Hinweis:
Dieses Feature steht Ihnen nur zur Verfügung, wenn Sie es als Zusatzmodul gebucht haben. Für Änderungen an Ihrem aktuellen Paket wenden Sie sich bitte an Ihren zuständigen Ansprechpartner oder an customersuccess@alasco.de.
Themenüberblick
- Definition Single Sign-On
- Funktionsweise
- Vorteile der Verwendung
- Vorbereitende Maßnahmen für die Aktivierung
- Anmeldung zu Alasco
- Single Sign-On und Multi-Faktor-Authentifizierung
Einleitung
In unserer digitalen Welt, in der wir ständig auf eine Vielzahl von Anwendungen und Plattformen zugreifen, kann das Verwalten von Benutzernamen und Passwörtern schnell zu einer Herausforderung werden.
Hier kommt Single Sign-On (SSO) ins Spiel. Single Sign-On ist eine Authentifizierungsmethode, die es Benutzern ermöglicht, sich mit nur einem Satz von Anmeldeinformationen bei mehreren Anwendungen anzumelden. Statt sich verschiedene Benutzernamen und Passwörter für jede Anwendung merken zu müssen, bietet SSO eine nahtlose, sichere und effiziente Lösung zur Verwaltung digitaler Identitäten. In diesem Artikel werden wir die Grundlagen von Single Sign-On erläutern, seine Vorteile hervorheben und Ihnen zeigen, wie Sie sich über den Single Sign-On bei Alasco anmelden können.
Wie funktioniert SSO?
SSO funktioniert, indem es eine vertrauenswürdige dritte Partei (ein Identitätsanbieter, auch Authentication Server genannt) verwendet, um Benutzer zu authentifizieren. Wenn ein Benutzer versucht, auf eine Anwendung zuzugreifen, wird er an den Identitätsanbieter weitergeleitet, der die Anmeldeinformationen des Benutzers überprüft und ihn dann zur Anwendung zurückleitet, wenn die Authentifizierung erfolgreich ist.
Vorteile von SSO
- Verbesserte Benutzererfahrung: Benutzer müssen sich nur ein Passwort merken, was den Anmeldeprozess vereinfacht und beschleunigt.
- Erhöhte Sicherheit: SSO reduziert das Risiko von Passwortdiebstahl, da Benutzer weniger Passwörter haben, die gestohlen werden können.
- Reduzierter Verwaltungsaufwand: IT-Teams müssen weniger Zeit mit Passwortzurücksetzungen und Kontoverwaltung verbringen.
Vorbereitende Maßnahmen für die Aktivierung von SSO
- Planung des Aktivierungstermins
- Gemeinsame Konfiguration durch Alasco und IT Administration des Kunden
- Der Termin dauert ca. 30-60 Minuten
- Festlegung der zu aktivierenden Domains
- Aktivierung z.B. für die Domain beispielkunde.de – Nutzer mit E-Mail Adressen mit dieser Domain müssen SSO benutzen
- Für Nutzer mit anderen Domains, z.B. externe Mitarbeiter, ist die Anmeldung weiterhin über E-Mailadresse und Passwort möglich
- Vorbereitung der Nutzer in Alasco und dem internen System (z.B. Active Directory)
- Sind alle Nutzer mit der richtigen E-Mail Adresse und den gewünschten Rollen in Alasco angelegt?
- Sind alle Nutzer im internen System für die Nutzung von SSO für Alasco berechtigt, z.B. durch Mitgliedschaft in einer entsprechenden Gruppe?
- Stimmen die E-Mail Adressen der Nutzer in Alasco und dem internen System überein?
- Nutzer über die anstehenden Änderungen informieren, um Verwirrung und Nachfragen zu vermeiden
- Während der Umstellung kommt es kurz zu Login-Problemen
- Nach Aktivierung von SSO ändert sich der Login-Flow
- Bei Problemen mit der Anmeldung müssen sich Nutzer nach Aktivierung an die interne IT wenden
Anschließende Anmeldung zu Alasco
- Navigieren Sie als Benutzer zu Alasco und geben Sie Ihre E-Mail Adresse ein
- Wenn SSO für Sie aktiviert ist, werden Sie zu Schritt 2 weitergeleitet
- Ansonsten werden Sie nach Ihrem Passwort gefragt
- Alasco kontaktiert den Authentication Server
- Sie werden anhand Ihrer eingegebenen E-Mail Adresse identifiziert
- Unterstützte Protokolle: SAML, OpenID Connect (OIDC)
- Melden Sie sich am Authentication Server an oder nutzen Sie eine gespeicherte Sitzung
- Der Authentication Server schickt Ihre Anmeldeinformationen an Alasco
- Alasco überprüft die Informationen und gewährt Ihnen bei Richtigkeit Zugriff oder weist Sie bei falschen Informationen ab
Single Sign-On und Multi-Faktor-Authentifizierung
Bei der Verwendung von Single Sign-On ist die Multi-Faktor-Authentifizierung (MFA) üblicherweise mit abgedeckt:
- Die Anmeldung am Authentication Server ist in der Regel mit der MFA abgesichert
- Der Alasco-Login wird durch SSO übersprungen, daher würde die MFA ins Leere gehen
SSO und MFA können aber gemeinsam verwendet werden, wenn Sie mehrere Domains nutzen, beispielsweise wenn externe Mitarbeiter in Alasco tätig sind.
Interne Mitarbeiter haben dann Logins mit der Domain beispielmitarbeiter@beispielkunde.de
- SSO wird für beispielmitarbeiter@beispielkunde.de aktiviert
- Alle internen Mitarbeiter melden sich über SSO an
Externe Mitarbeiter haben Logins anderen Domains, z.B. extern@externefirma.net
- Externe Nutzer können den SSO Login dann nicht nutzen, da sie keinen Zugang zu Ihrem Authentication Server haben
- Für diese Benutzer kann die MFA aktiviert werden, um zusätzliche Sicherheit zu gewährleisten
Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.