SSO – Single Sign On – Shop Schnittstelle

SSO – Single Sign On – Shop Schnittstelle


Ein Single Sign On (abgekürzt SSO) ist ein Verfahren, welches es einem User ermöglicht, mit nur einer (lokalen) Authentifizierung sich auch an anderen Stellen (das können andere Geräte im eigenen Netzwerk, aber auch andere Applikationen oder Portale sein), ohne weiteren Login, anzumelden.
Der Vorteil besteht also darin, sich nur einmalig anmelden zu müssen und anschließend zu jedem angeschlossenen System Zutritt zu haben.

 

Wann lohnt sich ein SSO?

Die Frage nach einem SSO stellt sich aus vielerlei Gründen:

  1. Sind es viele User, die Zugriff auf Drittsysteme haben müssen?
  2. Ändern sich die Daten der User häufig oder gibt es eine hohe Fluktuation?
  3. Besteht die Notwendigkeit für erhöhten Datenschutz?

Wenn Sie eine dieser Fragen mit “JA” beantworten können, dann lohnt sich der Einsatz eines Single Sign On.
Eine gängige Alternative wäre, sich einfach mittels eMailadresse und Passwort einzuloggen.
Das ist jedoch für viele wenig Convenient.

 

Nachteile der klassischen Login-Methode mit Mailadresse + Passwort:

Stellen Sie sich vor, Sie betreiben einen extern gehosteten Werbemittel– oder Beschaffungsshop für den man sich erstmalig registrieren und später mit Mailadresse und Passwort einloggen muss. Nun verlassen Mitarbeiter das Unternehmen, aus welchen Gründen auch immer.
Im separat betriebenen Shop bleiben diese aber als User weiterhin vorhanden. Selten gibt es einen regelmässigen Datenabgleich. Der ex-Mitarbeiter kann also im Shop weiterhin bestellen. Auch datenschutz-technisch ist das ein GAP. Ein weiterer Nachteil ist die sich verändernde Berechtigung des Mitarbeiters. Falls ein Mitarbeiter im Unternehmen aufsteigt, also höhere Berechtigungen hat, gibt es weniger Schwierigkeiten. Wechselt ein Mitarbeiter aber die Abteilung oder wird herabgestuft, so hätte er im Shop weiterhin seine unveränderte Berechtigungsstufe. Dies wäre durch einen SSO gelöst, da mit dem Aufruf auch immer die Berechtigungsstufe übertragen wird.

 

Wie kann ein SSO umgesetzt werden?

Es gibt mehrere Verfahren, wie ein Single Sign On umgesetzt werden kann. Auch gibt es (meist für Konzerne interessant) Systeme, welche externe und interne SSO-Technologien unternehmensweit zusammenfassen oder bündeln.

Hier finden Sie eine Übersicht der Systeme welche zur Anbindung nutzbar sind:

  • IBM Tivoli Accessmanager Webseal
    • dient in Unternehmen zur Steuerung von Berechtigungen
    • an das System kann ein Shop per SSO angedockt werden
    • die Berechtigungen werden im Webseal konfiguriert und an den Shop übergeben
  • OPEN-ID dezentraler Dienst
    • ist ein unabhängiger externer Dienst, der von verschiedenen Stellen genutzt werden kann
    • viele Plattformen nutzen diesen Dienst und sind somit verbunden
    • der Nutzer muss nur an zentralen Stelle angemeldet sein
  • Shibboleth sehr servernah
    • ist auch ein denzentraler Dienst
    • Anbindung ist meist aufwändiger, weil serverseitig
  • SAML gängiges Verfahren
    • wird von uns häufig eingesetzt
    • einfach zu integrieren

 

Wie aufwändig ist die Integration eines SSO?

Das hängt von dem gewählten Verfahren ab. Falls das anzubindende Unternehmen bereits einen sog. “Identity Provider” einsetzt, legt das Unternehmen auch das Verfahren vor, mit dem dieser angebunden werden soll. Häufig werden die Systeme mit SAML2.0 oder OAuth angebunden, hier liegt der Aufwand bei nur etwa einem Arbeitstag inkl. Kommunikation, Testing und Livegang. Andere Verfahren wie etwa Shibboleth oder umfangreiche Anbindung von anderen Systemen können etwas aufwändiger sein.

 

Datenschutz und Single Sign On?

Auch hierzu gibt es natürlich einiges zu berichten. Denn die Übertragung von Personendaten von einem zum Anderen System bedarf zunächst der Klärung und Regelung durch den Datenschutzbeauftragten. Unternehmen die hier 100%ig sicher gehen wollen, können jedoch mit einem einfachen Trick alle Fallstricke umgehen.
Dazu nutzt man lediglich die anonyme Personen-ID und ruft den Shop lediglich damit auf (statt beim Aufruf gleich die gesamten Personendaten samt Adresse zu übergeben). Im Shop muss sich der User dann beim erstmaligen Aufruf registrieren (dh. er gibt seine Personendaten freiwillig in ein Drittsystem ein. Passworteingabe nicht erforderlich). Beim nächsten Aufruf des Shops schaut das System nur, ob die ID schon bekannt ist und falls ja, wird der User sofort hinein gelassen (und die Personendaten sind bekannt). Bei diesem Verfahren verbleiben jedoch auch Personendaten im Shop, welche mit Löschregeln wieder entfernt werden müssen. Selbstverständlich sind in jedem Fall AVV Verträge zwischen den Firmen zu schließen, damit der Transfer von Personendaten zwischen den verschiedenen Systemen geregelt und protokolliert ist.

 

Beratung erwünscht?

Gerne beraten wir Sie zum Thema SSO und zu unserer Shopsoftware.

Nutzen Sie dazu bitte einfach unser Kontaktformular

Kontakt button Cosmoshop

KONTAKT

Umfassender Service

 

Wir beraten Sie gerne durch unsere eCommerce Spezialisten.
Nutzen Sie unser über 20-jähriges Know How für Ihren Erfolg.

 

Vereinbaren Sie einen Beratungstermin mit Livepräsentation.

 

Tel.: 089 / 3 79 79 66-0
Mo-Fr 8:30 – 12:30 Uhr
13:30 – 17:00 Uhr