cidaas sso

Single sign-on (SSO)

Nur ein einziger Login: Schneller Zugriff auf alle Plattformen dank Single Sign-On.

Was ist Single Sign-On?

„Einmal-Anmelden“ und „Angemeldet bleiben”, darum geht es beim Single Sign-On. Dadurch kann der Nutzer mit nur einen Login Zugriff auf Ihre digitalen Services erhalten und kann diese komfortabel nutzen – und Sie wissen, wo er sich bewegt. Der Nutzer hat nur noch eine eindeutige, digitale Identität über alle Kanäle, statt verschiedene Accounts mit unterschiedlichen Anmeldedaten. Dadurch können Sie einen einheitlichen Login über all Ihre Anwendungen ermöglichen. Dies sorgt dafür, dass der Wechsel zwischen den Anwendungen reibungslos verläuft und bis zum Single Sign-Off bestehen bleibt.

sso
icon-4

Einmal Anmelden, alle digitalen Kanäle erreichen und komfortabel alle Services nutzen

cidaas passwortlos

Angemeldet bleiben für mehr Customer Convenience

cidaas authentication

Mit Nutzer-Deduplizierung mehrere Accounts einer Person zu einer eindeutigen digitalen Identität verknüpfen

Einmalige Authentifizierung: Single Sign-On am Beispiel erklärt.

VORTEILE & NUTZEN SINGLE SIGN-ON

sso Komfort

Komfort

Der Nutzer erhält einen einheitlichen Login über alle Kanäle hinweg und muss sich nicht, wie zuvor, verschiedene Anmeldedaten merken. Mit einem einmaligen Login erreicht er damit alle Systeme. Je System können unterschiedliche Daten erforderlich sein. Mit einer digitalen Identität werden die Nutzerdaten in einem einzigen Kontoprofil ergänzt, Berechtigungen zentral verwaltet und die Transparenz für Nutzer und Unternehmen geschaffen.

Zeitersparnis

Single Sign-On reduziert die Anmeldungen und die Anzahl an Anmeldedaten. Dadurch entfallen zeitintensiven Anmeldungen, diverse Passwortaktualisierungen oder häufig auch langwierige “Passwort Vergessen“-Aktivitäten. 

Zeitersparnis
Sicherheit

Sicherheit

Mit cidaas kann der Nutzer eines der 14-verschiedenen Authentifizierungsverfahren wählen und damit weg, von den vom BSI als unsicher bewerteten Passworten, kommen. Falls doch ein Passwort als Authentifizierungsverfahren die Wahl sein sollte, wird durch Single Sign-On die Eingabehäufigkeit und damit Angriffsstellen für z.B. Phishing-Attacken deutlich reduziert. Daneben kann sich ein Nutzer ein „starkes“ Passwort besser merken und neigt damit seltener dazu eine einfache Zeichenkombination zu wählen.

Wie funktioniert ein Single Sign-On genau?

Benötigt ein Nutzer verschiedene Anwendungen, die wiederum unterschiedliche Zugänge inne haben, sind schlussfolgernd zahlreiche Zugangsdaten erforderlich. Der User muss sich damit Login-Daten für alle Anwendungen, die er ansteuern möchte, merken.

Mit Hilfe eines Identity und Access Management (IAM) Systems kann eine angelegte Identität übergreifend für verschiedene Anwendungen genutzt werden. Bei jeder Zugriffsanfrage wird gegen das IAM System geprüft, ob der Nutzer authentifiziert und autorisiert ist die Ressource aufzurufen. Funktional sieht das dann wie folgt aus:

Der Nutzer ruft den gewünschten digitalen Service auf. Der Service tauscht sich mit dem IAM System aus, ob ein gültiger Token vorhanden ist, falls dies der Fall ist gelangt der Nutzer auf die Login-Seite. Nach erfolgreichem Login stellt das IAM System der Applikation einen neuen gültigen Token aus. Solange dieser gültig ist, erhält der Nutzer Zugriff auf die für ihn berechtigten Ressourcen. Ein reibungsloser Ablauf des Single Sign-On Verfahrens funktioniert mit Hilfe der Standards: Open IDOAuth2 und SAML.

Single Sign On

Use Case Business Bereich für Single Sign-On

login authentication

Business to Consumer/ Customer

Kunden begeistern durch einen reibungslosen Zugang zu Anwendungen oder Diensten. Kunden können sich über alle bereitgestellten digitalen Services Ihres Unternehmens, wie Portale und Online-Shops anmeldefrei bewegen. Daneben können sich bspw. auch Kunden über beliebte Social Login Provider direkt registrieren und angemeldet bleiben, wie:

  • Facebook
  • LinkedIn
  • Twitter

Begeistern Sie Ihre Kunden mit moderner Authentifizierung, Single Sign-On und einem ausgezeichneten Nutzererlebnis auf Ihrer Plattform.

Business-to-Business

Um B2B Kunden oder Partnern den Zugang zu den eigenen Systemen so bequem wie möglich zu gestalten, wird auch hier Single Sign-On eingesetzt. Damit können neben angemeldet bleiben, auch ganz einfach unterschiedliche Identity Provider, bspw. die des Kunden oder Partners, eingebunden werden.

Business to Employee

Mit dem Feature SSO kann die Bereitstellung und Verwaltung von Mitarbeitern vereinfacht werden. Da ein Mitarbeiter eine eindeutige digitale Identität besitzt, werden Berechtigungen zentral für alle Systeme verwaltet. Dadurch schaffen Sie Transparenz und weniger administrative Arbeit. Mit einer Anmeldung können sich die Mitarbeiter sich anmeldefrei zwischen den verschiedenen Systemen bewegen. Das Beste daran, das Onboarding und Offboarding von Mitarbeitern wird dadurch ebenfalls vereinfacht. Denn es muss lediglich ein einzelnes Konto aktiviert/ deaktivieren werden, anstatt zahlreiche einzelne Konten zu pflegen.

Sicherer, bequemer und zeitsparend durch Single Sign-On

Single Sign On für die Finanzdienstleistungsbranche

Finanzdienstleister

Finanzdienstleister

Mehr Komfort und Sicherheit für Ihre Kunden, weniger Aufwand für Ihre Administration.

Single Sign On für Hochschulen, Schulen und Bildungsplattformen

Bildung

Bildung

Keine aufwendigen, kostenintensiven adminstrativen Tätigkeiten, bei der Verwaltung der Zugänge Ihrer Studenten und Mitarbeiter.

Single Sign On für den Handel und Ecommerce

E-Commerce

E-Commerce

Einmalige Customer-Experience- dank des einmaligen Logins können sich Kunden bequem omnichannel bewegen und sie erkennen diese, egal auf welchem Kanal.

Single Sign On für Freizeitparks, Kinos, Gastronomie

Freizeitanbieter

Freizeitanbieter

mehr Freizeitspaß für Ihre Kunden. Übergreifende Identität vom Kartenkauf über den Eintritt bis hin zum Genießen weitere Services.

Single Sign On in der Industrie

Industrie

Industrie

Verschiedene Applikationen, Systeme oder Services können schnell, einfach und sicher angesteuert werden.

Single Sign On für alle Branchen, Messen, Vereine u.V.m.

weitere Branchen

weitere Branchen

auch für zahlreiche weitere Branchen ist das Single Sign-On ein hilfreiches Features, um den Komfort zu steigern und den Zeitaufwand zu minimieren.

Frequently Asked Questions

cidaas faq

Wie funktioniert Single Sign On?

Single Sign On ermöglicht Nutzern sich einmal anzumelden und dann auf weiteren Applikationen automatisch angemeldet zu werden bzw. angemeldet zu bleiben. Wie das ganze funktioniert haben wir in unserem Blog: Zum Single Sign On in 30 Minuten

Wie kann ein Single Sign On beendet werden?

Der Nutzer bleibt dauerhaft angemeldet, außer eine Zeitschranke ist aktiviert und meldet den Nutzer automatisch, nach dem Ablauf einer gewissen Zeit der Inaktivität, ab.

Wie sicher ist Single Sign-On?

Mit Hilfe eines Identity and Access Management Tools und dem Einsatz modernen Standards, wie OpenID Connect, OAuth2 und SAML bietet das Feature Single Sign-On einen idealen Schutz ihrer digitalen Services. Zudem wird das Angriffspotential für bspw. Phishing Attacken reduziert.

logo cidaas 1

cidaas - Cloud Identity & Access Management (Cloud IAM)

  • Fokus auf benutzerfreundliches Management digitaler Identitäten in jeglicher Form
  • Einzigartige, sichere User-Experience mit moderner 2-Faktor-Authentifizierung
  • DSGVO-konformes, individualisierbares Einwilligungsmanagement