Zu Content springen
Deutsch
Kontakt
  • Es gibt keine Vorschläge, da das Suchfeld leer ist.

SSO – Überblick über Single Sign-On

SSO (Single Sign-On) ist eine Authentifizierungsmethode, die es Benutzern ermöglicht, sich mit einem einzigen Satz von Zugangsdaten (Benutzername und Passwort) bei mehreren Anwendungen oder Systemen anzumelden. Das bedeutet, dass sich Benutzer nur einmal authentifizieren müssen, um auf verschiedene Dienste oder Anwendungen zugreifen zu können, die über SSO miteinander verbunden sind.

 

Aus Sicht des Kunden ist SSO besonders attraktiv, da es ihnen ermöglicht, ihre eigenen Sicherheitsrichtlinien anzuwenden und den administrativen Aufwand zu reduzieren, wenn Mitarbeitende das Unternehmen verlassen.

Aus Sicht von SprayVision reduziert SSO die Notwendigkeit, Benutzerkonten auf unserer Seite zu verwalten, wodurch Probleme wie vergessene Passwörter oder gesperrte Konten minimiert werden.

 

Schlüsselbegriffe

  • IDP (Identity Provider): Der Identity Provider des Kunden (z. B. das interne System des Kunden zur Verwaltung von Benutzeridentitäten, wie Microsoft Entra oder Okta).

  • SP (Service Provider): SprayVision, das als Service Provider fungiert.

 

SSO-Aktivierungsprozess

Um SSO für ein bestimmtes Werk erfolgreich zu aktivieren, ist eine Zusammenarbeit mit dem Identity Provider (IDP) des Kunden erforderlich. Dieser Prozess erfordert einen Austausch von XML-Dateien:

  • SprayVision stellt dem IDP des Kunden zunächst eine XML-Datei zur Verfügung, damit unser Service dort registriert werden kann.

  • Der IDP stellt anschließend eine XML-Datei bereit, die zur Integration des Identity Providers des Kunden in unsere Anwendung verwendet wird.

 

Domainstruktur

Sobald SSO aktiviert ist, greifen Benutzer über eine kundenspezifische Subdomain auf ihre jeweilige Umgebung zu, zum Beispiel:

  • customer.spraycapture.app
  • customer.spraybrush.app

 

In dieser Struktur gilt:

  • Die Domain der dritten Ebene (z. B. „Kunde“) ist mit einem bestimmten Werk und dessen IDP verknüpft.

  • Die Domain der zweiten Ebene (z. B. „spraycapture.app“ oder „spraybrush.app“) gibt das Produkt an, zu dem der Benutzer nach erfolgreicher
    SSO-Authentifizierung weitergeleitet wird.

 

SSO-Kontoverhalten

Benutzer mit einem SSO-Konto können die Standard-Anmeldemethode nicht mehr verwenden. Dazu gehören auch die Zwei-Faktor-Authentifizierung (2FA) sowie die Funktion „Passwort vergessen“.

 

Allgemeine Informationen zu SSO

Alle ungültigen Zustände innerhalb des SSO-Workflows führen dazu, dass der Benutzer auf die klassische SprayCapture-Anmeldeseite weitergeleitet wird. Die Weiterleitungs-URL enthält dabei einen Fehlercode, der erklärt, warum der Benutzer auf die Standard-Anmeldeseite umgeleitet wurde.

Sollten Benutzer auf Probleme stoßen und eine Erläuterung zu dem in der URL angezeigten Fehlercode benötigen, können sie sich für weitere Unterstützung an den SprayVision-Support unter helpdesk@sprayvision.com wenden.