Teetrack Logo
StartseiteBlog
RegistrierenAnmelden
Google-Anmeldung: Mit einem Klick in Teetrack einloggen

Google-Anmeldung: Mit einem Klick in Teetrack einloggen

3/17/2026

Warum Single Sign-On?

Passwörter sind Reibung. Sie werden vergessen, bei mehreren Diensten wiederverwendet und sind anfällig für Phishing. Single Sign-On beseitigt diese Reibung, indem die Authentifizierung an einen Anbieter delegiert wird, dem Sie bereits vertrauen. Für die meisten Menschen ist Google bereits der Identitätsanker ihres digitalen Lebens – E-Mail, Kalender, Dokumente. Teetrack fügt sich jetzt in dieses Ökosystem ein, statt weitere Zugangsdaten zu erzeugen.

SSO bedeutet auch, dass Sie in Sekunden vom Nichts zur Zeiterfassung kommen: Anmeldeseite aufrufen, "Mit Google anmelden" klicken – fertig. Keine E-Mail-Bestätigung, kein Passwortformular.

Der Anmeldeablauf

Teetrack-Anmeldeseite mit Schaltfläche 'Mit Google anmelden'

Die Anmeldeseite zeigt unterhalb des bestehenden E-Mail- und Passwortformulars die Schaltfläche "Mit Google anmelden". Ein Klick leitet Sie zur Standard-OAuth2-Zustimmungsseite von Google weiter. Nach der Bestätigung werden Sie zu Teetrack zurückgeleitet und Ihre Sitzung beginnt sofort.

Der Ablauf verwendet OIDC (OpenID Connect) über Googles Standard-Autorisierungsendpunkt. Teetrack fordert nur die Berechtigungen openid, email und profile an. Ihr Google-Zugriffstoken wird nie gespeichert – nur Ihre Google-Benutzer-ID und E-Mail-Adresse werden zur Identitätsverknüpfung gesichert.

Automatische Verknüpfung bestehender Konten

Wenn Sie bereits ein Teetrack-Konto haben und Ihr Google-Konto dieselbe E-Mail-Adresse verwendet, verknüpft Teetrack beide automatisch bei Ihrer ersten Google-Anmeldung. Alle bestehenden Zeiterfassungen, Projekte, Rechnungen und Einstellungen bleiben erhalten. Sie können weiterhin auch Ihr Passwort verwenden – beide Anmeldemethoden bleiben aktiv.

Stimmt die Google-E-Mail mit einem noch nicht bestätigten Konto überein, wird dieses automatisch bestätigt. Google hat die E-Mail-Adresse bereits verifiziert, sodass der zusätzliche Bestätigungsschritt entfällt.

Neues Konto über Google erstellen

Existiert noch kein Teetrack-Konto mit Ihrer Google-E-Mail, wird bei der ersten Anmeldung automatisch eines angelegt. Das Konto ist direkt bestätigt und startet im kostenlosen Tarif. In den Profileinstellungen können Sie später ein Passwort setzen, um sich auch klassisch anmelden zu können.

Verknüpfte Konten verwalten

Teetrack-Profileinstellungen mit dem Bereich 'Verknüpfte Konten'

Die Profileinstellungen haben einen neuen Bereich Verknüpfte Konten. Hier sehen Sie, welche Anbieter mit Ihrem Konto verbunden sind, und können Verknüpfungen aufheben. Sie können Ihr Google-Konto auch von hier aus verknüpfen, ohne sich abzumelden – klicken Sie auf "Google-Konto verknüpfen" und schließen Sie den Ablauf ab.

Teetrack verhindert, dass Sie Ihre einzige Anmeldemethode entfernen. Wenn Sie nur Google SSO und kein Passwort gesetzt haben, ist die Schaltfläche zum Aufheben der Verknüpfung gesperrt. Setzen Sie zuerst ein Passwort, bevor Sie die Verknüpfung aufheben.

Sicherheitsdetails

  • E-Mail-Verifizierung erforderlich. Teetrack lehnt Google-Konten ab, bei denen email_verified nicht gesetzt ist. Nicht verifizierte Google-E-Mails können nicht zur Verknüpfung oder Kontoerstellung verwendet werden.
  • Keine Token gespeichert. Nur Ihre Google-Benutzer-ID (sub) und E-Mail-Adresse werden gesichert. Keine Zugriffstoken, Refresh-Token oder Profilbilder.
  • Atomare Operationen. Neue Benutzerkonten und Identitätsverknüpfungen erfolgen in Datenbanktransaktionen. Ein Teilfehler kann keine inkonsistenten Zustände erzeugen.
  • CSRF-Schutz. Der OAuth2-State-Parameter wird über die Server-Session zurückgegeben. Callbacks mit abweichendem State werden abgelehnt.
  • Verknüpfungssicherheit. Wenn ein angemeldeter Benutzer Google aus den Einstellungen verknüpft, prüft Teetrack, ob die Google-Identität nicht bereits einem anderen Konto zugeordnet ist.

Erweiterbare Architektur

Das Identitätssystem ist anbieterneutral. Jede verknüpfte Identität wird als Zeile in der Tabelle user_identities gespeichert, mit einem provider-Feld. GitHub, Microsoft oder SAML-basiertes Unternehmens-SSO lassen sich zukünftig einbinden, indem eine neue Assent-Strategie konfiguriert wird – das Datenbankschema, die Kontextfunktionen und die UI-Komponenten unterstützen bereits mehrere Anbieter pro Konto.

Verwandte Suchbegriffe

  • Google-Anmeldung Zeiterfassung
  • SSO Login Freelancer Zeiterfassung
  • Single Sign-On Teetrack
  • OIDC Login Zeiterfassungs-App
  • Mit Google anmelden Projektmanagement
  • Passwortloser Login Zeiterfassung
  • OAuth2 Freelancer-Tool
  • Google-Konto verknüpfen Zeiterfassung
  • Ein-Klick-Login Zeiterfassung
  • SSO für Berater und Freelancer
Teetrack.it Team

Teetrack.it Team

At Teetrack, we’re proud to have a talented and passionate team of developers who are dedicated to building the best time-tracking software out there. Our team is made up of innovative problem solvers who constantly push the boundaries to make Teetrack more powerful, intuitive, and user-friendly. With a focus on quality and continuous improvement, we work hard to deliver new features and enhancements that help you track your time more efficiently. We’re a small, tight-knit group that thrives on collaboration, creativity, and making a real impact on our users' productivity