Single Sign-On
Mit unseren Lösungen im Single Sign-On schaffen Sie das beste Sicherheitskonzept.
Wir setzen Ihr Projekt erfolgreich um – versprochen.
Zentralisierter Nutzer-Authentifizierung
Der vermehrte Einsatz von Cloud Computing, Mobile Anwendungen und Social Media, sowie erhöhte Security Anforderungen sorgen für einen immer höheren Bedarf an Single Sign On Lösungen. Die Vielzahl an Identitäten und Passwörtern sind nach wie vor die am weitesten verbreitete Methode zur Benutzerauthentifizierung und sorgen in Unternehmen zunehmend für erhöhte Sicherheitsrisiken und generieren Kosten.
Die Risiken bei der Verwendung von Passwörtern führen sowohl zu direkten finanziellen Verlusten durch den Diebstahl vertraulicher Informationen zum Beispiel durch Hackerangriffe/Cyberkriminalität als auch zu einer geringeren Effizienz der Arbeit von Mitarbeitern und IT-Dienstleistern an vorderster Front.
Was ist Single Sign-On
Single Sign-On (SSO) bedeutet „Einmalanmeldung“ und beschreibt den Prozess, mit dem Sie über einen einzigen Authentifizierungsprozess auf verschiedene Anwendungen, Dienste oder Ressourcen zugreifen können. Sie benötigen nur einen Login-Datensatz, nicht mehrere Accounts und Passwörter. Zu diesem Zweck weist Ihnen SSO eine Gesamtidentität zu, die für mehrere Dienste gleichzeitig verwendet werden kann. Darüber hinaus besitzt das System auch alle Ihre Zugangsdaten und bestätigt diese für verbundene Dienste und Anwendungen.
Funktionsweise Single Sign-On
1.
Der Benutzer ruft eine Anwendung oder Website auf.
2.
Der Serviceanbieter (der Anwendung oder Website) sendet einen Token zur Authentifizierung des Benutzers an den Identitätsdienst.
3.
Der Identitätsdienst prüft, ob sich der Benutzer bereits authentifiziert hat
a. Falls ja, wird mit Schritt 4 weiterverfahren
b. Falls nein, wird der Benutzer zur Eingabe seiner Zugangsdaten (Benutzername, Passwörter, etc.) aufgefordert.
4.
Der Identitätsanbieter validiert die Zugangsdaten und sendet dem Serviceanbieter via Browser einen Token um die Authentifizierung zu bestätigen.
5.
Der Serviceanbieter validiert den Token mithilfe eines Zertifikates (das Zertifikat ist initial einmalig zu konfigurieren).
6.
Bei erfolgreicher Validierung des Tokens wird dem Benutzer Zugriff auf die Anwendung oder Website gewährt.
SSO Vorteile
Skalierbarkeit
Durch automatisiertes Zugangsdaten-Management muss der System-Administrator sich nicht mehr händisch um all die verschiedenen Zugänge der Mitarbeiter für die einzelnen Services kümmern, die sie nutzen möchten.
Provisionierung
Wenn SSO offene Standards wie Security Assertion Markup Language (SAML) 2.0 unterstützt, kann die Anwendung, sofern die SSO-Lösung eine Schnittstelle für sie besitzt, schnell durch einen SSO-Admin provisioniert und an die Mitarbeiter ausgerollt werden.
Produktivität
Das verringert die Gefahr für Fehler im Management der Authentifizierungsdaten und gibt der IT mehr Zeit, sich auf wichtigere Aufgaben zu konzentrieren.
Bedienkomfort
Weniger Helpdesk-Anrufen wegen Passwort-Resets. Verbessert die Sicherheit, da somit wenige Zugangsdaten Risken ausgesetzt sind.
Onboarding-Prozess schneller
Prozesse für Mitarbeitern von Anwendungen können schneller und einfacher gestaltet werden und es ermöglicht einen schlanken Workflow für die Freigabe.
Self-Service Funktionen
IT-Teams bekommen mehr Kontrolle und die Mitarbeiter zugleich mehr Komfort.
Arten von Single Sign-On
Schnell, und einfach genzenlos kompatibel
Bei einer Portallösung melden Sie sich an einem Portal an, in dem verschiedene Anwendungen, Dienste und Prozesse integriert sind. Mit Ihrer Anmeldung wird Ihre Identität einmalig verifiziert und Sie erhalten im Anschluss Zugang zu allen Inhalten, Funktionen und Ressourcen.
Bei lokale Lösungen werden die Zugangsdaten und Passwörter an einer zentralen Stelle hinterlegt und mit einem einzigen Benutzernamen und einem sogenannten „Meta-Passwort“ verschlüsselt.
Beim Ticketsystem handelt es sich um eine SSO-Lösung, die aus einem Netzwerk von miteinander bekannten Diensten besteht. Sie loggen sich einmal ein und erhalten ein virtuelles Ticket. Mit diesem identifizieren Sie sich gegenüber den anderen Teilnehmern. Das System bescheinigt Sie anschliessend als „vertrauenswürdig“ und gibt Sie für die anderen Teilnehmer frei.
Anwendungsbeispiele SSO
Folgende Beispiele verdeutlichen, wie hilfreich Single Sign-On sein kann:
Mitarbeiter
Ein Mitarbeiter meldet sich morgens mit seiner E-Mail-Adresse und seinem Passwort bei seinem Firmen-E-Mail-Konto an. Für den Rest des Tages kann er ohne eine erneute Eingabe eines Passworts auf alle seine Anwendungen zugreifen: Intranet, Vertriebsdaten, IT-Helpdesk und seinen Arbeitszeitnachweis.
Kunde
Ein Bankkunde meldet sich bei seiner Bank an, um seinen Kontostand einzusehen. Im Anschluss daran kann er nahtlos zum Hypothekenantrag wechseln, seine Bonität prüfen und den Kundenservice über eine anstehende Reise informieren. Am Backend ist jeder dieser Dienste eine eigene Anwendung, aber der Kunde muss nie ein weiteres Passwort angeben.
Einzelhändler
Ein Einzelhändler arbeitet mit einem umfangreichen Netzwerk von Lieferketten- und Vertriebspartnern. Diese Partner erhalten nach einer einmaligen Anmeldung beim Anwendungsdock von dieser zentralen Stelle aus direkten Zugang zu allen Anwendungen und Diensten, die der Einzelhändler für ihre Nutzung freigeschaltet hat – ohne weitere Anmeldevorgänge.
Unsere Zertifizierungen für Qualitätsmanagement und Datenschutz
MEET OUR TEAM
Wir helfen Ihnen weiter!
Wir stehen Ihnen stets zur Verfügung. Rufen Sie uns doch unverbindlich an und lassen Sie uns gemeinsam auf User-Experience und Sicherheit fokussieren.
