Home > Ressourcen > Blog > Neue Single-Sign-On-Features

Neue Single-Sign-On-Features

Von Gabriele Kaier, 21.07.2020, Lesezeit ca. 11 min.

Der wesentliche Vorteil von Single-Sign-On (SSO) besteht darin, dass sich Ihre Mitarbeiter bei verschiedenen Diensten und Programmen, nur einmal authentifizieren müssen. Das erhöht die Effizienz von Prozessen und löst die Herausforderung mehrere Berechtigungsnachweise sicher zu organisieren. Wir bauen unser Angebot an SSO-Features stetig für Sie aus, um Ihnen eine verbesserte Benutzerfreundlichkeit bieten zu können. Profitieren Sie von unseren “Out of the box”-Lösungen, die wir Ihnen innerhalb kurzer Zeit zur Verfügung stellen können und bei denen wir Sie mit technischem Support durch alle Prozesse hindurch begleiten.

single-sign-on

Wir bauen unser SSO-Portfolio für Sie weiter aus

Da uns bei TimeTac Usability sehr wichtig ist, entwickeln wir unsere SSO-Features in Abstimmung mit den Wünschen und Anforderungen unserer Kunden immer weiter aus. Wir bieten unseren Kunden dabei sogenannte “Out of the box”-Lösungen an. Das sind einfache, gebrauchsfertige SSO-Features, die wir Ihnen innerhalb kurzer Zeit zur Verfügung stellen können und bei denen wir Sie mit technischem Support durch alle Prozess hindurch begleiten.

Aktuell haben wir unser Portfolio um die Identity-Provider Auth0 und HelloID erweitert. Darüber hinaus ermöglichen wir Ihnen SSO mit Identity-Providern zu konfigurieren, die von den oben genannten abweichen. Voraussetzung hierfür ist, dass dieser Identity Provider SAML (Security Assertion Markup Language) als Standardprotokoll für SSO verwendet.

Wir unterstützen derzeit standardmäßig folgende Identity-Provider

  • Microsoft Azure
  • Google GSuite
  • Microsoft ADFS
  • Hellold
  • Auth0
  • SAML-basierte Identity-Provider
TimeTac Single-Sign-On Identity-Provider

Allgemeine Informationen zu Single-Sign-On

Was ist Single-Sign-On?

Single-Sign-On bietet Ihnen die Möglichkeit, mit einem einzigen Set an Anmeldedaten auf mehrere Anwendungen zuzugreifen.

Das bedeutet, dass Sie eine einzige Kombination aus Benutzername/Passwort haben, um die gesamte Software, die Ihr Unternehmen täglich verwendet, zu öffnen.

Um so etwas möglich zu machen, kombiniert Single-Sign-On zwei wichtige Entitäten*: „Identity-Provider“ und „Service-Provider“.

Identity-Provider (= Identitätsanbieter)

Der Identity-Provider ist im Wesentlichen ein Dienst, der Informationen über alle in einem Unternehmen vorhandenen Benutzerkonten enthält. Jeder Mitarbeiter eines Unternehmens erhält ein Konto (eine Identität) innerhalb eines Identity Providers sowie Zugangsdaten für den Zugriff auf diese Identität.

Die bekanntesten Identity-Provider sind Microsoft Azure, Google GSuite, Active Directory (ADFS).

Service-Provider (= Anbieter von Software-Diensten)

Ein Service-Provider ist jede Software, die ein Unternehmen bei der täglichen Arbeit verwendet. Zum Beispiel Ticketing-Software für die Verwaltung von Tickets im Support oder TimeTac für die Zeiterfassung der Mitarbeiter, Projektzeiterfassung oder Urlaubsverwaltung.

*Entität bezeichnet in der Datenmodellierung ein eindeutig zu bestimmendes Objekt, über das Informationen gespeichert oder verarbeitet werden sollen.

Kombinieren Sie TimeTac mit Single- Sign-On

Welche Vorteile bietet Single-Sign-On für Ihr Unternehmen?

Die Einführung von SSO bietet Ihrem Unternehmen

  • eine gute User-Experience
  • Sie benötigen nur einen einzigen Berechtigungsnachweis für den Zugang zu allen Diensten
  • eine nahtlose Integration der Dienste von Drittanbietern in Ihre Kerninfrastruktur
  • Sie müssen sich keine Sorgen um die Sicherheit der Passwörter machen
  • Neu eingeführte Anwendungen sind für Ihre Teammitglieder sofort verfügbar
Der größte Vorteil: Ihre Mitarbeiter können sich auf ihre Kernaktivitäten und weit wichtigere Dinge konzentrieren, anstatt sich Gedanken über die Verwaltung verschiedener Berechtigungsnachweise machen zu müssen und viel Zeit für mehrmaliges Einloggen in Systeme aufzuwenden.

So funktioniert TimeTac mit Single- Sign-On

Welche Herausforderungen könnten sich bei der Implementierung ergeben?

Der Prozess der SSO-Implementierung erfordert technisches Fachwissen, da SSO auf beiden Seiten – sowohl auf der Seite des Identity Providers als auch auf der Seite des Service-Providers – konfiguriert werden muss. Die Implementierung von SSO könnte eine größere Herausforderung für Unternehmen sein, wenn sie das noch nie gemacht haben bzw. nicht über dieses Know-How verfügen.

Wir haben größere Unternehmen mit vielen Mitarbeitern als Kunden. Diese nutzen bereits SSO mit verschiedenen Dienstleistungen. In diesen Fällen ist die Implementierung in der Regel unkompliziert, weil sie einfach eine zusätzliche Konfiguration für TimeTac vornehmen.

Für Unternehmen, die SSO zum ersten Mal implementieren, könnte die Implementierung eine technische Herausforderung darstellen.

Aus diesem Grund hat unser Integrationsteam detaillierte technische Tutorials erstellt, um unsere Kunden bei der Einrichtung von SSO für Anbieter wie Azure, Active Directory ADFS und GSuite zu unterstützen.

Was sind die Voraussetzungen, um Single-Sign-On nutzen zu können?

Die wichtigste Voraussetzung für SSO ist ein Identity-Provider. Unternehmen, die SSO einführen möchten, müssen einen funktionierenden Identity-Provider haben. Beispiele für gängige Identity-Provider sind Microsoft Azure, Google GSuite oder Active Directory mit ADFS. TimeTac ist ein Service-Provider und SSO kann nicht ohne einen Identity-Provider auf der anderen Seite verwendet werden. Wenn noch kein Identity Provider im Unternehmen in Verwendung ist, sollte sich das Unternehmen zuerst auf die Suche nach einem Anbieter machen, der den Bedürfnissen des Unternehmens am besten entspricht, diesen konfigurieren und dann erst TimeTac kontaktieren, um die Arbeit mit SSO fortzusetzen.

Für den Fall, dass schon ein Identity-Provider in Verwendung bzw. bezahlt wird, dann wäre die Nutzung von SSO ein Vorteil, der auf jeden Fall genutzt werden sollte.

Sollten Sie als TimeTac Kunde bereits über SSO-Expertise verfügen?

Unternehmen und TimeTac-Kunden, die SSO wünschen, müssen keine Erfahrung mit der Umsetzung von SSO haben. Wir unterstützen Sie bei der Integration von TimeTac in ihre Systeme. Wir haben für unsere Kunden qualitativ hochwertige Tutorials erstellt. Diese beschreiben, wie man den Identity-Provider für SSO konfiguriert. Wir haben diese Tutorials für Azure, ADFS und für GSuite erstellt. Es ist geplant, das auch für weitere Identity-Provider umzusetzen. Jeder unserer Kunden erhält während der SSO-Implementierung technische Unterstützung. Das wichtigste dabei ist, dass SSO eine Konfiguration ist, die von beiden Seiten durchgeführt werden muss.

Was sind die gängigen Herausforderungen unserer Kunden?

Die Herausforderungen, denen Unternehmen begegnen, wenn sie keinen Identity-Provider haben, bestehen darin, einen geeigneten zu finden.

Große Unternehmen haben detaillierte Prozesse und Verfahren, wenn etwas Neues implementiert werden muss. Daher kann die Suche und Implementierung eines Identity-Provider Zeit in Anspruch nehmen.

Das heißt, wenn Unternehmen planen, SSO zu implementieren, sollten sie zuerst einen Identity-Provider finden und nicht vorher mit SSO starten.

Auf der anderen Seite stehen Unternehmen, die bereits über einen Identity-Provider verfügen, in der Regel keine großen Herausforderungen gegenüber. Es besteht jedoch ein Unterschied zwischen Cloud-Identity-Providern (Azure, GSuite, Auth0 und HelloId) und selbst gehosteten lokalen-Identity-Providern (ADFS).

Cloud-Anbieter haben vordefinierte Konfigurationen, die nicht viel verändert werden können. Das erleichtert die Einrichtung und Wartung. Selbst gehostete lokale Identity-Provider werden von Unternehmen von Grund auf neu installiert und konfiguriert. Das kann zur Folge haben, dass es viele verschiedene und einzigartige Konfigurationen gibt, die die Einrichtung von SSO etwas schwieriger gestalten könnte. Als allgemeine Faustregel gilt, dass die Einrichtung von SSO mit beispielsweise Azure oder GSuite schneller und einfacher ist als die Einrichtung von SSO mit ADFS, da es sicher hierbei um cloud-basierte Lösungen handelt.

Wie sieht der SSO-Implementierungsprozess üblicherweise aus?

  • Als erstes und am wichtigsten dabei ist, dass Sie einen Identity-Provider haben. Dann sollten Sie eine Anfrage an unseren Support, am besten per E-Mail senden und um ein SSO-Angebot anfragen. Wenn der Identity-Provider zu unseren unterstützen Anbietern gehört (Microsoft Azure, Google GSuite, Microsoft ADFS, Hellold, Auth0, SAML-basierte Identity-Provider), wird Ihnen ein Standardangebot unterbreitet. Falls kundenspezifische Leistungen nötig sind, erhalten Sie ein individuelles Angebot.
  • Zweitens: TimeTac liefert Ihnen alle technische Erfordernisse und die Tutorials. Diese Tutorials werden benötigt, um Ihren Identity-Provider so zu konfigurieren, so dass SSO mit TimeTac möglich ist. Sollte es dabei zu Schwierigkeiten kommen, steht Ihnen unser Integrationsteam zur Seite.
  • Drittens: Das Integrationsteam von TimeTac konfiguriert SSO auf unserer Seite, auf Basis der von Ihnen bereitgestellten Informationen. Danach bitten wir Sie zu testen, ob SSO von Ihrer Seite aus funktioniert.

Nachdem Sie uns bestätigt haben, dass Sie die SSO-Konfiguration von Ihrer Seite abgeschlossen haben, aktivieren wir SSO für Ihr Konto. Normalerweise wird eine Konfiguration von SSO innerhalb einer Arbeitswoche ab dem Zeitpunkt, an dem ein Kunde diese bestellt und das Angebot akzeptiert, durchgeführt. Wenn der Kunde bereits eine SSO-Konfiguration für eine andere Software vorgenommen hat, muss trotzdem SSO für jede Software (Service-Provider) neu konfiguriert werden. Es ist jedoch von Vorteil, wenn ein Kunde bereits SSO für einen Service Provider konfiguriert hat, da die Konfiguration auf Seiten des Identity-Providers für alle SSO-Konfigurationen ähnlich ist. Jedoch muss er es für TimeTac erneut konfigurieren.

Sie interessieren sich für Single-Sign-On bei TimeTac?

Wir beraten Sie gerne und freuen uns über Ihre Anfrage per E-Mail an support@timetac.com.

30 Tage kostenlos testen

Jetzt testen!

Probieren Sie TimeTac kostenlos aus

So einfach und unkompliziert kann Zeiterfassung und Urlaubsverwaltung sein. Testen Sie TimeTac jetzt 30 Tage unverbindlich und überzeugen Sie sich von den Vorteilen der modernen TimeTac Online-Zeiterfassung. Keine Kreditkarte notwendig! Der Testaccount endet automatisch.

30 Tage kostenlos testen