Single Sign-on
Single Sign-on (SSO) bedeutet, dass ein Benutzer nach einmaliger Authentifizierung ohne weitere manuelle Anmeldungen auch andere Services und Tools nutzen kann. Wenn sich der Benutzer an einer der an den SSO-Service angebundenen Anwendungen abmeldet, wird er auch automatisch an allen anderen angebunden Anwendungen abgemeldet.
Ein SSO Service bietet diese Vorteile:
- nur ein Benutzername und Passwort je Benutzer für alle Tools
- mehr Sicherheit, da ein sicheres Passwort verwendet werden kann und nicht 5 bis 10 nur minder sichere Passwörter, um sich diese aufgrund der Vielzahl besser merken zu können
- einfachere Verwaltung von Berechtigungen in Tools, da ein zentrales Usermanagement verwendet wird
- Weniger Aufwand zur Verwaltung von Benutzern und bei Passwortänderungen, da diese nur an einer Stelle durchgeführt werden müssen (und nicht in jeder Anwendung einzeln)
- nur einmalige Anmeldung notwendig, man wird nicht durch Login-Screens aus seinen Gedanken gerissen. Der Benutzer spart dadurch Zeit, die Firma damit auch Geld
Single Sign-on im Cloudogu EcoSystem
Das Cloudogu EcoSystem bietet einen SSO Service für alle seine Tools. Nutzer müssen sich einmalig am Cloudogu EcoSystem anmelden und können anschließend alle Anwendungen ohne weitere Aufforderungen zur Authentifizierung nutzen.
Umsetzung des Single Sign-on
Das SSO des Cloudogu EcoSystem ist mit Hilfe von CAS (Central Authentification Service) implementiert. Sobald im Setup des EcoSystem ein Dogu mit Weboberfläche ausgewählt wird, wird auch das CAS Dogu ausgewählt.
Autorisierung im Cloudogu EcoSystem
Das CAS Dogu benötigt einen angebundenen Directory Service, das kann sowohl das User Management Dogu als auch ein externer Directory Service sein. Der Nutzer wird daher während des Setups des Cloudogu EcoSystem aufgefordert entweder das CES-eigene User Management oder einen externen Service zu konfigurieren.