Single Sign-on

Single Sign-on (SSO) bedeutet, dass ein Benutzer nach einmaliger Authentifizierung ohne weitere manuelle Anmeldungen auch andere Services und Tools nutzen kann. Wenn sich der Benutzer an einer der an den SSO-Service angebundenen Anwendungen abmeldet, wird er auch automatisch an allen anderen angebunden Anwendungen abgemeldet.

Ein SSO Service bietet diese Vorteile:

  • nur ein Benutzername und Passwort je Benutzer für alle Tools
    • mehr Sicherheit, ein sicheres Passwort verwendet werden kann und nicht 5 bis 10 nur minder sichere Passwörter, die man sich aber in der Vielzahl besser merken kann
    • einfachere Verwaltung von Berechtigungen in Tools, da ein zentrales Usermanagement verwendet wird
    • Weniger Aufwand zur Verwaltung von Benutzern und bei Passwortänderungen, da diese nur an einer Stelle durchgeführt werden müssen (und nicht in jeder Anwendung einzeln)
  • nur einmalige Anmeldung notwendig, man wird nicht durch Login-Screens aus seinen Gedanken gerissen. Der Benutzer spart dadurch Zeit, die Firma damit auch Geld

Single Sign-on im Cloudogu EcoSystem

Das Cloudogu EcoSystem (CES) bietet einen SSO Service für alle seine Tools. Nutzer müssen sich einmalig am CES anmelden und können anschließend alle Anwendungen ohne weitere Aufforderungen zur Authentifizierung nutzen.

Umsetz­ung des Single Sign-on

Das SSO des Cloudogu EcoSystem ist mit Hilfe von CAS (Central Authentification Service) implementiert. Sobald im Setup des EcoSystem ein Dogu mit Weboberfläche ausgewählt wird, wird auch das CAS Dogu ausgewählt.

Autori­sierung im Cloudogu Eco­System

Das CAS Dogu benötigt einen angebundenen Directory Service, das kann sowohl das User Management Dogu als auch ein externer Directory Serivce sein. Der Nutzer wird daher während des Setups des Cloudogu EcoSystems aufgefordert entweder das CES-eigene UserManagement oder einen externen Service zu konfigurieren.


Zurück zur Glossar-Übersicht