• Self Ser­vice
  • IAM Dele­ga­ti­on
  • IAM Works­pace
  • Lösun­gen
    • IAM für Anwender
    • IAM für Techniker
    • Ana­ly­se Tool
    • Refe­ren­zen
    • Ange­bot
  • Kon­takt
    • Über uns
    • News
    • Kon­takt
  • Deutsch
    • Englisch
FirstWare IDM-PortalFirstWare IDM-Portal
FirstWare IDM-PortalFirstWare IDM-Portal
User Driven
Identity Management
  • Self Ser­vice
  • IAM Dele­ga­ti­on
  • IAM Works­pace
  • Lösun­gen
    • IAM für Anwender
    • IAM für Techniker
    • Ana­ly­se Tool
    • Refe­ren­zen
    • Ange­bot
  • Kon­takt
    • Über uns
    • News
    • Kon­takt
  • Deutsch
    • Englisch
Delegation-Parasail

Sin­gle Sign On

Ein­mal anmel­den, alle Auf­ga­be erledigen

Akti­ons­ba­sier­tes SSO und Systemanbindungen.

Sicher­heits­ge­winn und Zeitersparnis.

Die Anwen­der­sicht

Mit­ar­bei­ter wol­len sich nur ein­mal anmel­den und alle Auf­ga­ben erle­di­gen — am bes­ten ohne über­haupt Anwen­dun­gen zu öffnen.

Schnel­ler und siche­rer Zugriff auf alle Anwen­dun­gen geht mit Sin­gle Sign On.

 

Zugriff auf Anwendungen mit Single Sign On

Mana­ger und Mit­ar­bei­ter wol­len:

Zeit spa­ren

Sicher­heit haben

Sich nur ein Pass­wort merken

Jeder Mit­ar­bei­ter kann sich dank Sin­gle Sign On mit einem Pass­wort anmelden.

Der Anwen­der mel­det sich nur ein­mal an und greift auf alle Anwen­dun­gen zu.

Iden­ti­ty Manage­ment für Anwender

Die Lösung

First­Wa­re IDM-Portal

Sin­gle Sign On auf Basis von Acti­ve Direc­to­ry (oder ande­ren Directorys).

Active Directory - FirstWare IDM-Portal

Acti­ve Directory

• Vor­han­de­ne Infra­struk­tur nutzen

• Alle Mit­ar­bei­ter haben einen Account

• SSO mit­tel ADFS an wei­te­res System

• Poli­cys

• Pass­wör­ter gespeichert

• Berech­ti­gun­gen hinterlegt

• Berech­ti­gungs­or­ga­ni­sa­ti­on in Gruppen

Single Sign On - FirstWare IDM-Portal

Single Sign On mit FirstWare IDM-Portal

IDM-Por­tal

•Nutzt bestehen­des Directory

• Akti­ons­ba­sier­tes SSO

• Zugang für alle Anwen­der

• Pass­wör­ter zurücksetzen

• Rol­len­ba­sier­te Zugriffsrechte

• SSO Steue­rung attributsbasiert

• Win­dows inte­grier­te Authentifizierung

Sin­gle Sign On — Die ver­schie­de­nen Möglichkeiten

Akti­ons­ba­sier­tes Sin­gle Sign On

 

Akti­ons­ba­sier­tes Sin­gle Sign On heißt, direkt mit dem IDM-Por­tal Aktio­nen in ande­ren Anwen­dun­gen durchzuführen.

Durch die Ver­wen­dung von PowerS­hell im Backend steu­ern Sie rol­len­ba­siert Dritt­sys­te­me an — ganz automatisch.

Sobald Sie am Com­pu­ter ange­mel­det sind, haben Sie einen direk­ten Zugriff auf das IDM-Por­tal (SSO).

Mit akti­ons­ba­sier­tem Sin­gle Sign On müs­sen Sie ande­re Apps nicht öff­nen. Ein­ma­lig anmel­den, alle Ihre Auf­ga­ben erledigen.

Single Sign On mit FirstWare IDM-Portal und Powershell

Single Sign On mit FirstWare IDM-Portal und ADFS

Sys­te­mi­sches Sin­gle Sign On

 

Mit Acti­ve Direc­to­ry Fede­ra­ti­on Ser­vices (ADFS) kön­nen auch über Unter­neh­mens­gren­zen hin­weg Sys­te­me und Appli­ka­tio­nen verbinden.

Die Web-Anwen­dung küm­mert sich nicht mehr selbst um die Benut­zer­an­mel­dung, son­dern über­lässt dies einer zen­tra­len Stelle.

Meist wird das inter­ne AD mit exter­nen Anwen­dun­gen / Cloud föderiert.

Sie spa­ren Zeit und ver­ein­fa­chen die Ver­wal­tung von Benut­zer­na­men und Passwörtern.

Sin­gle Sign On Zugriff konfigurieren

 

Wel­che Berech­ti­gun­gen via SSO an Dritt­an­wen­dun­gen mit­ge­ge­ben wer­den, lässt sich u.a. über Attri­bu­te steuern.

Sie kon­fi­gu­rie­ren den Zugang auf die ver­schie­de­nen Anwendungen.

Das First­Wa­re IDM-Por­tal stellt Ihnen fle­xi­ble Rol­len zur Ver­fü­gung, um Auf­ga­ben zu dele­gie­ren.

Ver­ge­ben Sie Zugangs­be­rech­ti­gun­gen an Mit­ar­bei­ter oder Abteilungen.

Jeder Mit­ar­bei­ter mel­det sich nur ein­mal an und hat sofort Zugriff auf sei­ne Anwendungen.

Single Sign On Zugriff Konfiguration

Firstware IDM Portal Software Box

Sin­gle Sign On mit IDM-Portal

So mini­miert, wie Sie es wünschen.

So smart, wie Sie es brauchen.

  • Akti­ons­ba­sier­tes SSO
  • Siche­re Umgebung
  • Für Nicht-IT Anwender
  • Direk­ter Zugriff ohne Anmeldung

Die Vor­tei­le

Grei­fen Sie auf vie­le Anwen­dun­gen zu, indem Sie sich mit dem IDM-Por­tal nur ein­mal einloggen.

Sicher­heit

single-sign-on-door

Leicht zugäng­li­che Web-Oberfläche

Rollen Ampel

Rol­len­ba­sier­te Zugangsberechtigung

Zeit- und Kostenersparnis

Kaffee-Entlastung

Ent­las­tung der IT von Routineaufgaben

Auto­ma­ti­sier­te Berech­ti­gungs­pro­zes­se

Kon­takt

Sie errei­chen uns unter

+49 89 215 442 40

oder über unser

Sin­gle Sign On Grundlagen

Defi­ni­ti­on

Die Sin­gle Sign On (SSO) Authen­ti­fi­zie­rung ist eine Metho­de, mit der ein Benut­zer mit nur einer Authen­ti­fi­zie­rung auf meh­re­re Com­pu­ter­an­wen­dun­gen (oder siche­re Web­sites) zugrei­fen kann. Das ein­ma­li­ge Anmel­den bie­tet die Mög­lich­keit, eine ein­ma­li­ge Ver­bin­dung her­zu­stel­len und auf ande­re Anwen­dun­gen zuzu­grei­fen, ohne die Anmel­de­in­for­ma­tio­nen erneut ein­ge­ben zu müssen.

Der Zweck der Imple­men­tie­rung von Authen­ti­fi­zie­rungs­sys­te­men besteht dar­in, die Ver­wal­tung von Pass­wör­tern und per­sön­li­chen Daten auf ver­schie­de­nen Online-Ser­vern zu ver­ein­fa­chen und die Defi­ni­ti­on und Imple­men­tie­rung einer Sicher­heits­richt­li­nie zu erleichtern.

Das Haupt­ziel der SSO-Authentifizierung

Das Ziel des SSO ist es daher, die Authen­ti­fi­zie­rungs­in­for­ma­tio­nen an die ver­schie­de­nen Diens­te des Netz­werks oder sogar an ande­re Netz­wer­ke wei­ter­zu­ge­ben. Dadurch wird ver­mie­den, dass der Benut­zer mehr­fa­che Pass­wort­i­den­ti­fi­ka­tio­nen durch­lau­fen muss.

Die SSO-Ver­wal­tung redu­ziert nicht nur die Ver­wen­dung von Kenn­wör­tern, son­dern bie­tet auch die Inte­gra­ti­on von Win­dows-Anmel­de­in­for­ma­tio­nen. Durch die Acti­ve Direc­to­ry-Kom­pa­ti­bi­li­tät mit der SSO-Authen­ti­fi­zie­rung kön­nen vor­han­de­ne Sys­te­me genutzt und gleich­zei­tig die Grup­pen­ver­wal­tung auto­ma­ti­siert werden.

Die SSO-Authen­ti­fi­zie­rung ist eine Lösung zur Kon­so­li­die­rung der Kenn­wort- und SSO-Ver­wal­tung. Ein ein­zi­ger Dienst wird bereit­ge­stellt, der den Benut­zern den Zugriff auf die von ihnen benö­tig­ten Res­sour­cen garan­tiert. Mit einem ein­zi­gen zu mer­ken­den Kenn­wort ver­eint die glo­ba­le Lösung Sin­gle Sign On und Webanwendungen.

Die SSO-Authen­ti­fi­zie­rung besei­tigt den zen­tra­len alter­na­ti­ven Spei­cher und ver­schlüs­selt die Anmel­de­in­for­ma­tio­nen von Anwen­dun­gen, Sites und Diens­ten. Benut­zer kön­nen ihre Anwen­dun­gen ein­fach steu­ern und dar­auf zugrei­fen. Dank eines kom­pa­ti­blen Zugangs zu Cloud, Desk­top, Smart­pho­ne oder Tablet ist die Ver­bin­dung zum Netz­werk mobiler.

Firstware IDM Portal Software Box

Sin­gle Sign On mit IDM-Portal

So mini­miert, wie Sie es wünschen.

So smart, wie Sie es brauchen.

  • Akti­ons­ba­sier­tes SSO
  • Siche­re Umgebung
  • Für Nicht-IT Anwender
  • Direk­ter Zugriff ohne Anmeldung

Wie funk­tio­niert das SSO

Anwen­dungs­zu­griff

Ein Mit­ar­bei­ter möch­te auf eine Anwen­dung zugrei­fen. Dazu fin­det zwi­schen dem Authen­ti­fi­zie­rungs­ser­ver und dem Benut­zer und zwi­schen dem Authen­ti­fi­zie­rungs­ser­ver und dem Anwen­dungs­ser­ver ein Hin und Her statt. Dabei wer­den die Rech­te des Benut­zers für die Anwen­dung über­prüft, bevor er letzt­lich den Zugang erhält.

Ver­zeich­nis- und Rechteverwaltung

Der Benut­zer muss (häu­fig) im Unter­neh­mens­ver­zeich­nis regis­triert sein und dann auf die ver­schie­de­nen Anwen­dun­gen zugrei­fen kön­nen, zu denen er berech­tigt ist.

Die Rech­te­ver­wal­tung erfolgt über ein SSO-Tool, mit dem die Rech­te der im Ver­zeich­nis gespei­cher­ten Benut­zer ver­wal­tet werden.

Die Sei­te des Benutzers

Der Benut­zer greift auf die Authen­ti­fi­zie­rungs­sei­te ent­we­der durch frei­wil­li­gen Zugriff über ein Anwen­dungs­zu­griff­s­por­tal oder durch Umlei­tung zu, nach­dem ver­sucht wur­de, auf eine Anwen­dung ohne vor­he­ri­ge Authen­ti­fi­zie­rung zuzu­grei­fen. Er iden­ti­fi­ziert sich durch Ein­ga­be von Log­in und Passwort.

Die Vor­tei­le

Die SSO-Authen­ti­fi­zie­rung spart Zeit, wenn Sie nur noch ein Kenn­wort und einen Benut­zer­na­men ver­wen­den. Es ist nicht län­ger erfor­der­lich, spe­zi­el­le Pro­gram­me für das ver­ges­se­ne Pass­wort zu ver­wen­den. Die Zen­tra­li­sie­rung von SSO-Authen­ti­fi­zie­rungs­sys­te­men und die Glo­ba­li­sie­rung von Zugriffs­kon­troll­in­for­ma­tio­nen erhö­hen die Sicher­heit auf allen Ebe­nen des Zugriffs auf nicht auto­ri­sier­te Ein- und Aus­ga­ben des Systems.

Der Haupt­vor­teil des ein­ma­li­gen Anmel­dens ist die Mög­lich­keit, sich nur ein Kenn­wort zu mer­ken. Ein wich­ti­ger Kom­fort für die Nut­zer. Dar­über hin­aus wird aus Sicher­heits­grün­den ver­hin­dert, dass Benut­zer das­sel­be Kenn­wort für meh­re­re Anwen­dun­gen ver­wen­den — oder zu ein­fa­che Pass­wör­ter nut­zen. Wäh­rend eines Cyber­an­griffs kann der Hacker auf alle ande­ren Diens­te zugreifen.

Active Directory Delegation Mannequin

Tipp vom Experten

Geben Sie mit dem IDM-Por­tal Nicht-IT-Mit­ar­bei­tern die Mög­lich­keit, Exchan­ge, O365, Pro­jekt­lauf­wer­ke und wei­te­res selbst zu verwalten.
Mit­tels akti­ons­ba­sier­tem SSO sind dazu weder Kennt­nis­se noch Log­ins zu den Ziel­sys­te­men not­wen­dig. So ist es end­lich mög­lich, die Benut­zer­ver­wal­tung auch an die ver­ant­wort­li­chen Abtei­lun­gen (z.B. HR oder Fach­ab­tei­lun­gen) zu dele­gie­ren.

Kon­takt

Sie errei­chen uns unter

+49 89 215 442 40

oder über unser

Kon­takt

  • FirstAttribute AG
  • Am Büchele 18, 86928 Hofstetten, Germany
  • +49 89 215 442 40
  • https://www.firstattribute.com

The­men

  • IAM Dele­ga­ti­on
  • AD Tele­fon­buch
  • Self Ser­vice
  • AD Benut­zer­ver­wal­tung
  • Impres­sum
  • Daten­schutz­er­klä­rung

News

  • Abwe­sen­heits­as­sis­tent mit PowerS­hell einrichten
  • Deak­ti­vier­tes Post­fach suchen und mit Benut­zer­kon­to ver­bin­den (3/3)
  • Mail­box in eine ande­re Daten­bank ver­schie­ben (2/3)
  • Post­fach deak­ti­vie­ren mit Powers­hell (1/3)
  • Urlaub, Krank, Kurz­ar­beit: Abwe­sen­heits­no­tiz ver­ges­sen — Kol­le­gen helfen
  • Zen­tra­les Tele­fon­buch aus Acti­ve Direc­to­ry und Micro­soft 365

© 2021 · FirstAttribute AG.