifizierungsanfrage an den konfigurierten Identity Provider (IdP) der Organisation weitergeleitet. Der IdP prüft die Zugangsdaten und gibt bei Erfolg eine Bestätigung an FTAPI zurück. Dieser Prozess stellt sicher, dass die Passwortverwaltung vollständig in der Hoheit des Kunden liegt und stärkt die Sicherheit durch die Trennung der Verantwortlichkeiten.

Automatische Reaktivierung von SAML-/LDAP-Konten

Ein deaktiviertes SAML- bzw. LDAP-Konto wird bei der nächsten erfolgreichen Anmeldung des Benutzers über den IdP automatisch wieder reaktiviert. Um eine Reaktivierung dauerhaft zu unterbinden, muss der Administrator die entsprechenden Rollen des Benutzers direkt im Identity Provider (z.B. durch Entfernen aus der relevanten Active-Directory-Gruppe) entziehen.

War der Artikel hilfreich?

Powered by Product Fruits