User LOGIN Methoden - Single-Sign-On (SSO)
Das Standard MOBIKO Login Verfahren läuft über eine Passwort Vergabe. Nutzer werden bei der MOBIKO Registrierung dazu aufgefordert, ein Passwort festzulegen bzw. zu bestätigen.
Jedoch besteht die Möglichkeit, das Single Sign On Verfahren, kurz SSO, für den MOBIKO Login anzuwenden.
Was ist SSO?
SSO bedeutet übersetzt Einmalanmeldung und beschreibt ein Verfahren, mit der ein Nutzer nach einer einmaligen Authentifizierung Zugriff auf mehrere Services und Ressourcen erhält. Separate Anmeldungen für die unterschiedlichen Dienste werden dadurch überflüssig. Das SSO verhindert, dass Mitarbeitende für die Vielzahl verschiedener Applikationen und Services unterschiedliche Kennungen und Passwörter einrichten und kennen müssen.
SSO mit Microsoft Azure:
Um das SSO mit Microsoft Azure anzuwenden, müssen Sie in der Nutzer Maske ein entsprechendes Häkchen bei „Nur Single Sign-on“ setzen. Falls aktiviert, kann der Nutzer sich nur über Microsoft einloggen. Falls deaktiviert, ist SSO und der MOBIKO-Login per Passwort Vergabe möglich.
Zusätzlich ist es erforderlich, dass Ihr IT-Administrator die Berechtigung für SSO setzt. Der IT-Administrator muss hierfür lediglich die MOBIKO Login Seite aufrufen (ohne selbst im MOBIKO Account angelegt worden zu sein) und auf den Microsoft Login Button klicken. Durch anschließendes Setzen der entsprechenden Berechtigungen wird das SSO Verfahren mit MOBIKO aktiv.
SSO mit OpenID:
Um das SSO mit OpenID anzuwenden, müssen Sie diese Integration über uns -MOBIKO- freischalten lassen.
Wie funktioniert OpenID Connect SSO?
OpenID Connect leitet einen Benutzer zu einem Identitätsanbieter (IdP) um,, um die Identität des Benutzers zu überprüfen. Dies geschieht entweder durch die Suche nach einer aktiven Sitzung, d. h. Single Sign-On (SSO), oder indem der Benutzer aufgefordert wird, sich zu authentifizieren.
D.h. spezifischer ausgedrückt: OpenID ist ein Authentifizierungsprotokoll, das zum Anmelden von Benutzern bei Client-Anwendungen verwendet wird. Der Zweck ist die Benutzerauthentifizierung. Das Autorisierungsprotokoll wird verwendet, um Client-Anwendungen delegierten Zugriff auf Serverressourcen im Namen eines Benutzers zu gewähren. Der Zweck ist die delegierte Autorisierung.
