Single Sign-On im Web - One Key to Rule Them All

büro12 Single Sign-On

Seit langer Zeit bieten großen Plattformen wie Facebook und Google bereits die Möglichkeit, sich mit dem dort angelegten Konto bei weiteren Diensten anmelden zu können. Für Privatnutzer eine tolle Sache, den wer möchte sich schon unzählige Passwörter merken.

Doch auch im Geschäftsumfeld gibt es diese Problematik. Ein Unternehmen betreibt mehrere Plattformen für den internen Gebrauch, was wieder dazu führt, dass unzählige Passwörter verteilt und aufbewahrt werden müssen. Selbes Problem ergab sich bei mir im Unternehmen und so lag der Schluss nahe, ein Single Sign-On System bereit zu stellen, welches für alle anderen Plattformen, bzw. Anwendungen, die Authentifizierung übernimmt. Da keine der Möglichkeiten am Markt genau das bietet, was wir benötigen, wurde kurzerhand ein eigenes System entwickelt.

büro12 Single Sign-On

Da ein Großteil unserer Anwendungen nur intern verwendet werden, wurde hier die gesamte Nutzerverwaltung auf das neue System ausgelagert. Die zugreifende Anwendung nutzt dabei ausschließlich die globale Nutzer-ID des Single Sign-On Systems, um darüber die Nutzerdaten beziehen zu können.

Doch gehen wir noch einen Schritt weiter. Natürlich benötigt nicht jede Plattform die selben Nutzerdaten. Die E-Mail Adresse sowie der Name und der Avatar, stehen alle Anwendungen zur Verfügung. Sobald eine neue Anwendung zusätzliche Daten braucht, kann sie diese im System registrieren. Der Nutzer kann, muss allerdings nicht, für die angefragten Daten bestimmte Felder aus seinem Profil zur Verfügung stellen.

büro12 Single Sign-On

Der Nutzer behält also die volle Kontrolle darüber, welche Daten er welcher Anwendung preis gibt. Zudem werden die Daten so zentral verwaltet, dass Aktualisierungen auf alle Anwendungen, welche diese Daten beziehen, ausgespielt werden.

büro12 Single Sign-On


zurück