Release note 2021.11.11 - SSO

SSO – Single Sign On

Single Sign-On (SSO) ist ein Authentifizierungstool, das es Nutzern ermöglicht, mit nur einem Passwort über ein Pop-up-Widget oder eine Anmeldeseite auf jede integrierte Anwendung zuzugreifen. Anstelle von zwölf Passwörtern pro Tag benötigen Sie mit SSO nur noch eines. Die Benutzer müssen sich nicht mehr mehrere Passwörter merken und eingeben oder vergessene Passwörter zurücksetzen. Außerdem können die Nutzer auf eine Reihe von Plattformen und Anwendungen zugreifen, ohne sich jedes Mal neu anmelden zu müssen.

Das SSO von Husky verwendet Security Access Markup Language (SAML), einen offenen Standard, der Text in Maschinensprache umwandelt und den Austausch von Identifizierungsinformationen ermöglicht. Es ist einer der wichtigsten Standards für SSO und wird von Anwendungsanbietern verwendet, um korrekte Authentifizierungsanfragen zu senden. SAML 2.0 ist speziell für Webanwendungen optimiert und ermöglicht die Übertragung von Daten über einen Webbrowser.

Die Vorteile von Single Sign-On sind:

  • Einfachheit für den Endnutzer
  • Der Endnutzer ist produktiver
  • Bietet die Möglichkeit, das Single-Sign-On-Verfahren zu straffen und das Netz sicherer zu machen
  • Nur ein einziges Kennwort, das Sie sich merken müssen (die Anzahl der Kennwortrückrufe oder -rücksetzungen wird geringer)
  • Der Anmeldevorgang wird vereinfacht
  • Die Vorteile von SSO
  • Keine Wiederverwendung oder Weitergabe von Passwörtern möglich
  • Geringere Angriffsmöglichkeiten (macht Ihr Unternehmen weniger anfällig für Phishing-Angriffe)
  • Nahtloser und sicherer Benutzerzugriff (gibt in Echtzeit Aufschluss darüber, welche Benutzer zu welchem Zeitpunkt und von welchem Ort aus Anwendungen nutzen.
  • Leichtere Kontrolle des Benutzerzugriffs
  • Unabhängige und produktive Benutzer: SSO-Authentifizierung macht die manuelle Überwachung überflüssig und bietet sofortigen Zugriff auf Tausende von Anwendungen mit einem einfachen Mausklick.
  • Zukunftssicher: Mit SSO als Basis ist Ihre Organisation in einer günstigen Position für zukünftige Sicherheitsoptimierungen

Wie richtet man SSO in Husky ein?

Wenden Sie sich zunächst an Ihren Kundenbetreuer, der SSO für Ihr Konto aktivieren muss. 

Wenn sich der Kontoinhaber nach der Aktivierung in das Backend einloggt (NUR der Kontoinhaber!), sieht er in seinem Menü einen zusätzlichen Punkt, um die Verbindung einzurichten:

Der Kontobesitzer muss die Antwort-URL kopieren und sie in der Konfiguration für die einmalige Anmeldung in Azure AD platzieren und die erforderlichen Informationen von dort in die SAML2-Auth-Einstellungen von Husky kopieren.

Nachdem der Kontoinhaber alle Informationen hinzugefügt und auf die Schaltfläche Speichern geklickt hat, werden die Einstellungen validiert. Er wird eine Erfolgs- oder Fehlermeldung sehen. Im Falle einer Fehlermeldung (d. h. einer ungültigen Einrichtung) sollte der Benutzer auf die Schaltfläche "Zurück" im Browser klicken, zur Einrichtung gehen, die Einstellungen korrigieren und es erneut versuchen, bis die Erfolgsmeldung erscheint. Wenn die Kennwortauthentifizierung deaktiviert ist, gilt sie erst, wenn die Einstellungen validiert wurden!

Sobald die Kennwortauthentifizierung deaktiviert ist, können sich Mitglieder dieses Kontos nicht mehr per E-Mail/Kennwortauthentifizierung anmelden. Wenn die SAML2-Authentifizierungseinstellung ungültig wird, kann sich der Benutzer überhaupt nicht mehr anmelden! Die einzige Möglichkeit, sich anzumelden, besteht darin, die Option disable password auth auf false zu setzen. Dies kann nur durch den Husky-Kundenbetreuer über das Back-Office erfolgen.

Letztes Update:18 November 2021