Icon-SSO

 

SSO-interface

Met de Single Sign-On (SSO) interface in het ExpoCloud Portaal kunnen uw gebruikers één keer inloggen op hun centrale authenticatiedienst en vervolgens toegang krijgen tot het ExpoCloud Portaal en andere aangesloten applicaties en diensten zonder extra aanmeldingsstappen. Dit zorgt voor een vereenvoudigde gebruikerservaring terwijl de veiligheidsnormen worden verbeterd door het centraal en veilig beheren van referenties.

SSO

Funktionsweise der SSO-Schnittstelle

  1. Anmeldung über den Identity Provider:
    • Der Benutzer versucht, sich beim ExpoCloud Portal anzumelden. Anstatt ein Passwort direkt im Portal einzugeben, wird der Benutzer an den Identity Provider (z. B. Azure AD oder Okta) weitergeleitet.
  2. Zentrale Authentifizierung:
    • Der Identity Provider überprüft die Identität des Benutzers, entweder durch ein Passwort, Multi-Faktor-Authentifizierung oder andere Authentifizierungsmechanismen.
  3. Token-Generierung und Weiterleitung:
    • Nach erfolgreicher Authentifizierung erstellt der Identity Provider ein Authentifizierungs-Token (z. B. ein JWT-Token), das die Identität des Benutzers bestätigt und an das ExpoCloud Portal zurückgegeben wird.
  4. Überprüfung des Tokens im ExpoCloud Portal:
    • Das ExpoCloud Portal empfängt das Authentifizierungs-Token und validiert es. Wenn das Token gültig ist, wird der Benutzer ohne weitere Anmeldung auf das Portal zugelassen.
  5. Zugriffsrechte:
    • Nachdem der Benutzer authentifiziert wurde, überprüft das ExpoCloud Portal die entsprechenden Zugriffsrechte des Benutzers, basierend auf den im Identity Provider hinterlegten Berechtigungen und Rollen.

Technische Implementierung

  • Das ExpoCloud Portal unterstützt gängige Authentifizierungsprotokolle wie SAML 2.0, OAuth 2.0 und OpenID Connect. Diese Protokolle ermöglichen eine sichere und zuverlässige Kommunikation zwischen dem Identity Provider und dem ExpoCloud Portal.
  • Die SSO-Schnittstelle ist mit gängigen Identity Providern wie Microsoft Azure Active Directory, Okta, Google Identity und anderen kompatibel.
  • Alle Verbindungen zwischen dem Identity Provider und dem ExpoCloud Portal sind durch SSL/TLS gesichert.

 

Vorteile der SSO-Integration 

  • Sie müssen sich nicht wiederholt anmelden oder Passwörter eingeben, was den Login-Prozess beschleunigt und vereinfacht.
  • Durch die Integration von SSO wird die Verwaltung von Benutzerkonten zentralisiert.
  • Die Authentifizierung erfolgt durch einen sicheren, zentralen Identity Provider, der durch moderne Authentifizierungsprotokolle wie SAML, OAuth 2.0 oder OpenID Connect gesichert wird.