Single-Sign-On in Ihrem Identity & Acces Management System

Einmal Einloggen für alle Anwendungen

Die Funktion "Single-Sign-On" ist ein zentraler Bestandteil aller IAM-Lösungen. Sie führt nicht nur zu einem einheitlichen Auftritt und erheblichem Komfortgewinn, sondern ist auch Voraussetzung für viele weitergehende Sicherheitsmechanismen. Das Implementieren von individuellen Anmeldemasken in jeder einzelnen Anwendung ist damit Geschichte.
Sicherheit erhöhen
Zeit beim Anmelden sparen
Entwicklungs- kosten senken
Einheitlicher Auftritt

Wie funktioniert der Single-Sign-On Prozess?

Erste Anmeldung

Der Anwender hat noch keine Anwendung geöffnet und ist noch nicht eingeloggt.

vereinfachte Darstellung; zum Vorbeugen von bestimmten Angriffsszenarien gibt es in den konkreten Implementierungen zusätzliche Sicherheitsvorkehrungen

  1. Der Benutzer öffnet eine Anwendung, die er verwenden möchte.
  2. Die Anwendung stellt fest, dass sie noch nicht weiß, um welchen Benutzer es sich handelt. Sie leitet den Benutzer automatisch zum Identity-Management-System weiter.
  3. Der Benutzer gibt seine Zugangsdaten im Identity-Management-System ein. Nach erfolgreichem Login gibt das Identity-Management-System dem Browser des Benutzers einen "Ausweis" für die Anwendung mit und schickt ihn zurück zur Anwendung.
  4. Der Browser des Benutzers zeigt den Ausweis in der Anwendung vor, die Anwendung verifiziert den Ausweis und weiß, um welchen Benutzer es sich handelt. Der Benutzer ist nun in der Anwendung angemeldet.

Nach der ersten Anmeldung

Beim Verwenden der nächsten Anwendung muss der Benutzer keine Anmeldedaten mehr eingeben.

  1. Der Benutzer öffnet eine Anwendung, die er verwenden möchte.
  2. Die Anwendung stellt fest, dass sie noch nicht weiß, um welchen Benutzer es sich handelt. Sie leitet den Benutzer automatisch zum Identity-Management-System weiter.
  3. Das Identity-Management-System weiß bereits, um welchen Benutzer es sich handelt. Es gibt dem Browser des Benutzers einen "Ausweis" für die Anwendung mit und schickt ihn zurück zur Anwendung.
  4. Der Browser des Benutzers zeigt den Ausweis in der Anwendung vor, die Anwendung verifiziert den Ausweis und weiß, um welchen Benutzer es sich handelt. Der Benutzer ist nun in der Anwendung angemeldet.

Für diesen Vorgang ist keine Benutzer-Interaktion erforderlich!

Weitere Vorteile von SSO in Ihrem IAM-System

Die Sicherheitsvorteile

Keine Anmeldedaten in den Anwendungen! Eine gehackte Anwendung führt nicht dazu, dass ganze Accounts kompromittiert werden.
Die Benutzer werden trainiert, weniger anfällig für Phishing zu sein
Verbesserungen im Anmeldeprozess betreffen alle Anwendungen: Multi-Faktor-Authentifizierung, WebAuthn, Passwortrichtlinien etc.

Arbeitszeit, Entwicklungskosten & Auftreten

Die Benutzer sparen wertvolle Arbeitszeit beim Anmelden
Sicherheitsverbesserungen müssen nur einmal im Identity-Management-System konfiguriert werden. Das spart Entwicklungskosten!
Ein einheitlicher Auftritt ist professionell und verbessert die Identifizierung mit dem Unternehmen.
Kontakt aufnehmen
Wir helfen Ihnen gerne weiter
Frank Tripp Spezialist für IAM
c.frank.tripp@actidoo.com 05251 5449490
Frank Tripp