Single Sign On
Einmal anmelden, alle Aufgabe erledigen
Aktionsbasiertes SSO und Systemanbindungen.
Sicherheitsgewinn und Zeitersparnis.
Die Anwendersicht
Mitarbeiter wollen sich nur einmal anmelden und alle Aufgaben erledigen – am besten ohne überhaupt Anwendungen zu öffnen.
Schneller und sicherer Zugriff auf alle Anwendungen geht mit Single Sign On.
Manager und Mitarbeiter wollen:
Zeit sparen
Sicherheit haben
Sich nur ein Passwort merken
Jeder Mitarbeiter kann sich dank Single Sign On mit einem Passwort anmelden.
Der Anwender meldet sich nur einmal an und greift auf alle Anwendungen zu.
Die Lösung
FirstWare IDM-Portal
Single Sign On auf Basis von Active Directory (oder anderen Directorys).
Active Directory
• Vorhandene Infrastruktur nutzen
• Alle Mitarbeiter haben einen Account
• SSO mittel ADFS an weiteres System
• Policys
• Passwörter gespeichert
• Berechtigungen hinterlegt
• Berechtigungsorganisation in Gruppen
IDM-Portal
•Nutzt bestehendes Directory
• Aktionsbasiertes SSO
• Zugang für alle Anwender
• Passwörter zurücksetzen
• Rollenbasierte Zugriffsrechte
• SSO Steuerung attributsbasiert
• Windows integrierte Authentifizierung
Single Sign On – Die verschiedenen Möglichkeiten
Aktionsbasiertes Single Sign On
Aktionsbasiertes Single Sign On heißt, direkt mit dem IDM-Portal Aktionen in anderen Anwendungen durchzuführen.
Durch die Verwendung von PowerShell im Backend steuern Sie rollenbasiert Drittsysteme an – ganz automatisch.
Sobald Sie am Computer angemeldet sind, haben Sie einen direkten Zugriff auf das IDM-Portal (SSO).
Mit aktionsbasiertem Single Sign On müssen Sie andere Apps nicht öffnen. Einmalig anmelden, alle Ihre Aufgaben erledigen.
Systemisches Single Sign On
Mit Active Directory Federation Services (ADFS) können auch über Unternehmensgrenzen hinweg Systeme und Applikationen verbinden.
Die Web-Anwendung kümmert sich nicht mehr selbst um die Benutzeranmeldung, sondern überlässt dies einer zentralen Stelle.
Meist wird das interne AD mit externen Anwendungen / Cloud föderiert.
Sie sparen Zeit und vereinfachen die Verwaltung von Benutzernamen und Passwörtern.
Single Sign On Zugriff konfigurieren
Welche Berechtigungen via SSO an Drittanwendungen mitgegeben werden, lässt sich u.a. über Attribute steuern.
Sie konfigurieren den Zugang auf die verschiedenen Anwendungen.
Das FirstWare IDM-Portal stellt Ihnen flexible Rollen zur Verfügung, um Aufgaben zu delegieren.
Vergeben Sie Zugangsberechtigungen an Mitarbeiter oder Abteilungen.
Jeder Mitarbeiter meldet sich nur einmal an und hat sofort Zugriff auf seine Anwendungen.
Die Vorteile
Greifen Sie auf viele Anwendungen zu, indem Sie sich mit dem IDM-Portal nur einmal einloggen.
Sicherheit
Leicht zugängliche Web-Oberfläche
Rollenbasierte Zugangsberechtigung
Single Sign On Grundlagen
Definition
Die Single Sign On (SSO) Authentifizierung ist eine Methode, mit der ein Benutzer mit nur einer Authentifizierung auf mehrere Computeranwendungen (oder sichere Websites) zugreifen kann. Das einmalige Anmelden bietet die Möglichkeit, eine einmalige Verbindung herzustellen und auf andere Anwendungen zuzugreifen, ohne die Anmeldeinformationen erneut eingeben zu müssen.
Der Zweck der Implementierung von Authentifizierungssystemen besteht darin, die Verwaltung von Passwörtern und persönlichen Daten auf verschiedenen Online-Servern zu vereinfachen und die Definition und Implementierung einer Sicherheitsrichtlinie zu erleichtern.
Das Hauptziel der SSO-Authentifizierung
Das Ziel des SSO ist es daher, die Authentifizierungsinformationen an die verschiedenen Dienste des Netzwerks oder sogar an andere Netzwerke weiterzugeben. Dadurch wird vermieden, dass der Benutzer mehrfache Passwortidentifikationen durchlaufen muss.
Die SSO-Verwaltung reduziert nicht nur die Verwendung von Kennwörtern, sondern bietet auch die Integration von Windows-Anmeldeinformationen. Durch die Active Directory-Kompatibilität mit der SSO-Authentifizierung können vorhandene Systeme genutzt und gleichzeitig die Gruppenverwaltung automatisiert werden.
Die SSO-Authentifizierung ist eine Lösung zur Konsolidierung der Kennwort- und SSO-Verwaltung. Ein einziger Dienst wird bereitgestellt, der den Benutzern den Zugriff auf die von ihnen benötigten Ressourcen garantiert. Mit einem einzigen zu merkenden Kennwort vereint die globale Lösung Single Sign On und Webanwendungen.
Die SSO-Authentifizierung beseitigt den zentralen alternativen Speicher und verschlüsselt die Anmeldeinformationen von Anwendungen, Sites und Diensten. Benutzer können ihre Anwendungen einfach steuern und darauf zugreifen. Dank eines kompatiblen Zugangs zu Cloud, Desktop, Smartphone oder Tablet ist die Verbindung zum Netzwerk mobiler.
Wie funktioniert das SSO
Anwendungszugriff
Ein Mitarbeiter möchte auf eine Anwendung zugreifen. Dazu findet zwischen dem Authentifizierungsserver und dem Benutzer und zwischen dem Authentifizierungsserver und dem Anwendungsserver ein Hin und Her statt. Dabei werden die Rechte des Benutzers für die Anwendung überprüft, bevor er letztlich den Zugang erhält.
Verzeichnis- und Rechteverwaltung
Der Benutzer muss (häufig) im Unternehmensverzeichnis registriert sein und dann auf die verschiedenen Anwendungen zugreifen können, zu denen er berechtigt ist.
Die Rechteverwaltung erfolgt über ein SSO-Tool, mit dem die Rechte der im Verzeichnis gespeicherten Benutzer verwaltet werden.
Die Seite des Benutzers
Der Benutzer greift auf die Authentifizierungsseite entweder durch freiwilligen Zugriff über ein Anwendungszugriffsportal oder durch Umleitung zu, nachdem versucht wurde, auf eine Anwendung ohne vorherige Authentifizierung zuzugreifen. Er identifiziert sich durch Eingabe von Login und Passwort.
Die Vorteile
Die SSO-Authentifizierung spart Zeit, wenn Sie nur noch ein Kennwort und einen Benutzernamen verwenden. Es ist nicht länger erforderlich, spezielle Programme für das vergessene Passwort zu verwenden. Die Zentralisierung von SSO-Authentifizierungssystemen und die Globalisierung von Zugriffskontrollinformationen erhöhen die Sicherheit auf allen Ebenen des Zugriffs auf nicht autorisierte Ein- und Ausgaben des Systems.
Der Hauptvorteil des einmaligen Anmeldens ist die Möglichkeit, sich nur ein Kennwort zu merken. Ein wichtiger Komfort für die Nutzer. Darüber hinaus wird aus Sicherheitsgründen verhindert, dass Benutzer dasselbe Kennwort für mehrere Anwendungen verwenden – oder zu einfache Passwörter nutzen. Während eines Cyberangriffs kann der Hacker auf alle anderen Dienste zugreifen.
Tipp vom Experten
Geben Sie mit dem IDM-Portal Nicht-IT-Mitarbeitern die Möglichkeit, Exchange, O365, Projektlaufwerke und weiteres selbst zu verwalten.
Mittels aktionsbasiertem SSO sind dazu weder Kenntnisse noch Logins zu den Zielsystemen notwendig. So ist es endlich möglich, die Benutzerverwaltung auch an die verantwortlichen Abteilungen (z.B. HR oder Fachabteilungen) zu delegieren.