Wie funktioniert Single Sign-On (SSO)?
Single Sign-On (SSO) bedeutet übersetzt „Einmalanmeldung“. Anstatt sich für jedes Programm ein neues Passwort merken zu müssen, loggen sich Nutzer über einen zentralen Anbieter (wie Microsoft oder Google) ein.
Unsere Anwendung vertraut diesem Anbieter und gewährt dem Nutzer danach automatisch Zugriff.
Die drei Hauptakteure
Abschnitt betitelt „Die drei Hauptakteure“Um SSO zu verstehen, musst du nur drei Begriffe kennen:
- Der Nutzer: Die Person, die sich an der App anmelden möchte.
- Der Service Provider (SP): Das sind wir (unsere Anwendung). Wir bieten den Service an, wollen aber die Passwörter nicht selbst verwalten.
- Der Identity Provider (IdP): Der „Ausweis-Aussteller“ (z. B. Azure AD oder Google). Er kennt das Passwort des Nutzers und bestätigt uns, dass die Person wirklich die ist, für die sie sich ausgibt.
Der Ablauf: Schritt für Schritt
Abschnitt betitelt „Der Ablauf: Schritt für Schritt“Wenn ein Nutzer auf den Button „Mit SSO anmelden“ klickt, passiert im Hintergrund Folgendes:
- Anfrage starten: Der Nutzer klickt in One/AI auf “Mit SSO anmelden”.
- Weiterleitung: One/AI leitet den Nutzer zum Identity Provider (IdP) weiter.
- Login-Prüfung: Der IdP fragt den Nutzer nach seinen Anmeldedaten (z. B. auf dem Microsoft Login-Screen).
- Bestätigung: Der Nutzer gibt sein Passwort oder seinen Fingerabdruck ein.
- Sicheres Ticket: Der IdP schickt ein verschlüsseltes Ticket (Token) zurück an One/AI.
- Zugriff gewährt: One/AI validiert das Ticket und loggt den Nutzer erfolgreich ein!