Single Sign On

Anbindung an Ihr Intranet

Was ist ein SSO – Single Sign On?

Ein Single Sign On (abgekürzt SSO) ist ein Verfahren, welches es einem User ermöglicht, mit nur einer (lokalen) Authentifizierung sich auch an anderen Stellen (das können andere Geräte im eigenen Netzwerk, aber auch andere Applikationen oder Portale sein), ohne weiteren Login, anzumelden.

Der Vorteil besteht also darin, sich nur einmalig anmelden zu müssen und anschließend zu jedem angeschlossenen System Zutritt zu haben.

SSO - Single Sign On - Schnittstelle zwischen Systemen

Funktionsprinzip eines Single Sign On im Schaubild

Wann lohnt sich ein Webshop mit SSO?

Die Frage nach einem SSO stellt sich aus vielerlei Gründen:

Sind es viele User, die Zugriff auf den Webshop haben müssen?
Ändern sich die Daten der User häufig oder gibt es eine hohe Fluktuation?
Besteht die Notwendigkeit für erhöhten Datenschutz?

Wenn Sie eine dieser Fragen mit “JA” beantworten können, dann lohnt sich der Einsatz eines Single Sign On für Ihren Webshop.

Eine gängige Alternative wäre, sich einfach mittels eMailadresse und Passwort in den Webshop einzuloggen. Das ist jedoch für viele wenig komfortabel.

Nachteile der klassischen Login-Methode mit Mailadresse + Passwort

Stellen Sie sich vor, Sie betreiben einen extern gehosteten Webshop oder Beschaffungsshop für den man sich erstmalig registrieren und später mit Mailadresse und Passwort einloggen muss. Nun verlassen Mitarbeiter das Unternehmen, aus welchen Gründen auch immer.

Im separat betriebenen Webshop bleiben diese aber als User weiterhin vorhanden. Selten gibt es einen regelmässigen Datenabgleich. Der ex-Mitarbeiter kann also im Shop weiterhin bestellen.
Auch datenschutz-technisch ist das ein GAP.
Ein weiterer Nachteil ist die sich verändernde Berechtigung des Mitarbeiters. Falls ein Mitarbeiter im Unternehmen aufsteigt, also höhere Berechtigungen hat, gibt es weniger Schwierigkeiten.
Wechselt ein Mitarbeiter aber die Abteilung oder wird herabgestuft, so hätte er im Shop weiterhin seine unveränderte Berechtigungsstufe.
Dies wäre durch einen SSO gelöst, da mit dem Aufruf auch immer die Berechtigungsstufe übertragen wird.

Wie kann ein SSO umgesetzt werden?

Es gibt mehrere Verfahren, wie ein Single Sign On am Webshop umgesetzt werden kann. Auch gibt es (meist für Konzerne interessant) Systeme, welche externe und interne SSO-Technologien unternehmensweit zusammenfassen oder bündeln.

Hier finden Sie eine Übersicht der SSO Systeme welche zur Anbindung nutzbar sind:

IBM Tivoli Accessmanager Webseal

dient in Unternehmen zur Steuerung von Berechtigungen
an das System kann ein Shop per SSO angedockt werden
die Berechtigungen werden im Webseal konfiguriert und an den Shop übergeben

OPEN-ID – dezentraler Dienst

ist ein unabhängiger externer Dienst, der von verschiedenen Stellen genutzt werden kann
viele Plattformen nutzen diesen Dienst und sind somit verbunden
der Nutzer muss nur an zentralen Stelle angemeldet sein

Shibboleth – sehr servernah

ist auch ein denzentraler Dienst
Anbindung ist meist aufwändiger, weil serverseitig

SAML – gängiges Verfahren

wird von uns häufig eingesetzt
einfach zu integrieren

OpenAuth/OAuth – verwendet von Twitter, Facebook & Co.

im B2B Bereich z.B. mit dem AD / ActiveDirectory, Azure, oä.
im B2C Bereich z.B. mit Twitter, Facebook, Google Login

Wie aufwändig ist die Integration eines SSO an einen Webshop?

Das hängt von dem gewählten Verfahren ab.

Falls das anzubindende Unternehmen bereits einen sog. “Identity Provider” einsetzt, legt das Unternehmen auch das Verfahren vor, mit dem dieser angebunden werden soll.
Häufig werden die Systeme mit SAML2.0 oder OAuth angebunden, hier liegt der Aufwand bei nur etwa einem Arbeitstag inkl. Kommunikation, Testing und Livegang.
Andere Verfahren wie etwa Shibboleth oder umfangreiche Anbindung von anderen Systemen können etwas aufwändiger sein.

Datenschutz und Single Sign On?

Auch hierzu gibt es natürlich einiges zu berichten. Denn die Übertragung von Personendaten von einem zum Anderen System bedarf zunächst der Klärung und Regelung durch den Datenschutzbeauftragten.

Unternehmen die hier 100%ig sicher gehen wollen, können jedoch mit einem einfachen Trick alle Fallstricke umgehen.

Dazu nutzt man lediglich die anonyme Personen-ID und ruft den Shop lediglich damit auf (statt beim Aufruf gleich die gesamten Personendaten samt Adresse zu übergeben).
Im Shop muss sich der User dann beim erstmaligen Aufruf registrieren (dh. er gibt seine Personendaten freiwillig in ein Drittsystem ein. Passworteingabe nicht erforderlich).
Beim nächsten Aufruf des Shops schaut das System nur, ob die ID schon bekannt ist und falls ja, wird der User sofort hinein gelassen (und die Personendaten sind bekannt).
Bei diesem Verfahren verbleiben jedoch auch Personendaten im Shop, welche mit Löschregeln wieder entfernt werden müssen.
Selbstverständlich sind in jedem Fall AVV Verträge zwischen den Firmen zu schließen, damit der Transfer von Personendaten zwischen den verschiedenen Systemen geregelt und protokolliert ist.

„CosmoShop konnte uns eine maßgeschneiderte Lösung liefern und hat unseren Zeitaufwand um mehr als 50% gesenkt.
Das Bestellsystem ist mittels SSO direkt beim Kunden integriert.“

Matthias Janßen
Prokurist S&P Werbeartikel

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

YouTube immer entsperren

READY FOR TAKE-OFF?

IHR TERMIN FÜR EINE PERSÖNLICHE BERATUNG

Wir sind gerne für Sie da. Zur Terminvereinbarung nehmen Sie einfach per Telefon oder E-Mail mit uns Kontakt auf. Oder Sie wählen direkt in unserem öffentlichen Vertriebskalender Ihren Wunschtermin mit unseren Kundenberatern. Wir rufen Sie dann zum vereinbarten Termin an.

In diesem kostenlosen Termin besprechen wir individuell Ihre Anforderungen, klären offene Fragen und beraten Sie kompetent bei Ihrem E-Commerce-Projekt.