Mit einem Login Zugriff auf alle Anwendungen

Single-Sign-on für Troi

Single Sign-on (SSO) ist ein Zugriffsverfahren, bei dem Nutzer nur einen einmaligen Anmeldevorgang durchführen müssen, um sich in verschiedenen Anwendungen anzumelden.

Hierbei ist nur eine einzige Kombination von Anmeldedaten erforderlich, die für sämtliche genutzte Anwendungen gültig ist.

SSO kommt bei professionellen Webanwendungen oder Cloudservices zum Einsatz, etwa in Unternehmen genutzten Softwareanwendungen oder Intranet-Lösungen.

Die Vorteile des SSO

In Unternehmen wird eine Vielzahl an Software- oder Webanwendungen genutzt. Dabei müssen sich Nutzer eine beträchtliche Zahl an Zugangsdaten merken oder sicher verwahren (bspw. über ein Passwortverwaltungs-programm).

Das ist nicht nur aufwendig, sondern birgt auch Sicherheitslücken. Denn nicht selten werden Passwörter nicht ausreichend geschützt.

Ein Single Sign-on erlaubt es Nutzern sich mit nur einer Benutzer- und Passwort-Kombination in verschiedenen Anwendungen anzumelden. Damit wird die benötigte Anzahl an Zugriffsdaten verringert. Was zum eine die Benutzererfahrung deutlich verbessert und zum anderen die Sicherheit erhöht.

Die Benutzerverwaltung kann zentral über ein System erfolgen, in dem die Nutzeraccounts hinterlegt sind. Damit kann das Einhalten von Datenschutz- und Sicherheitsstandards sowie die Benutzerfreundlichkeit unternehmensübergreifend entscheidend verbessert werden.

Wie funktioniert ein SSO?

Ein SSO unterscheidet sich für den Nutzer kaum von einem üblichen Login für eine Anwendung. Statt des Aufrufens eines Webdienstes oder das Öffnen eines Programms wird vor dem Öffnen der eigentlichen Anwendung der SSO-Provider geöffnet bzw. aufgerufen.

Das Prozedere umfasst in Kürze:

  1. Der Nutzer meldet sich einmalig mit den SSO Zugangsdaten auf seinem Device an.
  2. Durch die Anmeldung erhält der Nutzer Zugriff auf alle Anwendungen, die für den SSO autorisiert sind.
  3. Sobald sich der Nutzer abmeldet, wir er automatisch aus allen Anwendungen abgemeldet.

Der Zugriff auf die Anwendungen über einen SSO findet dabei immer verschlüsselt statt. Je nach SSO-Provider gibt es hierbei verschiedene Sicherheitsstandards, die gewährleisten, dass die Kommunikation zwischen SSO-Server und den verwendeten Anwendungen sicher übertragen wird.

Troi über Single Sign-on nutzen

Für Troi gibt es ab sofort die Möglichkeit, den Zugriff über einen SSO einzurichten.

Der Troi SSO wird beispielsweise über den Provider PingIdentity zur Verfügung gestellt, der den offenen Standard SAML (Security Assertation Markup Language) nutzt.

Dieser „ermöglicht insbesondere die Identitätsföderation und erlaubt es Identitätsanbietern, authentifizierte Identitäten und deren Attribute nahtlos und sicher an Dienstanbieter (Serviceprovider, SP) weiterzugeben. SAML ist das führende und branchenweit bevorzugte Protokoll für die Bereitstellung föderierter Identitäten.“

Quelle: https://www.pingidentity.com/de/resources/content-library/articles/saml.html

Alle SSO-Anwendungen, die diesen Standard nutzen, können mit Troi verbunden werden. Zur Integration von Troi in Ihrem SSO-Provider kontaktieren Sie uns einfach über unser Customer Succes Team unter cc@troi.de oder über unser Kontaktformular. Wir lassen Ihnen gerne weitere Informationen zukommen.