Weniger Passwörter, bitte: ONLYOFFICE verbessert Single Sign-On über Shibboleth

9 November 2017By Ksenija

Hallo!

Auf vielseitigen Wunsch haben wir die Single Sign-On Funktion erweitert, welche das Einloggen über Drittanbieter ermöglicht. Jetzt ist die verbesserte SSO Funktion über Shibboleth für unsere Benutzer verfügbar.

шиболет

Single Sign-on Vorteile

Kurz gesagt, können sich Benutzer mithilfe der Single Sign-On (SSO) Technologie nur einmal einloggen und dann auf mehrere Anwendungen und Dienste zugreifen.

  • Mit SSO müssen Benutzer viele Passwörter und Benutzernamen nicht im Kopf behalten.
  • SSO ermöglicht eine einfache Verwaltung von Benutzerkonten und Aktivitäten.
  • SSO verringert das Risiko eines unbefugten Zugriffs, da die Passwörter nicht im System gespeichert sind.
Über Shibboleth

Die Geschichte von Shibboleth umfasst 17 Jahre und heutzutage ist es eine der beliebtesten und verbreitetsten Lösungen für Web Single-Sign-On innerhalb oder zwischen Organisationen. Shibboleth ist die Open-Source-Software, welche auf dem sicheren SAML-Standard basiert, Security Assertion Markup Language.

Was ONLYOFFICE SSO betrifft, so fungiert Shibboleth als Identitätsanbieter (Identity Provider, IdP) und ONLYOFFICE – als Dienstleister (Service Provider, SP). Das bedeutet, dass Shibboleth Benutzerdaten liefert, wenn ONLYOFFICE diese verbraucht und dann Zugriff aufs Portal gewährt.

Mithilfe des erwähnten SAML-Standards werden Authentifizierungsdaten zwischen Shibboleth und ONLYOFFICE in Sicherheitstokens übertragen. Die Passwörter werden in diesen Tokens gespeichert, in der Regel in kryptografischer Form, was ihre Sicherheit garantiert, auch wenn ein Token kompromittiert ist.

Lesen Sie mehr über die Single Sign-On Funktion und die SSO-Einrichtung in unserem Hilfe-Center.