INHALTSVERZEICHNIS

• Begriffserklärung
  • SAML
  • Identity-Provider und Service-Provider
• Konfiguration
  • Voraussetzungen für das d.vinci Bewerbermanagement
  • Konfigurationsbeispiele
• Verhalten im System
• So nutzen dies unsere Kunden
• Weitere Artikel zu diesem Thema

Begriffserklärung

Single Sign-on ("Einmal-Anmeldung") ist ein Anmeldeverfahren, bei dem Benutzer Zugangsdaten nur für ein System benötigen. Benutzer werden dann automatisch bei allen anderen verknüpften Systemen ebenfalls angemeldet und brauchen bei der Anmeldung nicht Benutzernamen und Passwort eingeben. 

SAML

Wir verwenden SAML 2.0., um die Nutzung von Single Sign-on zu ermöglichen. SAML (Security Assertion Markup Language) ist ein XML-Framework zum Austausch von Authentifizierungs- und Autorisierungsinformationen und wurde als offener Standard entwickelt.

Identity-Provider und Service-Provider

Im Zentrum eines Single-Sign-on-Netzwerks liegt eine Applikation zur Verwaltung von Identitäten, der sogenannte Identity-Provider (IdP). Der Identity Provider wird dafür verwendet, Applikationen mit einander zu verknüpfen, die von der Einmal-Anmeldung profitieren sollen. Solche Applikationen werden Service-Provider genannt.

Konfiguration

Voraussetzungen für das d.vinci Bewerbermanagement

Das d.vinci Bewerbermanagement ist in diesem Zusammenhang ein Service-Provider und bietet eine Anschlussmöglichkeit für den Identity-Provider.

• Als Identity-Provider wird eine Drittsoftware benötigt.
• Der Identity-Provider muss SAML 2.0 unterstützen
• Von d.vinci-Kunden erfolgreich genutzt werden z.B. onelogin, die Microsoft Active Directory Federation Services (AD FS), oder auch die Open-Source-Lösung Shibboleth.

Konfigurationsbeispiele

Wie ihr das Single sign-on einrichten könnt unterscheidet sich nach dem von euch im Unternehmen verwendeten Identity-Provider. Die Einrichtung muss meist eure IT-Abteilung vornehmen. 

• Single Sign-on einrichten (am Beispiel "Azure Active Directory")
• Single Sign-on einrichten (am Beispiel "ADFS")

Verhalten im System

Die Anmeldung in d.vinci mit Single Sign-on ist simpel: Benutzer rufen d.vinci im Browser auf und drücken auf den Button Single Sign-on. Da sie bereits am Arbeits-Computer angemeldet sind, wird d.vinci direkt geöffnet.

Vorteile 

• Benutzer können sich nicht von fremden Computern in d.vinci anmelden, was die Sicherheit erhöht.
  Per VPN ist auch mobiles Arbeiten möglich.
• Benutzer können die Zugangsdaten zu d.vinci nicht verlieren oder an Dritte weitergeben.
• Benutzer können sich nicht durch falsche Passworteingabe aus d.vinci ausschließen und müssen daher keine Administratoren bitten, das Passwort zurückzusetzen.

So nutzen dies unsere Kunden

Um Passwort-Verlust, Fehlanmeldungen und Co. zu vermeiden nutzen fast alle Kunden, die im Unternehmen generell die Möglichkeit zum Single Sign-on haben, dies auch für d.vinci.

Weitere Artikel zu diesem Thema

• Single Sign-on einrichten (am Beispiel "ADFS")
• Single Sign-on einrichten (am Beispiel "Azure Active Directory")
• Single Sign-on im Benutzer aktivieren
• Single Sign-on Zertifikat aktualisieren
• Grundeinstellungen: Sicherheit
• Grundeinstellungen: SSO