Wie funktioniert Single Sign-on über ein Identity and Access Management System?
Ein Identity and Access Management System (IAM) sorgt für eine zentrale Verwaltung von Identitäten und Zugriffsrechten auf unterschiedliche Systeme und Applikationen. Authentifizierung und Autorisierung der User sind zentrale Funktionen des Identity and Access Management Systems. AEB bietet Ihnen dazu folgende Möglichkeiten:
- Single Sign-on zur Nutzung mehrerer AEB-Produkte mit einmaliger Anmeldung: Durch ein zentrales System ermöglicht AEB Ihnen eine einmalige Anmeldung bei den AEB-Produkten. Dank des Single Sign-on müssen Sie sich nicht bei jedem Produkt einzeln anmelden, sondern es genügt eine einmalige Anmeldung.
- Single Sign-on zur Nutzung der AEB-Produkte mit Ihren eigenen Identitäten: Sie haben die Möglichkeit, Ihren eigenen Identity Provider (IdP), z. B. MS Azure, an das Identity and Access Management System von AEB (Keycloak) anzubinden. So können Sie sich mit Ihren eigenen Identitäten (Benutzername + Kennwort + Multi-Factor Authentication) bei den AEB-Produkten anmelden.
Infrastruktur bei der Anbindung eines Identity and Access Management
AEB verwendet für die Anbindung ein Identity and Access Management, das aus zwei separaten Infrastrukturen (Prod / Test) besteht. Dementsprechend erhalten Sie bei der Nutzung von Single Sign-on eigene Endpunkte (Prod / Test).
Folgende Single Sign-on werden von AEB unterstützt:
- OpenID Connect (basierend auf OAUTH 2.0)
- Security Assertion Markup Language (SAML)
Wie funktioniert die Anmeldung (Authentifizierung) über ein Identity and Access Management?
Der Authentifizierungsprozess findet in Ihrem System statt. Bei der Anmeldung wird der Benutzer an Ihren Identity Provider geleitet und das zu verwendende Passwort ausschließlich in Ihren Systemen verarbeitet.
- Bei der Erstanmeldung wird im Identity and Access Management von AEB ein verknüpfter Benutzer erzeugt, der für das Benutzerprofil und die Rollenverwaltung notwendig ist.
In der folgenden Grafik erhalten Sie einen Überblick über die technischen Zusammenhänge:
Wie richte ich Single Sign-on ein?
Für die Einrichtung des Single Sign-on sind die folgenden Einrichtungsschritte nötig:
- Endpunkt für Single Sign-on (SSO) einrichten
- Rollen und Rechte für Single Sign-on (SSO) erstellen
- Single Sign-on über ein Identity and Access Management System einrichten. Beispiele zur Konfiguration finden Sie in den folgenden Artikeln:
Single Sign-On (SSO) über Microsoft Azure Active Directory via OpenID Connect einrichten
Single Sign-On (SSO) über Microsoft AD FS einrichten
Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.