Single Sign-on
Einmal anmelden, alle Aufgaben erledigen
Aktionsbasiertes SSO und Systemanbindungen über eine zentrale Plattform regeln:
Zeitersparnis für alle Mitarbeiter und Sicherheitsgewinn für Ihr Unternehmen.
Die Anwendersicht
Mitarbeiter wollen sich nur einmal anmelden und alle Aufgaben erledigen.
Am besten, ohne überhaupt Anwendungen zu öffnen.
Single Sign-on ermöglicht einen schnellen und sicheren Zugriff auf alle Anwendungen.
Jeder Mitarbeiter meldet sich mittels Single Sign-on mit nur einem Passwort an
und greift auf alle Anwendungen zu: Identity Management für Anwender
Die Lösung
Single Sign-on auf Basis von Active Directory und Entra ID
Active Directory & Entra ID
• Vorhandene Infrastruktur nutzen
• Alle Mitarbeiter haben einen Account
• SSO mittel ADFS an weiteres System
• Verschiedene Policys einbinden
• Passwörter speichern
• Berechtigungen hinterlegen
• Berechtigungen in Gruppen organisieren
IDM-Portal
•Nutzt bestehendes Directory
• Aktionsbasiertes SSO
• Rollenbasierte Zugriffsrechte
• SSO-Steuerung attributbasiert
• Windows-integrierte Authentifizierung
Was genau ist Single Sign-on?
Die Single Sign On (SSO) Authentifizierung ist eine Methode, mit der ein Benutzer mit nur einer Authentifizierung auf mehrere Computeranwendungen (oder sichere Websites) zugreifen kann.
Das einmalige Anmelden bietet die Möglichkeit, eine einmalige Verbindung herzustellen und auf andere Anwendungen zuzugreifen, ohne die Anmeldeinformationen erneut eingeben zu müssen.
Der Zweck der Implementierung von Authentifizierungssystemen besteht darin, die Verwaltung von Passwörtern und persönlichen Daten auf verschiedenen Online-Servern zu vereinfachen.
Dadurch wird die Implementierung einer unternehmensweiten Sicherheitsrichtlinie unterstützt und erleichtert.
Wesentliche Funktionen – Single Sign-on
Aktionsbasiertes Single Sign-on
Aktionsbasiertes Single Sign-on heißt, direkt mit dem IDM-Portal Aktionen in anderen Anwendungen durchzuführen.
Durch die Verwendung von PowerShell im Backend steuern Sie rollenbasiert Drittsysteme an – ganz automatisch.
Sobald Sie am Computer angemeldet sind, haben Sie einen direkten Zugriff auf das IDM-Portal (SSO).
Mit aktionsbasiertem Single Sign-on müssen Sie andere Apps nicht öffnen: einmalig anmelden und all Ihre Aufgaben erledigen.
Systemisches Single Sign-on
Mit Active Directory Federation Services (ADFS) können Sie auch über Unternehmensgrenzen hinweg Systeme und Applikationen verbinden.
Die Web-Anwendung kümmert sich nicht mehr selbst um die Benutzeranmeldung, sondern überlässt dies einer zentralen Stelle.
Meist wird das interne AD mit externen Anwendungen / Cloud föderiert.
Sie sparen Zeit und vereinfachen die Verwaltung von Benutzernamen und Passwörtern.
Single Sign-on Zugriff konfigurieren
Welche Berechtigungen via SSO an Drittanwendungen mitgegeben werden, lässt sich u.a. über Attribute steuern.
Sie konfigurieren den Zugang auf die verschiedenen Anwendungen. Das FirstWare IDM-Portal stellt Ihnen flexible Rollen zur Verfügung, um Aufgaben zu delegieren.
Vergeben Sie Zugangsberechtigungen an Mitarbeiter oder Abteilungen. Jeder Mitarbeiter meldet sich nur einmal an und hat sofort Zugriff auf seine Anwendungen.
Die Vorteile
Zentralisierung von SSO-Authentifizierungssystemen
Die SSO-Authentifizierung spart Zeit, wenn Sie nur noch ein Kennwort und einen Benutzernamen verwenden.
Es ist nicht länger erforderlich, spezielle Programme für vergessene Passwörter zu verwenden.
Die Zentralisierung von SSO-Authentifizierungssystemen und die Globalisierung von Zugriffskontrollinformationen erhöhen die Sicherheit auf allen Ebenen des Zugriffs auf nicht autorisierte Ein- und Ausgaben des Systems.
Der Hauptvorteil des einmaligen Anmeldens ist die Möglichkeit, sich nur ein Kennwort zu merken.
Dies ist ein wichtiger Komfort für die Nutzer und ermöglicht einen reibungslosen Zugang zu allen Anwendungen.
Darüber hinaus wird aus Sicherheitsgründen verhindert, dass Benutzer dasselbe Kennwort für mehrere Anwendungen verwenden – oder zu einfache Passwörter nutzen. Während eines Cyberangriffs kann der Hacker auf alle anderen Dienste zugreifen.
Tipp vom Experten
Geben Sie Nicht-IT-Mitarbeitern die Möglichkeit, mit dem IDM-Portal Exchange, M365, Projektlaufwerke und weiteres selbst zu verwalten.
Mittels aktionsbasiertem SSO sind dazu weder Kenntnisse noch Logins zu den Zielsystemen notwendig. So ist es endlich möglich, die Benutzerverwaltung auch an die verantwortlichen Abteilungen (z.B. HR oder Fachabteilungen) zu delegieren.