Identity Federation und Single Sign-On (SSO)

Identity Federations (föderierte Identitäten) Single Sign-On (SSO) ermöglichen den Zugriff auf unterschiedliche Anwendungen mit nur einer Anmeldung.

Bei föderierten Identitäten werden dafür die Identitätsinformationen in sogenannten Circles of Trust gespeichert, auf die alle teilnehmenden Systeme zugreifen. Die sichere Authentifizierung innerhalb des Circle of Trusts kann zum Beispiel mittels digitaler Signaturen erfolgen.

Sicherer und komfortabler Zugriff auf digitale Ressourcen

Im Gegensatz dazu werden beim Single Sign-On nur die Anmeldedaten des Anwenders übertragen, um den Zugriff auf die Ressource zu ermöglichen. Aus Sicherheitsgründen werden die Daten nicht direkt übertragen, sondern sie werden durch die SSO-Lösung ersetzt.

SSO auch ohne Föderation möglich

SSO kann auch in Legacy-Systemen aktiviert werden, in denen die Verwaltung föderierter Identitäten nicht möglich ist. In solchen Fällen werden die verschiedenen Benutzernamen und Kennwörter gespeichert und von der SSO-Software wiedergegeben. Erfahren Sie im Blog, wie Sie den Zugriff auf Cloud-Dienste per Single Sign-On ermöglichen.

Sowohl Identity Federations als auch SSO erhöhen die Benutzerfreundlichkeit, da Anwender sich nicht mehrfach bei unterschiedlichen Systemen anmelden müssen.

Lösung basiert auf führenden Branchenstandards

Unsere Lösung basiert auf führenden Standards, um die Interoperabilität mit bestehenden Anwendungen und Sicherheitsinfrastrukturen zu gewährleisten. Alle Anwendungen, Router, Firewalls oder Gateways, die RADIUS unterstützen, können die starke Multi-Faktor-Authentifizierung von Nexus verwenden. Die Lösung unterstützt sowohl SAML 2.0 als auch OAuth 2.0. Für Anwendungen, die keinen dieser Standards unterstützen, wird eine Integration über Web Services angeboten.

News and Blog

Optimales Zertifikat-Lebenszyklusmanagement für IoT-Geräte

Blog

PKI-Zertifikate (PKI – Public Key Infrastructure) eignen sich ideal, um im Internet der Dinge (IoT) eine sichere Kommunikation, Zugangskontrolle und das Signieren von Code zu ermöglichen. Die Prozesse für das Zertifikat-Lebenszyklusmanagement müssen jedoch sorgfältig geplant werden. In diesem Text erklärt der PKI-Experte Tamás Horváth, wie Sie diese Prozesse für bestmögliche Sicherheit und Effizienz gestalten können.

Mehr lesen »
eIDAS_Gotland

Region Gotland nutzt das Nexus-Loginportal für die Anbindung an eIDAS

News

Die Region Gotland mit fast 60.000 Einwohnern ist die erste schwedische Gemeinde, die über eine voll funktionsfähige Verbindung mit dem schwedischen eIDAS-Knoten Sweden Connect verfügt. Nach der eIDAS-Verordnung müssen ab dem 29. September 2018 alle schwedischen Behörden mit elektronischen Vertrauensdiensten die Möglichkeit bieten, sich mit einer „Foreign eID“ anzumelden. „Mit dem Nexus Hybrid Access Gateway (HAG) Portal können alle EU-Bürger ein EU-zugelassenes Login erhalten“, sagt Jan Broman, IT-Stratege in der Region Gotland.

Mehr lesen »