Haftungsausschluss: Dieser Artikel wurde durch maschinelle Übersetzung erstellt.

Einmaliges Anmelden (SSO)

Prev Next

Pläne, die Single Sign-On (SSO) unterstützen

Professionell
Geschäft
Unternehmen






Was ist SSO?

Wie der Begriff schon sagt, ermöglicht Single Sign-On oder SSO die Benutzerauthentifizierung und den Zugriff auf mehrere Anwendungen oder Websites mit einem einzigen Anmeldeereignis. Vereinfacht ausgedrückt kann diese Funktion als einmalige Anmeldung bezeichnet werden.

Ein Benutzer, der sich bei einer Anwendung oder Website mit aktivierter SSO-Funktion anmeldet, kann sich bei anderen Anwendungen anmelden, die vom Dienstanbieter aufgelistet werden, ohne dass der Benutzer seine Anmeldedaten jedes Mal für jede der Anwendungen eingeben muss.


Gründe für die Konfiguration von Single Sign-On (SSO) in Ihrem Projekt

Es gibt mehrere Gründe, warum SSO als wichtiges Feature angesehen wird:

  1. Verbesserte Sicherheit: SSO kann zur Verbesserung der Sicherheit beitragen, indem die Anzahl der Speicherorte für Benutzeranmeldeinformationen reduziert und Angreifern der Zugriff auf vertrauliche Informationen erschwert wird.

  2. Erhöhte Produktivität: SSO kann zur Steigerung der Produktivität beitragen, indem es Benutzern ermöglicht, schnell und einfach auf die benötigten Systeme und Anwendungen zuzugreifen, ohne sich mehrere Benutzernamen und Passwörter merken zu müssen.

  3. Bessere Benutzererfahrung: SSO kann dazu beitragen, die Benutzererfahrung zu verbessern, indem es die Häufigkeit reduziert, mit der Benutzer aufgefordert werden, ihre Anmeldeinformationen einzugeben, was frustrierend und zeitaufwändig sein kann.

  4. Vereinfachte IT-Verwaltung: SSO kann zur Vereinfachung des IT-Managements beitragen, indem die Anzahl der Speicherorte für Benutzeranmeldeinformationen reduziert und die Verwaltung des Zugriffs auf Systeme und Anwendungen leichter zugänglich gemacht wird.

  5. Compliance: In einigen Branchen und Sektoren gibt es Vorschriften und Compliance-Anforderungen, die eine SSO-Implementierung erfordern.

  6. Reduzierte IT-Kosten: SSO kann dazu beitragen, die IT-Kosten zu senken, indem der Bedarf an zusätzlicher Hardware, Software und Support für die Verwaltung mehrerer Authentifizierungssysteme reduziert wird.

Zusammenfassend lässt sich sagen, dass SSO die Sicherheit verbessern, die Produktivität steigern, die Benutzererfahrung verbessern, das IT-Management vereinfachen, die Compliance unterstützen und die IT-Kosten senken kann.


Wie funktioniert SSO?

Die meisten Websites oder Webanwendungen wie Document360, die als Dienstanbieter bezeichnet werden, verfügen über eine dedizierte, sichere und zentralisierte Datenbank für Benutzerinformationen und Anmeldeinformationen.

Um die Single Sign-On-Funktion zu erleichtern, wird eine externe Entität, der Identitätsanbieter oder IdP, eingebunden, um die Benutzererfahrung beim Zugriff auf die Webanwendung zu erleichtern, indem die Anmeldeinformationen des Benutzers authentifiziert und der Zugriff auf den "Dienstanbieter" autorisiert wird.

Im Folgenden finden Sie einen Überblick über die Funktionsweise der Single Sign-On-Funktion (Single Sign-On, SSO)

  1. Der Benutzer besucht die gewünschte Anmeldeseite für den Dienstanbieter oder die Anwendungsdomäne

  2. Die Umleitung erfolgt auf die Anmeldeseite des Identitätsanbieters (IdP)

  3. Der Benutzer meldet sich mit den richtigen Anmeldeinformationen an

  4. Die IdP-Domäne stimmt mit den Benutzerinformationen überein und sendet ein Zugriffstoken oder ID-Token an den Dienstanbieter

  5. Die Validierung des Zugriffs-/ID-Tokens mit Benutzerinformationen läuft auf der Seite des Dienstanbieters erfolgreich

  6. Es wird eine Vertrauensbeziehung zwischen dem IdP und dem Dienstanbieter eingerichtet

Wenn die Authentifizierung erfolgreich ist, ist der Benutzer nun berechtigt, auf SSO-aktivierte Anwendungen innerhalb des Dienstanbieters zuzugreifen, ohne dass er sich für jede Instanz anmelden muss.

Mit Document360 können Sie mehrere SSO-Optionen gleichzeitig konfigurieren. Das bedeutet, dass Sie Single Sign-On mit verschiedenen Identitätsanbietern für Ihr Team und Ihre Leser einrichten können. Sie können z. B. einen IdP für interne Mitarbeiter und einen anderen für externe Kunden oder Partner verwenden. Dies gibt Ihrem Team und Ihren Lesern die Flexibilität, ihren bevorzugten IdP für den Zugriff auf das Wissensdatenbank-Portal und die Website auszuwählen.


Was ist ein IdP?

Identity Provider (IdP) ist eine externe Entität, die die Identitätsinformationen von Benutzern speichert und verwaltet. Der IdP authentifiziert die Benutzer auch, indem er die Single Sign-On (SSO)-Funktion erleichtert. Der Identitätsanbieter verarbeitet die Anmeldeinformationen der Benutzer für die Anmeldung bei Webanwendungen, Dateiservern, Systemen und anderen digitalen Diensten. Jede einzelne Entität, die der IdP speichert, wird als "Prinzipal" bezeichnet.

Hier sind einige IdP, die Sie mit Document360 konfigurieren können

  • Okta

  • Entra ID

  • Googeln

  • ADFS (ADFS)

  • OneLogin


SSO-Standards auf Document360

Die Single Sign-On-Funktion wurde mit zwei umfassenden Standardprotokollen eingerichtet, die von Document360 übernommen werden.

sso_in_knowledge_base_Document360-1200x683

SAML 2.0


OpenId Verbinden