Ein Single-Sign-On für Ihre Kunden

Durch ein IAM-System wird Sicherheit einfach

Durch den Einsatz von Single-Sign-On (SSO) Verfahren, muss sich Ihr Kunde nur noch an ein einziges Mal an einer beliebigen Anwendung anmelden. In allen weiteren Anwendungen ist er anschließend bereits angemeldet. Das spart den Anwendern Zeit und erhöht den Komfort um ein Vielfaches. Verlinkungen zwischen Anwendungen werden ohne Unterbrechung im User-Flow möglich. Im Idealfall merkt der Kunde den Wechsel zwischen verschiedenen Anwendungen gar nicht mehr. Es entsteht der Eindruck einer einheitlichen, in sich verzahnten Servicewelt.

Die Vorteile von SSO im Überblick

Mithilfe eines Identity und Access Management Systems

Einmaliges Anmelden

Single-Sign-On für alle Anwendungen

Bessere Customer Experience

Kein Bruch im User-Flow beim Wechsel von Anwendungen

Leichtes Ausprobieren

Die Hürde zum Ausprobieren verschiedener Kundenanwendungen sinkt deutlich

Kombinationen umsetzbar

Mit zentralem Einstiegspunkt für Kunden (z.B. Kundenportal)

Protokolle

Erhöhte Sicherheit durch standardisierte Protokolle

Token-basiert

Automatische Eindämmung von Sicherheitsvorfällen durch Token-basierte Authentifizierung

Professionalität und hohe Kundenzufriedenheit

Die Verwendung von SSO erhöht die Kundenzufriedenheit, suggeriert Professionalität und hohe technische Kompetenz. Gleichzeitig wird sichergestellt, dass Sicherheitsverbesserungen und Änderungen im Authentifizierungsprozess direkt für alle Anwendungen greifen. Selbstverständlich findet für jede Anwendung eine Autorisierung statt, d. h. das Identity & Access Management System stellt für jede Anwendung sicher, dass der Benutzer über die nötigen Zugriffsrechte verfügt.

Funktionsweise des Single-Sign-On Prozesses

Erste Anmeldung

Der Anwender hat noch keine Anwendung geöffnet und ist noch nicht eingeloggt.

vereinfachte Darstellung; zum Vorbeugen von bestimmten Angriffsszenarien gibt es in den konkreten Implementierungen zusätzliche Sicherheitsvorkehrungen

  1. Der Benutzer öffnet eine Anwendung, die er verwenden möchte.
  2. Die Anwendung stellt fest, dass sie noch nicht weiß, um welchen Benutzer es sich handelt. Sie leitet den Benutzer automatisch zum IAM-System weiter.
  3. Der Benutzer gibt seine Zugangsdaten im Identity & Access Management System ein. Nach erfolgreichem Login gibt das IAM-System dem Browser des Benutzers einen "Ausweis" für die Anwendung mit und schickt ihn zurück zur Anwendung.
  4. Der Browser des Benutzers zeigt den Ausweis in der Anwendung vor, die Anwendung verifiziert den Ausweis und weiß nun, um welchen Benutzer es sich handelt. Der Benutzer ist nun in der Anwendung angemeldet.

Nach der ersten Anmeldung

Beim Verwenden der nächsten Anwendung muss der Benutzer keine Anmeldedaten mehr eingeben.

  1. Der Benutzer öffnet eine Anwendung, die er verwenden möchte.
  2. Die Anwendung stellt fest, dass sie noch nicht weiß, um welchen Benutzer es sich handelt. Sie leitet den Benutzer automatisch zum Identity and Access Management System weiter.
  3. Das IAM-System weiß bereits, um welchen Benutzer es sich handelt. Es gibt dem Browser des Benutzers einen "Ausweis" für die Anwendung mit und schickt ihn zurück zur Anwendung.
  4. Der Browser des Benutzers zeigt den Ausweis in der Anwendung vor, die Anwendung verifiziert den Ausweis und weiß jetzt, um welchen Benutzer es sich handelt. Der Benutzer ist jetzt in der Anwendung angemeldet.

Für diesen Vorgang ist keine Benutzer-Interaktion erforderlich!

Weitere Vorteile von Single-Sign-On in Ihrem IAM-System

Die Sicherheitsvorteile

Keine Anmeldedaten in den Anwendungen! Eine gehackte Anwendung führt nicht dazu, dass ganze Accounts kompromittiert werden.
Die Benutzer werden trainiert, weniger anfällig für Phishing zu sein
Verbesserungen im Anmeldeprozess betreffen alle Anwendungen: Multi-Faktor-Authentifizierung, WebAuthn, Passwortrichtlinien etc.

Verbessert Arbeitszeit, Entwicklungskosten & Auftreten

Die Benutzer sparen wertvolle Zeit beim Anmelden. Die psychische Hürde zum erneuten Besuch sinkt.
Sicherheitsverbesserungen müssen nur einmal im Identity-Management-System konfiguriert werden. Das spart Entwicklungskosten!
Ein einheitlicher Auftritt ist professionell und verbessert die Kundenbindung
Kontakt aufnehmen
Wir helfen Ihnen gerne weiter
Frank Tripp Spezialist für IAM
c.frank.tripp@actidoo.com 05251 5449490
Frank Tripp