Single Sign-On
Bieten Sie sicheren und unkomplizierten Zugriff auf Apps – jederzeit und überall.
Was ist SSO?
Single Sign-on (SSO) ermöglicht Nutzern die Anmeldung und damit den Zugriff auf mehrere Anwendungen und Dienste mit einer einzigen Kombination von Anmeldedaten. SSO erhöht die Sicherheit und bietet eine bessere Benutzererfahrung für Kunden, Mitarbeiter und Partner, indem es die Anzahl der erforderlichen Konten bzw. Passwörter zu allen benötigten Apps und Diensten verringert.
Welche Vorteile bietet SSO meinem Unternehmen?
Mehr Sicherheit
Wenn Sie Endbenutzern mit nur einem Satz von Anmeldedaten Zugang zu einer Reihe von Ressourcen gewähren, reduzieren Sie die Anzahl der Passwörter und Anmeldedaten (ein häufig anvisiertes Ziel von Cyberangriffen) und erhöhen ihre Stärke insgesamt.
Höhere Zufriedenheit der Benutzer
SSO gibt Ihren Benutzern die Möglichkeit, mit nur einer Anmeldung nahtlosen Zugang zu allen für sie vorgesehenen Anwendungen zu erhalten. Auf diese Weise können Sie die Erfahrung gewährleisten, die Ihre Mitarbeiter und Kunden erwarten, während Sie gleichzeitig Ihre Sicherheit stärken.
Senken der IT-Kosten
Eine hohe Anzahl von Anmeldedaten in Cloud-Anwendungen und lokalen Netzwerken bedeutet mehr Anfragen zum Zurücksetzen von Passwörtern und größere Sicherheitsrisiken. SSO reduziert die Anzahl der Tickets für Passwortzurücksetzungen und senkt so den Kostenaufwand für die Benutzerverwaltung und mögliche Datenschutzverletzungen.
Welche Funktionen umfasst SSO von Ping?
Die SSO-Lösung von Ping bietet Folgendes:
Einfach konfigurierbares SSO und föderierte Identitäten
Registrierung, Profilverwaltung und Passwortzurücksetzung
Richtlinien für eine adaptive Authentifizierung
Anmeldung über Soziale Medien und Kontoverknüpfung
So funktioniert SSO
Zentralisierte Authentifizierung
Single Sign-on (SSO) wird durch einen zentralisierten Authentifizierungsdienst ermöglicht, den alle Apps (auch die von Drittanbietern) nutzen können, um die Identität eines Benutzers zu bestätigen.
Tokenbasierte Berechtigungen
Identitätsstandards wie SAML, OAuth und OpenID Connect ermöglichen die sichere Übertragung von verschlüsselten Token zwischen dem Server und den Anwendungen.
Zugriff auf alles
Die SSO-Funktionen von Ping fungieren als eine globale Authentifizierungsinstanz, die jedem Nutzer von jedem Gerät aus den sicheren Zugriff auf alle benötigten Anwendungen ermöglicht.
SSO vs. Föderiertes SSO
Beim Federated Identity Management (FIM) handelt es sich um die Multi-Trust-Technologie, um Richtlinien, Standards und Prozesse, die es einer Organisation ermöglichen, digitale Identitäten, Attribute und Berechtigungsnachweise zu akzeptieren, die von anderen Organisationen verwaltet werden. Es ist im Grunde eine erweiterte Variante des Single Sign-on (SSO). Föderiertes SSO bedeutet, dass Ihre Endbenutzer nur ein einziges starkes Passwort benötigen, um Zugang zu allen SaaS-Anwendungen und -Ressourcen zu erhalten, ganz gleich, ob diese Ihrem Unternehmen oder einem Drittanbieter gehören. Obwohl föderiertes SSO automatisch SSO ermöglicht, bietet SSO allein nicht alle Möglichkeiten von föderiertem SSO.
Die unübertroffene Flexibilität des föderierten SSO
Manche Unternehmen entscheiden sich für eine Speicherung ihrer Benutzeridentitäten auf beliebten Cloud-Plattformen wie Azure AD. Für das Authentifizieren von Benutzern auf diesen Plattformen benötigen Sie eine extrem vielseitige Föderations-Lösung, die mit jedem beliebigen Identitätsprovider (IdP) kompatibel ist und für das SSO bei SaaS- und betriebsintern entwickelten Anwendungen auch SAML- oder OpenID-Connect-Token problemlos akzeptiert.
Die föderierte SSO-Lösung von Ping ist so konzipiert, dass sie mit einer Reihe von Identitätsanbietern und Anwendungen von Drittanbietern (alt und neu) kombiniert werden kann. Dabei werden aktuelle und frühere Versionen von Identitätsstandards wie OAuth, OpenID Connect, SAML und WS-Federation unterstützt.
Mit dieser Flexibilität erhalten unsere Kunden folgende Fähigkeiten:
Erfüllen moderner Anforderungen an Sicherheit und Authentifizierung, sei es am Standort oder in der Cloud
Gewährleisten der Interoperabilität zwischen individuellen Identitätssystemen, Web-Ressourcen, Organisationen und Anbietern
Aufbauen einer sicheren, zukunftssicheren Identitätsarchitektur, die mit der Zeit gehen kann
SAML-fähiges föderiertes SSO
Security Assertion Markup Language (SAML) ist das bei der Implementierung von föderiertem SSO in großen Unternehmen und Regierungsbehörden am häufigsten verwendete Protokoll. Aus diesem Grund wurde Pings eigener Enterprise Federation Server ausgiebig auf Interoperabilität mit einer Reihe weiterer SAML-Implementierungen getestet, sowohl mit formellen Testverfahren als auch im jahrelangen praktischen Einsatz bei einigen der größten Unternehmen der Welt.
Ein SAML-zertifiziertes Produkt wird möglicherweise darüber entscheiden, ob Sie es mit einer einfachen zweistündigen Konfiguration mit Qualitätsprüfung zu tun bekommen oder mit einem kostenintensiven Albtraum und einer Fehlersuche, die sich monatelang hinzieht.
Aktivieren von SSO für neue und ältere IT-Anwendungen
Viele Unternehmen nutzen veraltete Anwendungen mit proprietären Identitäts-Flows und Authentifizierungsprotokollen oder sie nutzen Systeme, die vor der Entwicklung moderner Identitätsstandards entstanden sind.
Die SSO-Funktionen von Ping schlagen eine Brücke zwischen diesen Anwendungen und ermöglichen es Unternehmen, ihre Kunden und Mitarbeiter über SSO sicher mit diesen älteren Anwendungen als auch mit neueren Anwendungen wie Salesforce oder Office 365 zu verbinden.
Wenn Sie also das SSO für ihre älteren Anwendungen aktiveren möchten, brauchen sie diese nicht neu zu konfigurieren, sondern können die föderierten SSO-Lösungen von Ping nutzen, um das Aktivieren von Single Sign-on für nicht standardbasierte Anwendungen zu erleichtern.
Produkte von Ping mit SSO-Funktion
Das Single Sign-on mit PingOne Advanced
Dedizierter Tenant-Cloud-Service für ein hochgradig erweiterbares föderiertes SSO
PingOne for Workforce
SSO ist Teil einer kompletten Cloud-Lösung für nahtlose, sichere Mitarbeitererfahrungen
PingOne for Customers
SSO ist Teil einer kompletten Cloud-Lösung für nahtlose und sichere Kundenerlebnisse
PingFederate
Cloudfähige Software für Authentifizierungs- und Single Sign-on-Instanzen
PingAccess
Cloudfähige Software für Zugriffssicherheit, die SSO für ältere und nicht standardbasierte Anwendungen erweitert
Schnelle und einfache SSO-Integrationen
Out-of-the-Box-Integrationen erleichtern die Bereitstellung von SSO für Ihre vorhandenen Drittanbieteranwendungen wie Office 365 und für Webtechnologien wie Apache und Java. Es dauert keine Wochen oder Monate – innerhalb von Stunden oder Tagen genießen Sie SSO-Zugriff auf Ihre Anwendungen (selbst bei schwer zu integrierender interner Software).
SSO Integration Highlights
Der Kunde im Mittelpunkt:
VSP Vision Care erlebt einen Quantensprung bei der Kundenzufriedenheit mit SSO
VSP war von dem Gedanken angetan, mit Ping Identity etablierte soziale Identitäten für die Registrierung und Verbindung von Nutzern mit Portalanwendungen nutzen zu können. Ping Identity bietet Konnektoren für die Cloud-Identität an, die sich leicht einrichten lassen. Außerdem hat Ping Identity dafür gesorgt, dass bei VSP nichts dem Angebot eines SSO-Zugangs zu jedem Webportal entgegensteht.
Weitere Erfolgsgeschichten über SSO:
Durch den Einsatz des SSO von Ping das Erlebnis für Mitarbeiter, Studenten und IT-Experten verbessern.
Das Versicherungsunternehmen eHealth nutzte Ping, um sein Online-Erlebnis durch das nahezu sofortige Laden der Seite nach der Anmeldung zu verbessern.
CDPHP hat sich für Ping entschieden, um seinen Mitgliedern einen sicheren und nahtlosen Zugang zu allen Punkten seines Gesundheitsplans zu bieten.
Starten Sie jetzt
Erfahren Sie, wie Ping Sie dabei unterstützen kann, sichere Mitarbeiter- und Kundenerlebnisse in einer sich schnell entwickelnden digitalen Welt zu schaffen.
Kostenlose Demo anfordern