Single-Sign-On (SSO) ist im Paket Enterprise enthalten. Andere Pakete können diese Zusatz selbstverständlich anfragen. Er ist mit Kosten verbunden.
Was ist SSO?
Single Sign-On (SSO) ist eine Möglichkeit, sich bei mehreren Websites oder Anwendungen mit nur einem Konto und Passwort anzumelden. Anstatt sich für jede Website verschiedene Passwörter zu merken, brauchen Sie nur eines. Sobald Sie sich an einem Ort angemeldet haben, können Sie automatisch auf andere verbundene Websites zugreifen, ohne sich erneut anmelden zu müssen. Es ist, als hätte man einen Schlüssel, der mehrere Türen aufschließt.
Was sind die SSO-Anforderungen für caralegal
Nur eine
Sie/Ihr IT-Department den OpenID-Standard in Ihrem Benutzerverwaltungssystem. OpenID ist ein offener Standard für die Benutzerauthentifizierung, der für eine Vielzahl von Websites, Anwendungen usw. verfügbar ist.
Welche SSO-Optionen bestehen?
Standard SSO
Bei der Eingabe einer E-Mail-Adresse mit einer Whitelist-Domain wird dem Benutzer eine zusätzliche Schaltfläche „Login mit XX“ angezeigt.
Wenn der Benutzer darauf klickt, wird er auf die Login-Seite für sein jeweiliges User Management System weitergeleitet
Wenn die Anmeldung erfolgreich war, kann der Benutzer caralegal eingeben
Dennoch muss ein Benutzerkonto mit der entsprechenden E-Mail vorher existieren
Sonst sieht der Benutzer nur eine „Es gibt kein passendes Konto, bitte kontaktieren Sie den Administrator“-Benachrichtigung
Die Löschung des Kontos im Benutzerverwaltungssystem löst nicht die Löschung des Benutzers in caralegal aus
SSO ist immer Domain-spezifisch
z.B. kann caralegal.eu auf der Whitelist stehen
caralegal.com wird nicht zugelassen
Wir können problemlos andere Domains hinzufügen
SSO-Only
Bei der Standard-SSO haben die Benutzer immer noch die Möglichkeit, sich per E-Mail und Passwort anzumelden. Da dies ein Sicherheitsrisiko darstellen kann, wird SSO meist empfohlen.
Wenn E-Mail eingefügt und in die Whitelist aufgenommen wird, verschwindet das Passwort-Feld
ABER: Andere User ohne Whitelist-Domain und ein vom Admin erstelltes Konto können weiterhin per E-Mail + Passwort zugreifen
SSO mit IAM (Identity-And-Access Management) "Light"
Mit dieser Optionen können User
Einer Standard-Organisationseinheit mit
Einer Standard-Rolle
automatisiert angelegt werden. Ein Login vom jeweiligem User genügt.
Best Practice
Fügen Sie eine „falsche“ Einheit ein wie:
bspw.: caralegal > Welcome Area
Auf diese Weise
Können neue User sich initial, inklusive Account-Erstellung, anmelden.
Es ist keine manuelle Kontoerstellung notwendig.
Sie können erste "Gehversuche" in caralegal unternehmen, ohne auf die tatsächliche Dokumentation zuzugreifen
Admins sind weniger involviert, keine manuelle Kontoerstellung
Dennoch muss die Organisationseinheit festgelegt werden
Wenn die Rolle eine andere als die festgelegte Standard-Rolle sein soll, muss diese geändert werden
SSO mit IAM (Identity-And-Access Management)
Also, wie haben Admins keinen Aufwand mit dem User-Management und wie können wir möglicherweise caralegal Einheiten mit denen des User Management Systems verbinden? Normalerweise halten die Firmen dort auch Abteilungs-/Teaminformationen vor. Wir brauchen ein echtes IAM Identity-And-Access Management.
Mit IAM können wir die „Group ID“ mit den caralegal Organisationseinheiten in der Software abgleichen und User automatisiert zu dieser hinzufügen.
Ihr User Management System ist das führende System. Es wird Einstellungen in den Usern überschreiben, manuelle Änderungen sind in caralegal dann kaum möglich.