Single-Sign-On – einmal einloggen für alle Ihre Anwendungen
von Gabriele Kaier, 21.07.2020
Der wesentliche Vorteil von Single-Sign-On (SSO) besteht darin, dass sich Ihre Mitarbeitenden bei verschiedenen Diensten und Programmen nur einmal authentifizieren müssen. Das erhöht die Effizienz von Prozessen und löst die Herausforderung mehrere Berechtigungsnachweise sicher zu organisieren. Wir bauen unser Angebot an SSO-Features stetig für Sie aus, um Ihnen eine verbesserte Benutzerfreundlichkeit bieten zu können. Profitieren Sie von unseren “Out of the box”-Lösungen, die wir Ihnen innerhalb kurzer Zeit zur Verfügung stellen können und bei denen wir Sie mit technischem Support durch alle Prozesse hindurch begleiten.
Was bringt Ihnen Single-Sign-On und welche Voraussetzungen benötigen Sie dafür?
Single-Sign-On bietet Ihnen die Möglichkeit, mit einem einzigen Set an Anmeldedaten auf mehrere Anwendungen zuzugreifen. Das bedeutet, dass Sie eine einzige Kombination aus Benutzername/Passwort haben, um die gesamte Software zu öffnen, die Ihr Unternehmen täglich verwendet. Um das zu ermöglichen, kombiniert Single-Sign-On zwei wichtige Entitäten*: „Identity-Provider“ und „Service-Provider“.
Identity-Provider (= Identitätsanbieter)
Der Identity-Provider ist im Wesentlichen ein Dienst, der Informationen über alle in einem Unternehmen vorhandenen Benutzerkonten enthält. Jeder Mitarbeitende eines Unternehmens erhält ein Konto (eine Identität) innerhalb eines Identity-Providers sowie Zugangsdaten für den Zugriff auf diese Identität. Die bekanntesten Identity-Provider sind Microsoft Azure, Google GSuite, Active Directory (ADFS). Service-Provider (= Anbieter von Software-Diensten) Ein Service-Provider ist jede Software, die ein Unternehmen bei der täglichen Arbeit verwendet. Zum Beispiel Ticketing-Software für die Verwaltung von Tickets im Support oder TimeTac für die Zeiterfassung der Mitarbeiter*innen, Projektzeiterfassung oder Urlaubsverwaltung. *Entität bezeichnet in der Datenmodellierung ein eindeutig zu bestimmendes Objekt, über das Informationen gespeichert oder verarbeitet werden sollen.Diese Identity-Provider werden von TimeTac derzeit unterstützt
Da uns bei TimeTac Usability sehr wichtig ist, entwickeln wir unsere SSO-Features in Abstimmung mit den Wünschen und Anforderungen unserer Kundinnen und Kunden immer weiter aus. Wir bieten Ihnen dabei sogenannte “Out of the box”-Lösungen an. Das sind einfache, gebrauchsfertige SSO-Features, die wir Ihnen innerhalb kurzer Zeit zur Verfügung stellen können und bei denen wir Sie mit technischem Support durch alle Prozesse hindurch begleiten.
Darüber hinaus ermöglichen wir Ihnen SSO mit Identity-Providern zu konfigurieren, die Identity Provider SAML (Security Assertion Markup Language) als Standardprotokoll für SSO verwenden.Derzeit unterstützen wir folgende Anbieter
- Microsoft Azure
- Google GSuite
- Microsoft ADFS
- Hellold
- Auth0
- SAML-basierte Identity-Provider
Welche Vorteile bietet Single-Sign-On für Ihr Unternehmen?
Die Einführung von SSO bietet Ihrem Unternehmen
- eine gute User-Experience
- Sie benötigen nur einen einzigen Berechtigungsnachweis für den Zugang zu allen Diensten
- eine nahtlose Integration der Dienste von Drittanbietern in Ihre Kerninfrastruktur
- Sie müssen sich keine Sorgen um die Sicherheit der Passwörter machen
- Neu eingeführte Anwendungen sind für Ihre Teammitglieder sofort verfügbar
Welche Herausforderungen könnten sich bei der Implementierung ergeben?
Der Prozess der SSO-Implementierung erfordert technisches Fachwissen, da SSO auf beiden Seiten – sowohl auf der Seite des Identity-Providers als auch auf der Seite des Service-Providers – konfiguriert werden muss. Die Implementierung von SSO könnte eine größere Herausforderung für Unternehmen sein, wenn diese das noch nie gemacht haben bzw. nicht über dieses Know-How verfügen.
Wir haben größere Unternehmen mit vielen Mitarbeitenden als Kundinnen / Kunden. Diese nutzen bereits SSO mit verschiedenen Dienstleistungen. In diesen Fällen ist die Implementierung in der Regel unkompliziert, weil sie einfach eine zusätzliche Konfiguration für TimeTac vornehmen. Für Unternehmen, die SSO zum ersten Mal implementieren, könnte die Implementierung eine technische Herausforderung darstellen. Aus diesem Grund hat unser Integrationsteam detaillierte technische Tutorials erstellt, um unsere Kundinnen/Kunden bei der Einrichtung von SSO für Anbieter wie Azure, Active Directory ADFS und GSuite zu unterstützen.Was sind die Voraussetzungen, um Single-Sign-On nutzen zu können?
Die wichtigste Voraussetzung für SSO ist ein Identity-Provider. Unternehmen, die SSO einführen möchten, müssen einen funktionierenden Identity-Provider haben. Beispiele für gängige Identity-Provider sind Microsoft Azure, Google GSuite oder Active Directory mit ADFS. TimeTac ist ein Service-Provider und SSO kann nicht ohne einen Identity-Provider auf der anderen Seite verwendet werden.
Wenn noch kein Identity-Provider im Unternehmen in Verwendung ist, sollte sich das Unternehmen zuerst auf die Suche nach einem Anbieter machen, der den Bedürfnissen des Unternehmens am besten entspricht, diesen konfigurieren und dann erst TimeTac kontaktieren, um die Arbeit mit SSO fortzusetzen. Für den Fall, dass schon ein Identity-Provider in Verwendung bzw. bezahlt wird, dann wäre die Nutzung von SSO ein Vorteil, der auf jeden Fall genutzt werden sollte.Sollten Sie als TimeTac Kundin / Kunde bereits über SSO-Expertise verfügen?
Unternehmen und TimeTac Kundinnen/Kunden, die SSO wünschen, müssen keine Erfahrung mit der Umsetzung von SSO haben. Wir unterstützen Sie bei der Integration von TimeTac in ihre Systeme. Wir haben für Sie qualitativ hochwertige Tutorials für Azure, ADFS und für GSuite erstellt. Diese beschreiben, wie man den Identity-Provider für SSO konfiguriert. Es ist geplant, das auch für weitere Identity-Provider umzusetzen. Und Sie erhalten während der SSO-Implementierung technische Unterstützung von uns. Das wichtigste dabei ist, dass SSO eine Konfiguration ist, die von beiden Seiten durchgeführt werden muss.
Was sind die gängigen Herausforderungen unserer Kunden?
Die Herausforderungen, denen Unternehmen begegnen, wenn sie keinen Identity-Provider haben, bestehen darin, einen geeigneten zu finden. Große Unternehmen haben detaillierte Prozesse und Verfahren, wenn etwas Neues implementiert werden muss. Daher kann die Suche und Implementierung eines Identity-Providers Zeit in Anspruch nehmen.
Das heißt, wenn Unternehmen planen, SSO zu implementieren, sollten sie zuerst einen Identity-Provider finden und nicht vorher mit SSO starten. Auf der anderen Seite stehen Unternehmen, die bereits über einen Identity-Provider verfügen, in der Regel keinen großen Herausforderungen gegenüber. Es besteht jedoch ein Unterschied zwischen Cloud-Identity-Providern (Azure, GSuite, Auth0 und HelloId) und selbst gehosteten lokalen Identity-Providern (ADFS). Cloud-Anbieter haben vordefinierte Konfigurationen, die nicht viel verändert werden können. Das erleichtert die Einrichtung und Wartung. Selbst gehostete, lokale Identity-Provider werden von Unternehmen von Grund auf neu installiert und konfiguriert. Das kann zur Folge haben, dass es viele verschiedene und einzigartige Konfigurationen gibt, die die Einrichtung von SSO etwas schwieriger gestalten könnte. Als allgemeine Faustregel gilt, dass die Einrichtung von SSO mit beispielsweise Azure oder GSuite schneller und einfacher ist als die Einrichtung von SSO mit ADFS, da es sicher hierbei um cloud-basierte Lösungen handelt.Wie sieht der SSO-Implementierungsprozess üblicherweise aus?
- Als erstes und am wichtigsten dabei ist, dass Sie einen Identity-Provider haben. Dann sollten Sie eine Anfrage an unseren Support, am besten per E-Mail senden und um ein SSO-Angebot anfragen. Wenn der Identity-Provider zu unseren unterstützen Anbietern gehört (Microsoft Azure, Google GSuite, Microsoft ADFS, Hellold, Auth0, SAML-basierte Identity-Provider), wird Ihnen ein Standardangebot unterbreitet. Falls kundenspezifische Leistungen nötig sind, erhalten Sie ein individuelles Angebot.
- Zweitens: TimeTac liefert Ihnen alle technische Erfordernisse und die entsprechenden Tutorials. Diese Tutorials werden benötigt, um Ihren Identity-Provider so zu konfigurieren, sodass SSO mit TimeTac möglich ist. Sollte es dabei zu Schwierigkeiten kommen, steht Ihnen unser Integrationsteam zur Seite.
- Drittens: Das Integrationsteam von TimeTac konfiguriert SSO auf unserer Seite, auf Basis der von Ihnen bereitgestellten Informationen. Danach bitten wir Sie zu testen, ob SSO von Ihrer Seite aus funktioniert.
Nachdem Sie uns bestätigt haben, dass Sie die SSO-Konfiguration von Ihrer Seite abgeschlossen haben, aktivieren wir SSO für Ihr Konto. Normalerweise wird eine Konfiguration von SSO innerhalb einer Arbeitswoche ab dem Zeitpunkt durchgeführt, an dem Sie diese bestellen und das Angebot akzeptieren. Wenn Sie bereits eine SSO-Konfiguration für eine andere Software vorgenommen haben, muss trotzdem SSO für jede Software (Service-Provider) neu konfiguriert werden. Es ist jedoch von Vorteil, wenn Sie bereits SSO für einen Service-Provider konfiguriert haben, da die Konfiguration auf Seiten des Identity-Providers für alle SSO-Konfigurationen ähnlich ist.
SSO für TimeTac – einmal anmelden für alle Programme
Sie interessieren sich für Single-Sign-On bei TimeTac? Wir freuen uns über Ihre Anfrage.
SSO für TimeTac – einmal anmelden für alle Programme
Kontaktieren Sie unsSie interessieren sich für Single-Sign-On bei TimeTac? Wir freuen uns über Ihre Anfrage.