Icon-SSO

 

SSO-Schnittstelle

Die Single Sign-On (SSO)-Schnittstelle im ExpoCloud Portal ermöglicht es Ihren Benutzern, sich einmalig bei ihrem zentralen Authentifizierungsdienst anzumelden und anschließend ohne zusätzliche Anmeldeschritte auf das ExpoCloud Portal sowie andere verbundene Anwendungen und Dienste zuzugreifen. Dies sorgt für eine vereinfachte Benutzererfahrung und verbessert gleichzeitig die Sicherheitsstandards, indem Anmeldedaten zentral und sicher verwaltet werden.

SSO

Funktionsweise der SSO-Schnittstelle

  1. Anmeldung über den Identity Provider:
    • Der Benutzer versucht, sich beim ExpoCloud Portal anzumelden. Anstatt ein Passwort direkt im Portal einzugeben, wird der Benutzer an den Identity Provider (z. B. Azure AD oder Okta) weitergeleitet.
  2. Zentrale Authentifizierung:
    • Der Identity Provider überprüft die Identität des Benutzers, entweder durch ein Passwort, Multi-Faktor-Authentifizierung oder andere Authentifizierungsmechanismen.
  3. Token-Generierung und Weiterleitung:
    • Nach erfolgreicher Authentifizierung erstellt der Identity Provider ein Authentifizierungs-Token (z. B. ein JWT-Token), das die Identität des Benutzers bestätigt und an das ExpoCloud Portal zurückgegeben wird.
  4. Überprüfung des Tokens im ExpoCloud Portal:
    • Das ExpoCloud Portal empfängt das Authentifizierungs-Token und validiert es. Wenn das Token gültig ist, wird der Benutzer ohne weitere Anmeldung auf das Portal zugelassen.
  5. Zugriffsrechte:
    • Nachdem der Benutzer authentifiziert wurde, überprüft das ExpoCloud Portal die entsprechenden Zugriffsrechte des Benutzers, basierend auf den im Identity Provider hinterlegten Berechtigungen und Rollen.

Technische Implementierung

  • Das ExpoCloud Portal unterstützt gängige Authentifizierungsprotokolle wie SAML 2.0, OAuth 2.0 und OpenID Connect. Diese Protokolle ermöglichen eine sichere und zuverlässige Kommunikation zwischen dem Identity Provider und dem ExpoCloud Portal.
  • Die SSO-Schnittstelle ist mit gängigen Identity Providern wie Microsoft Azure Active Directory, Okta, Google Identity und anderen kompatibel.
  • Alle Verbindungen zwischen dem Identity Provider und dem ExpoCloud Portal sind durch SSL/TLS gesichert.

 

Vorteile der SSO-Integration 

  • Sie müssen sich nicht wiederholt anmelden oder Passwörter eingeben, was den Login-Prozess beschleunigt und vereinfacht.
  • Durch die Integration von SSO wird die Verwaltung von Benutzerkonten zentralisiert.
  • Die Authentifizierung erfolgt durch einen sicheren, zentralen Identity Provider, der durch moderne Authentifizierungsprotokolle wie SAML, OAuth 2.0 oder OpenID Connect gesichert wird.