Wie man Single Sign-on implementiert

Single Sign-on Authentifizierung bietet Ihren Benutzern ein nahtloses Authentifizierungserlebnis, wenn sie entweder durch die von Ihnen erstellten Anwendungen und/oder Anwendungen von Drittanbietern navigieren. Sobald sich Ihre Benutzer bei einer dieser Anwendungen angemeldet haben, müssen sie ihre Anmeldedaten beim Zugriff auf eine andere Anwendung nicht erneut eingeben. Ersparen Sie Ihren internen Mitarbeitern oder Ihren externen Benutzern die Mühe, sich noch einen weiteren Benutzernamen zu merken und zu verwalten.

Single Sign-on funktioniert über einen zentralen Server, dem alle Anwendungen vertrauen. Wenn Sie sich zum ersten Mal anmelden, wird auf diesem zentralen Server ein Cookie angelegt. Wenn Sie dann versuchen, auf eine zweite Anwendung zuzugreifen, werden Sie an den zentralen Server weitergeleitet. Wenn Sie dort bereits ein Cookie haben, werden Sie ohne Anmeldeaufforderung direkt zu der Anwendung mit einem Token weitergeleitet. Das bedeutet, dass Sie bereits angemeldet sind.

Google implementiert zum Beispiel Single Sign-on in seinen Diensten. Der zentrale Server von Google ist https://accounts.google.com. Sobald Sie bei diesem Server angemeldet sind, können Sie auf Gmail, YouTube und Google Docs zugreifen, ohne Ihre Anmeldedaten erneut eingeben zu müssen.

Stellen Sie sich vor, Sie hätten die gleiche Erfahrung mit Ihren eigenen Unternehmens- und/oder Cloud-Anwendungen!

Wenn Sie eine neue Integration für Single Sign-on hinzufügen möchten, können Sie dies im Auth0 Dashboard tun. Folgen Sie diesen Schritten:

1. Klicken Sie im Verwaltungs-Dashboard auf Anwendungen / SSO-Integrationen (Applications / SSO Integrations).
2. Auf der Seite Single Sign-on Integrationen. Klicken Sie auf die Schaltfläche SSO erstellen (Create SSO).
3. Auf der Seite Neue Single Sign-on Integration (New Single Sign-on Integration). Scrollen Sie und klicken Sie auf die Anwendung, die Sie für Single Sign-on verwenden möchten.
4. Um die für die Anwendung erforderlichen Berechtigungen zu akzeptieren, klicken Sie auf Weiter.
5. Folgen Sie der Einrichtungsanleitung, die auf dem Bildschirm erscheint.

Wenn Sie Single Sign-on aktivieren, bedeutet dies, dass der Benutzer, wenn er bereits über Auth0 angemeldet ist, nicht erneut zum Anmeldedialog des Identitätsanbieters (z. B. Facebook) aufgefordert wird, sondern automatisch bei der angegebenen Anwendung angemeldet wird.

Sie können Single Sign-on für Ihre Unternehmensanwendungen wie Salesforce, Dropbox, Slack und mehr aktivieren! Mit Auth0 ist dies mit wenigen Klicks möglich. Auth0 bietet sofortige Unterstützung für mehr als 15 Cloud-Anwendungen.

Diese Anwendungen sind: Box, CloudBees, Concur, Dropbox, Egnyte, New Relic, Office 365, Salesforce, Sharepoint, Slack, Springcm, Zendesk und Zoom.

Was, wenn Ihre Anwendung nicht in der Liste unserer vorintegrierten Anwendungen enthalten ist? Kein Problem! Wir unterstützen auch die wichtigsten Industriestandards wie SAML, WS-Fed und OAuth 2.0, sodass Sie jede beliebige Drittanbieteranwendung einbinden können.

Wenn Sie weitere Anpassungen benötigen, können Sie Actions von Auth0 (Auth0’s Actions) verwenden. Actions sind JavaScript-Funktionen, die in Auth0 ausgeführt werden und es Ihnen ermöglichen, wichtige Ereignisse im Authentifizierungs- und Autorisierungsprozess zu steuern und anzupassen. Wir wissen, dass jeder Fall anders ist!

Weitere Informationen finden Sie in der Dokumentation zu Actions.

Wir sind HIPAA- und SOC2-konform, wodurch Sie sicher sein können, dass wir alle bewährten Verfahren des Identitätsmanagements einhalten. Wenn Sie eine zusätzliche Sicherheitsebene benötigen, können Sie mit nur einem Klick erweiterte Richtlinien wie die Multi-Faktor-Authentifizierung, Passwortrichtlinien, Brute-Force-Schutz und vieles mehr aktivieren!