Mit Single-Sign-On (SSO) ergänzen wir die Supertext-Plattform mit einer optionalen Sicherheitslösung für Geschäftskund*innen. Die Anbindung wurde inhouse entwickelt und wird seit Anfang 2021 bei den Pilotkundinnen AMAG und BKW getestet.
Was ist SSO?
Ein einziges Login für mehrere Plattformen. Das ist verkürzt gesagt das Prinzip von Single-Sign-On (SSO). Keine Sorge, wenn Ihnen der Begriff nichts sagt. Denn die meisten von uns kennen SSO einfach unter «Login with [Facebook, Google, LinkedIn, Apple etc.]». Im Kern geht es darum, dass Nutzer*innen kein separates Supertext-Konto mehr brauchen, sondern sich mit den auch andernorts verwendeten Login-Daten aus ihrem Geschäftsalltag – in aller Regel dem E-Mail-Konto – identifizieren können.
Das Ganze hat verschiedene Vorteile, nicht nur in der Anwendung, sondern auch in Sachen Sicherheit. Eine kurze Einführung ins Thema gibt es hier:
Wie funktioniert das Ganze?
Das grosse Stichwort ist Vertrauen. SSO basiert auf einem Vertrauensverhältnis zwischen Supertext und einer Partnerfirma – in diesem Fall Ihnen. Grundlage für dieses Vertrauensverhältnis ist meist der Austausch eines Zertifikats, mit dem die gesendeten Identitätsdaten signiert werden. So erkennt unser System, dass die Daten aus einer vertrauenswürdigen Quelle stammen. Beim SSO-Verfahren liegen die Identitätsdaten in Form sogenannter Claims vor, die bestimmte Informationen zur eindeutigen Identifizierung enthalten, zum Beispiel die E-Mail-Adresse oder einen Benutzernamen.
Supertext ermöglicht die Benutzer-Authentifizierung mit allen grossen Anbietern auf dem Gebiet: ADFS, Microsoft Active Directory, Azure AD, Nevis Security Suite, Google und anderen. Der Nachrichtenaustausch erfolgt dabei in aller Regel über SAML2 (Security Assertion Markup Language) oder einen ähnlichen XML-Standard.
Was sind die wichtigsten Vorteile für mich als User?
- Ich spare Zeit, weil ich meine Login-Daten seltener eingeben muss.
- Das Risiko, meine Passwörter an einem falschen Ort einzugeben, wird reduziert.
- Ich muss mir nur noch eines statt vieler verschiedener Passwörter merken. Und kann dieses dafür komplexer und damit sicherer wählen.
Was sind die wichtigsten Vorteile für mich als Unternehmen?
- Ich behalte den Überblick und die Kontrolle darüber, wo sich meine Mitarbeitenden einloggen können und wo nicht.
- Ich reduziere den Aufwand, weil ich neuen Mitarbeitenden nur ein einziges statt diverser Logins einrichten muss.
- SSO vereinfacht das Aktuell-Halten externer Daten, weil ich z. B. Userdaten von ehemaligen Mitarbeitenden nur ein einziges Mal zentral sperren muss.
- Im Fall der Supertext-Plattform geht die Kontrolle noch weiter: Mittels sogenannter Claims können auch optionale Rollen zugewiesen (oder eben verwehrt) werden. Ich kann als Unternehmen also selbst zentral verwalten, wer zum Beispiel Zugriff auf neue Lösungen wie MT+ oder InstantTranslation bekommen soll.
Klingt gut. Was braucht Supertext, um SSO auch für mein Team einzurichten?
Neben dem produktiven System testen wir das Ganze zuerst in einer Testumgebung. Dafür brauchen wir von Ihnen einen kompatiblen Authentifizierungsdienst, je ein Zertifikat für die Test- und die produktive Umgebung und die URL Ihres Diensts, mit dem sich das Supertext-System verbinden soll.
Im Gegenzug erhalten Sie von uns die Ziel-URL, die nach der erfolgreichen Authentifizierung aufgerufen werden soll, sowie eine Liste mit zwingend benötigten und optionalen Claims.
Und was kostet das Ganze?
Das hängt davon ab, wie vielseitig das Setup sein soll. Je mehr Spezialisierungen (also spezifisches Verhalten bei bestimmten Claim-Werten) dazugehören, desto aufwendiger wird es für uns. Als Faustregel rechnen Sie am besten mit 1–2 Arbeitstagen à 8 Stunden * CHF 200.
Wo kann ich mich melden, um gleich loszulegen?
Entweder direkt bei Patricia Kamer, unserer Chief Information Officer, oder ganz einfach über unser Kontaktformular oder info@supertext.ch.
Titelbild via Shutterstock