Der Themenbereich »Single-Sign-On«
Eine Methode des Anmeldeprozesses an BESTD Anzeige stellt das Verfahren Single-Sign-On dar.
|
Konfiguration von Single-Sign-On nur durch System-Administratoren Die Konfiguration von Single-Sign-On ist nur System-Administratoren erlaubt! |
|
Allgemeine Erklärungen zu Single-Sign-On Single-Sign-On bedeutet übersetzt Einmalanmeldung. Eine andere Bezeichnung lautet »Anmeldung (Login)« über einen Drittanbieter. Die Idee dabei: Ein zentraler Anbieter ermöglicht es Nutzern, sich bei mehreren weiteren Diensten anzumelden. Er übernimmt für alle anderen Dienste die Aufgabe, die Identität des Nutzers zu überprüfen. Das Identitäts-Management wird hier also an eine dritte Stelle ausgelagert. Die Nutzer müssen ihre Anmeldedaten daher nur einmal eingeben und können anschließend auf mehrere Dienste zugreifen. Vorteil hierbei: Es ist keine Speicherung von Passwörtern erforderlich beim Dienstleister. |
Der Themenbereich Single-Sign-On in der Systemkonfiguration umfasst drei Registerkarten:
Der Themenbereich »Single-Sign-On«
In diesem Fall ist das Verfahren Single-Sign-On deaktiviert.
Das Verfahren »Single-Sign-On« ist deaktiviert.
Der Hinweistext lautet hierzu:
»SingleSignOn deaktiviert. Nutzer müssen von einem Administrator in der Nutzerverwaltung erstellt werden. Anschließend können sie sich mit ihren Zugangsdaten (Kennung + Interimspasswort) einloggen.«
Dies entspricht dem bisherigen Verfahren:
Sehen Sie hierzu das Topic → Anmelden.
Eine Methode für Single-Sign-On stellt das Protokoll SAML 2.0 (Security Assertion Markup Language 2.0) dar.
Sehen Sie hierzu das Topic → SAML 2.0.
Eine weitere Methode für Single-Sign-On stellt das Protokoll OpenID Connect dar.
Sehen Sie hierzu das Topic → OpenID Connect
Verwandte Themen