Einmaliges Anmelden (SSO)

Pläne, die Single Sign-On (SSO) unterstützen

Was ist SSO?

Wie der Begriff schon sagt, ermöglicht Single Sign-On oder SSO die Benutzerauthentifizierung und den Zugriff auf mehrere Anwendungen oder Websites mit einem einzigen Anmeldeereignis. Vereinfacht ausgedrückt kann diese Funktion als einmalige Anmeldung bezeichnet werden.

Ein Benutzer, der sich bei einer Anwendung oder Website mit aktivierter SSO-Funktion anmeldet, kann sich bei anderen Anwendungen anmelden, die vom Dienstanbieter aufgelistet werden, ohne dass der Benutzer seine Anmeldedaten jedes Mal für jede der Anwendungen eingeben muss.

Gründe für die Konfiguration von Single Sign-On (SSO) in Ihrem Projekt

Es gibt mehrere Gründe, warum SSO als wichtiges Feature angesehen wird:

1. Verbesserte Sicherheit: SSO kann zur Verbesserung der Sicherheit beitragen, indem die Anzahl der Speicherorte für Benutzeranmeldeinformationen reduziert und Angreifern der Zugriff auf vertrauliche Informationen erschwert wird.

2. Erhöhte Produktivität: SSO kann zur Steigerung der Produktivität beitragen, indem es Benutzern ermöglicht, schnell und einfach auf die benötigten Systeme und Anwendungen zuzugreifen, ohne sich mehrere Benutzernamen und Passwörter merken zu müssen.

3. Bessere Benutzererfahrung: SSO kann dazu beitragen, die Benutzererfahrung zu verbessern, indem es die Häufigkeit reduziert, mit der Benutzer aufgefordert werden, ihre Anmeldeinformationen einzugeben, was frustrierend und zeitaufwändig sein kann.

4. Vereinfachte IT-Verwaltung: SSO kann zur Vereinfachung des IT-Managements beitragen, indem die Anzahl der Speicherorte für Benutzeranmeldeinformationen reduziert und die Verwaltung des Zugriffs auf Systeme und Anwendungen leichter zugänglich gemacht wird.

5. Compliance: In einigen Branchen und Sektoren gibt es Vorschriften und Compliance-Anforderungen, die eine SSO-Implementierung erfordern.

6. Reduzierte IT-Kosten: SSO kann dazu beitragen, die IT-Kosten zu senken, indem der Bedarf an zusätzlicher Hardware, Software und Support für die Verwaltung mehrerer Authentifizierungssysteme reduziert wird.

Zusammenfassend lässt sich sagen, dass SSO die Sicherheit verbessern, die Produktivität steigern, die Benutzererfahrung verbessern, das IT-Management vereinfachen, die Compliance unterstützen und die IT-Kosten senken kann.

Wie funktioniert SSO?

Die meisten Websites oder Webanwendungen wie Document360, die als Dienstanbieter bezeichnet werden, verfügen über eine dedizierte, sichere und zentralisierte Datenbank für Benutzerinformationen und Anmeldeinformationen.

Um die Single Sign-On-Funktion zu erleichtern, wird eine externe Entität, der Identitätsanbieter oder IdP, eingebunden, um die Benutzererfahrung beim Zugriff auf die Webanwendung zu erleichtern, indem die Anmeldeinformationen des Benutzers authentifiziert und der Zugriff auf den "Dienstanbieter" autorisiert wird.

Im Folgenden finden Sie einen Überblick über die Funktionsweise der Single Sign-On-Funktion (Single Sign-On, SSO)

1. Der Benutzer besucht die gewünschte Anmeldeseite für den Dienstanbieter oder die Anwendungsdomäne

2. Die Umleitung erfolgt auf die Anmeldeseite des Identitätsanbieters (IdP)

3. Der Benutzer meldet sich mit den richtigen Anmeldeinformationen an

4. Die IdP-Domäne stimmt mit den Benutzerinformationen überein und sendet ein Zugriffstoken oder ID-Token an den Dienstanbieter

5. Die Validierung des Zugriffs-/ID-Tokens mit Benutzerinformationen läuft auf der Seite des Dienstanbieters erfolgreich

6. Es wird eine Vertrauensbeziehung zwischen dem IdP und dem Dienstanbieter eingerichtet

Wenn die Authentifizierung erfolgreich ist, ist der Benutzer nun berechtigt, auf SSO-aktivierte Anwendungen innerhalb des Dienstanbieters zuzugreifen, ohne dass er sich für jede Instanz anmelden muss.

Mit Document360 können Sie mehrere SSO-Optionen gleichzeitig konfigurieren. Das bedeutet, dass Sie Single Sign-On mit verschiedenen Identitätsanbietern für Ihr Team und Ihre Leser einrichten können. Sie können z. B. einen IdP für interne Mitarbeiter und einen anderen für externe Kunden oder Partner verwenden. Dies gibt Ihrem Team und Ihren Lesern die Flexibilität, ihren bevorzugten IdP für den Zugriff auf das Wissensdatenbank-Portal und die Website auszuwählen.

Was ist ein IdP?

Identity Provider (IdP) ist eine externe Entität, die die Identitätsinformationen von Benutzern speichert und verwaltet. Der IdP authentifiziert die Benutzer auch, indem er die Single Sign-On (SSO)-Funktion erleichtert. Der Identitätsanbieter verarbeitet die Anmeldeinformationen der Benutzer für die Anmeldung bei Webanwendungen, Dateiservern, Systemen und anderen digitalen Diensten. Jede einzelne Entität, die der IdP speichert, wird als "Prinzipal" bezeichnet.

Hier sind einige IdP, die Sie mit Document360 konfigurieren können

• Okta

• Entra ID

• Googeln

• ADFS (ADFS)

• OneLogin

SSO-Standards auf Document360

Die Single Sign-On-Funktion wurde mit zwei umfassenden Standardprotokollen eingerichtet, die von Document360 übernommen werden.

SAML 2.0

• Enabling SAML SSO on Document360

• Removing a configured SAML SSO

• Verwendung von Okta als IdP: Configuring SAML SSO with Okta

• Verwendung der Entra ID als IdP: Configuring SAML SSO with Entra ID

• Verwendung von Google als IdP: Configuring SAML SSO with Google

• Verwenden von OneLogin als IdP: Configuring SAML SSO with OneLogin

• Verwenden von ADFS als IdP: Configuring SAML SSO with ADFS

• Verwendung anderer IdPs: Configuring SAML SSO with Other IdPs

OpenId Verbinden

• Aktivieren von OpenID SSO in Document360

• Entfernen eines konfigurierten OpenID-SSO

• Verwendung von Okta als IdP: Configuring OpenID SSO with Okta

• Verwendung von Auth0 als IdP: Configuring OpenID SSO with Auth0

• Verwenden von ADFS als IdP: Configuring OpenID SSO with ADFS

• Verwendung anderer IdPs: Configuring OpenID SSO with Other IdPs