Single Sign-on (SSO) ist ein Zugriffsverfahren, bei dem Nutzer nur einen einmaligen Anmeldevorgang durchführen müssen, um sich in verschiedenen Anwendungen anzumelden.
Hierbei ist nur eine einzige Kombination von Anmeldedaten erforderlich, die für sämtliche genutzte Anwendungen gültig ist.
SSO kommt bei professionellen Webanwendungen oder Cloudservices zum Einsatz, etwa in Unternehmen genutzten Softwareanwendungen oder Intranet-Lösungen.
In Unternehmen wird eine Vielzahl an Software- oder Webanwendungen genutzt. Dabei müssen sich Nutzer eine beträchtliche Zahl an Zugangsdaten merken oder sicher verwahren (bspw. über ein Passwortverwaltungs-programm).
Das ist nicht nur aufwendig, sondern birgt auch Sicherheitslücken. Denn nicht selten werden Passwörter nicht ausreichend geschützt.
Ein Single Sign-on erlaubt es Nutzern sich mit nur einer Benutzer- und Passwort-Kombination in verschiedenen Anwendungen anzumelden. Damit wird die benötigte Anzahl an Zugriffsdaten verringert. Was zum eine die Benutzererfahrung deutlich verbessert und zum anderen die Sicherheit erhöht.
Die Benutzerverwaltung kann zentral über ein System erfolgen, in dem die Nutzeraccounts hinterlegt sind. Damit kann das Einhalten von Datenschutz- und Sicherheitsstandards sowie die Benutzerfreundlichkeit unternehmensübergreifend entscheidend verbessert werden.
Ein SSO unterscheidet sich für den Nutzer kaum von einem üblichen Login für eine Anwendung. Statt des Aufrufens eines Webdienstes oder das Öffnen eines Programms wird vor dem Öffnen der eigentlichen Anwendung der SSO-Provider geöffnet bzw. aufgerufen.
Das Prozedere umfasst in Kürze:
Der Zugriff auf die Anwendungen über einen SSO findet dabei immer verschlüsselt statt. Je nach SSO-Provider gibt es hierbei verschiedene Sicherheitsstandards, die gewährleisten, dass die Kommunikation zwischen SSO-Server und den verwendeten Anwendungen sicher übertragen wird.
Für Troi gibt es ab sofort die Möglichkeit, den Zugriff über einen SSO einzurichten.
Der Troi SSO wird beispielsweise über den Provider PingIdentity zur Verfügung gestellt, der den offenen Standard SAML (Security Assertation Markup Language) nutzt.
Dieser „ermöglicht insbesondere die Identitätsföderation und erlaubt es Identitätsanbietern, authentifizierte Identitäten und deren Attribute nahtlos und sicher an Dienstanbieter (Serviceprovider, SP) weiterzugeben. SAML ist das führende und branchenweit bevorzugte Protokoll für die Bereitstellung föderierter Identitäten.“
Quelle: https://www.pingidentity.com/de/resources/content-library/articles/saml.html
Alle SSO-Anwendungen, die diesen Standard nutzen, können mit Troi verbunden werden. Zur Integration von Troi in Ihrem SSO-Provider kontaktieren Sie uns einfach über unser Customer Succes Team unter cc@troi.de oder über unser Kontaktformular. Wir lassen Ihnen gerne weitere Informationen zukommen.