Weniger Passwörter,
mehr Sicherheit

Wie Single Sign-on zu mehr Datensicherheit beiträgt

s-sso

Was ist Single Sign-on?

Single Sign-on (SSO) ermöglicht Benutzern den Zugriff auf mehrere Anwendungen mit denselben Anmeldeinformationen. Benutzer haben ferner die Möglichkeit, sich einmal einzuloggen und auf Dienste zuzugreifen, ohne die Authentifizierungsfaktoren jedes Mal erneut eingeben zu müssen. Zusätzliche Funktionen wie MFA und adaptive Authentifizierung lassen sich hinzufügen, die dann von allen Diensten mit SSO-Funktionalität genutzt werden können.

Modernes Single Sign-on basiert auf «Föderationsprotokollen» wie SAML oder OIDC, die auch als «federated login» oder «federated SSO» bezeichnet werden.

Wie funktioniert Single Sign-on mit Nevis?

Die Nevis Identity Suite bietet die umfassendste Unterstützung für moderne und ältere Varianten von Single Sign-on-Mechanismen. Unsere Kunden können all ihre Anwendungsfälle mit einer einzigen Plattform abdecken und in einem evolutionären Ansatz nahtlos auf moderne Single Sign-on-Standards migrieren.

Single Sign-on für hybride Lösungen

blue-plus blue-minus

Ältere Anwendungen unterstützen keine modernen Identitätsprotokolle wie SAML und OpenID Connect. 

Wie kann Single Sign-on-Support für diese Anwendungen gewährleistet werden?

Eine Lösung kann sein, den gesamten eingehenden Datenverkehr zu diesen Anwendungen zuerst durch ein Zugangs-Gateway zu leiten (z.B. unseren nevisProxy). Dieses fordert den Benutzer zunächst auf, sich zu authentifizieren und erlaubt ihm erst dann den Zugriff auf die geschützte Anwendung. Ein guter Access-Gateway kommt mit vielen Backend-Anwendungen zurecht, sodass diese ohne Modifikation oder Neuprogrammierung hinter dem Access Gateway angeschlossen werden können. Das Access Gateway übersetzt sozusagen die Authentifizierungssprache in die der Backend-Anwendung:

  • Der Benutzer versucht, auf eine ältere lokale Anwendung zuzugreifen.
  • Das Nevis Access Gateway (on-premise) fängt die Anfrage ab, leitet den Benutzer zur Authentifizierung bei Nevis in der Cloud weiter (hier als Beispiel Nevis/Azure).
  • Der authentifizierte Benutzer kann jetzt auf die Legacy-Anwendung vor Ort zugreifen

Nevis kann zudem Web-Anwendungen absichern, die weder SAML noch OpenID Connect nativ unterstützen. Dies ist häufig erforderlich, da Unternehmen, die in die Cloud wechseln, lokale Anwendungen und Legacy-Anwendungen unterstützen müssen, die alternative Mechanismen zur Authentifizierung benötigen. Hierzu gehören:

  • HTTP-Header-basierte Authentifizierung
  • Formularbasierte Authentifizierung
  • URL-basierte Authentifizierung
  • SAP-SSO-Anmeldetickets
  • Dynamische X.509-Zertifikate

Föderiertes Single Sign-on

blue-plus blue-minus

Federated SSO bezeichnet den Aufbau einer vertrauenswürdigen Verbindung zwischen diversen Unternehmen und Drittanbietern, die auf diesem Weg Identitäten austauschen und die Nutzer domänenübergreifend authentifizieren. Wenn zwei Domänen im Verbund sind, kann sich ein Benutzer bei einer Domäne authentifizieren und dann auf Ressourcen der anderen Domäne zugreifen, ohne sich gesondert anmelden zu müssen.

Wir sprechen von Federated SSO, wenn eines der drei wichtigsten Föderationsprotokolle verwendet wird, um die Single Sign-on-Funktionalität zu implementieren:

  • SAML
  • OpenID Connect
  • WS-Federation (nicht mehr oft verwendet)

Social Login

blue-plus blue-minus

Wir bezeichnen Social Logins als Single Sign-on-Mechanismen, die von Unternehmen wie Google oder Facebook bereitgestellt werden. Dies sind technisch gesehen «Federated Login-Mechanismen».

Social Login ist eine spezielle Form von SSO, bei der soziale Netzwerkidentitäten als Authentifizierung genutzt werden. Die bekanntesten Social Logins sind:

  • Facebook
  • Google
  • Apple-Anmeldung
  • WeChat in China

Technisch basieren Social Logins oft auf dem OpenID-Connect-Protokoll. Sie bieten dem Benutzer eine einfache Möglichkeit, sich bei einer Anwendung anzumelden, ohne ein separates Konto und Passwort für die App erstellen zu müssen.

Die Nevis Identity Suite lässt sich nach Ihren Wünschen konfigurieren, sodass Sie die Social Logins auf Ihren Anmeldebildschirmen problemlos hinzufügen können. Unterstützt werden zurzeit Google, Facebook, Apple und Microsoft.

User Account Linking

blue-plus blue-minus

Diese Funktion gibt dem Endanwender die Möglichkeit, sein Basiskonto mit mehreren zusätzlichen Identitätsanbietern zu verknüpfen. Dabei werden zwei vorhandene Benutzerprofile zu einem einzigen zusammengeführt. Beim Verknüpfen der Konten muss ein primäres Konto und ein sekundäres Konto angegeben werden. Dadurch kann sich ein Benutzer von jedem seiner Konten aus authentifizieren und wird trotzdem von allen verknüpften Apps erkannt.

So wird es möglich, sich bei jedem Identitätsanbieter anzumelden, ohne für jeden ein separates Profil zu erstellen. Benutzer können mit ihrem bestehenden Profil ferner ein passwortloses Login einrichten.

s-question

Haben Sie Fragen zum Customer Identity und Access Management?

Wir sind für Sie da – mit persönlicher Beratung, verlässlichem Support und intelligenten Lösungen. Gerne zeigen wir Ihnen die Vorteile der Identity Suite von Nevis im Detail auf.

Kontaktieren Sie uns!

Vorteile von Single Sign-on

Identitäts-Management-Anwendungen von Nevis erhöhen die Sicherheit und Produktivität in Unternehmen. Zugleich helfen sie massgeblich, interne Kosten und den Sicherheitsaufwand zu reduzieren.

Mehr Sicherheit

SSO reduziert die Anzahl der erforderlichen Passwörter und entlastet so Ihre Endanwender. Diese müssen sich nicht mehr Dutzende von Passwörtern merken und kommen nicht mehr in die Versuchung, zum Beispiel aus Bequemlichkeit ein Passwort für mehrere Portale zu verwenden. Man darf nie vergessen: Passwörter stellen für Cyber-Kriminelle heute kein grosses Hindernis mehr dar.

Optimale Kundenerfahrung

Wir alle wissen, wie lästig es war, für jedes Benutzerkonto ein eigenes Passwort nutzen zu müssen. Mit SSO wird es nun möglich, sich komfortabel einmal für verschiedene Web-Portale zu authentifizieren. Benutzerfreundlichkeit ist ein entscheidender Faktor für die Kundenbindung - und SSO trägt massgeblich dazu dabei, die Menschen für Ihr Angebot zu begeistern.

Produktivitätssteigerung  

Mit Single Sign-on haben Ihre Mitarbeiter schnellen Zugriff auf alle Informationen, die sie für ihre Arbeit benötigen - und haben mehr Zeit, sich um die wirklich wichtigen Dinge zu kümmern.

Reduzierung der IT-Kosten

Je weniger Passwörter im Umlauf sind, desto weniger muss sich Ihr IT-Helpdesk um Passwort-Probleme kümmern. Damit sparen Sie mehr Zeit und Geld ein, als Sie vielleicht für möglich halten!

Download-wp-Suite

Gibt es noch offene Fragen zum Thema Single Sign-On?

Sichern Sie sich jetzt unser kostenloses Whitepaper und erhalten Sie umfassende Informationen.

White Paper herunterladen