Home > Ressourcen > Blog > Single Sign On – Integrieren Sie TimeTac in Ihr Informationssystem

Single Sign On – Integrieren Sie TimeTac in Ihr Informationssystem

Von Gabriele Kaier, 19.02.2020, Lesezeit ca. 12 min.

Unternehmen verwenden in der Regel unterschiedliche Dienste und Softwarelösungen von Drittanbietern, wie beispielsweise für ihr Projektmanagement oder ihre Zeiterfassung. Ihre Mitarbeiter müssen sich somit möglicherweise bei mehreren verschiedenen Diensten anmelden und dabei unterschiedliche Anmeldeinformationen für jeden dieser Anbieter einzeln handhaben. Das beeinträchtigt nicht nur die Effektivität von Prozessen, es wird auch zu einer Herausforderung die Berechtigungsnachweise sicher zu organisieren. Diese Herausforderungen werden durch die Einführung von Single Sign On (SSO) gelöst.

Integrieren Sie TimeTac mit Single Sign On

Was ist Single Sign On?

Single Sign On bietet Ihnen die Möglichkeit, mit einem einzigen Set an Anmeldedaten auf mehrere Anwendungen zuzugreifen.

Das bedeutet, dass Sie eine einzige Kombination aus Benutzername/Passwort haben, um die gesamte Software, die Ihr Unternehmen täglich verwendet, zu öffnen. Um so etwas möglich zu machen, kombiniert Single Sign On zwei wichtige Entitäten*: „Identity Provider“ und „Service Provider“. Identity Provider (= Identitätsanbieter) Der Identity Provider ist im Wesentlichen ein Dienst, der Informationen über alle in einem Unternehmen vorhandenen Benutzerkonten enthält. Jeder Mitarbeiter eines Unternehmens erhält ein Konto (eine Identität) innerhalb eines Identity Providers sowie Zugangsdaten für den Zugriff auf diese Identität. Die bekanntesten Identity Provider sind Microsoft Azure, Google GSuite, Active Directory (ADFS). Service Provider (= Anbieter von Software-Diensten) Ein Service Provider ist jede Software, die ein Unternehmen bei der täglichen Arbeit verwendet. Zum Beispiel Ticketing-Software für die Verwaltung von Tickets im Support oder TimeTac für die Zeiterfassung der Mitarbeiter, Projektzeiterfassung oder Urlaubsverwaltung. *Entität bezeichnet in der Datenmodellierung ein eindeutig zu bestimmendes Objekt, über das Informationen gespeichert oder verarbeitet werden sollen.

Kombinieren Sie TimeTac mit Single Sign On

Welche Vorteile bietet Single Sign On für Ihr Unternehmen?

Im Wesentlichen reduziert die Einführung von SSO die Anzahl der Passwörter, die Mitarbeiter sonst verwenden müssten. Wenn Sie nach den Vorteilen von SSO suchen, finden Sie eine Vielzahl an Blogbeiträgen zu diesem Thema. Dieser Blogbeitrag soll die wichtigen Vorteile von SSO auf den Punkt bringen:

Die Einführung von SSO bietet Ihrem Unternehmen
  • eine gute User Experience
  • Sie benötigen nur einen einzigen Berechtigungsnachweis für den Zugang zu allen Diensten
  • eine nahtlose Integration der Dienste von Drittanbietern in Ihre Kerninfrastruktur
  • Sie müssen sich keine Sorgen um die Sicherheit der Passwörter machen
  • Neu eingeführte Anwendungen sind für Ihre Teammitglieder sofort verfügbar
Der größte Vorteil: Ihre Mitarbeiter können sich auf ihre Kernaktivitäten und weit wichtigere Dinge konzentrieren, anstatt sich Gedanken über die Verwaltung verschiedener Berechtigungsnachweise machen zu müssen und viel Zeit für mehrmaliges Einloggen in Systeme aufzuwenden.

So funktioniert Single Sign On

Welche Herausforderungen könnten sich bei der Implementierung ergeben?

Der Prozess der SSO-Implementierung erfordert technisches Fachwissen, da SSO auf beiden Seiten – sowohl auf der Seite des Identity Providers als auch auf der Seite des Service Providers – konfiguriert werden muss. Die Implementierung von SSO könnte eine größere Herausforderung für Unternehmen sein, wenn sie das noch nie gemacht haben bzw. nicht über dieses Knowhow verfügen.

Unser Lead Integration Engineer Milan Latinović hebt dabei hervor:
Wir haben größere Unternehmen mit vielen Mitarbeitern als Kunden. Diese nutzen bereits SSO mit verschiedenen Dienstleistungen. In diesen Fällen ist die Implementierung in der Regel unkompliziert, weil sie einfach eine zusätzliche Konfiguration für TimeTac vornehmen.
Manchmal arbeiten wir jedoch auch mit Unternehmen zusammen, die SSO zum ersten Mal implementieren und für die die Implementierung eine technische Herausforderung darstellt. Aus diesem Grund hat unser Integrationsteam detaillierte technische Tutorials erstellt, um unsere Kunden bei der Einrichtung von SSO für Anbieter wie Azure, Active Directory ADFS und GSuite zu unterstützen.
Wir freuen uns, unser Wissen mit unseren Kunden zu teilen und sie bei der Integration von TimeTac in ihre Systeme zu unterstützen. Was mich besonders freut ist, dass wir in der Lage sind, Unternehmen unterschiedlicher Größe und mit unterschiedlichem Hintergrund erfolgreich zu integrieren und zu unterstützen. Dadurch wird TimeTac zu einem wertvollen Teil ihrer Dienstleistungsfamilie.

Was sind die Voraussetzungen, um Single Sign On nutzen zu können?

Die wichtigste Voraussetzung für SSO ist ein Identity Provider.

Unternehmen, die SSO einführen möchten, müssen einen funktionierenden Identity Provider haben. Beispiele für gängige Identity Provider sind Microsoft Azure, Google GSuite oder Active Directory mit ADFS. TimeTac ist ein Service Provider und SSO kann nicht ohne einen Identity Provider auf der anderen Seite verwendet werden. Wenn noch kein Identity Provider im Unternehmen in Verwendung ist, sollte sich das Unternehmen zuerst auf die Suche nach einem Anbieter machen, der den Bedürfnissen des Unternehmens am besten entspricht, diesen konfigurieren und dann erst TimeTac kontaktieren, um die Arbeit mit SSO fortzusetzen. Für den Fall, dass schon ein Identity Provider in Verwendung bzw. bezahlt wird, dann wäre die Nutzung von SSO ein Vorteil, der auf jeden Fall genutzt werden sollte.

Sollten Sie als TimeTac Kunde bereits über SSO-Expertise verfügen?

Unternehmen und TimeTac-Kunden, die SSO wünschen, müssen keine Erfahrung mit der Umsetzung von SSO haben.

Milan Latinović betont:
Wie schon zuvor erwähnt, teilen wir unser Wissen natürlich gerne mit unseren Kunden und unterstützen sie bei der Integration von TimeTac in ihre Systeme.
Wir haben für unsere Kunden qualitativ hochwertige Tutorials erstellt. Diese beschreiben, wie man den Identity Provider für SSO konfiguriert. Wir haben diese Tutorials für Azure, ADFS und für GSuite erstellt. Es ist geplant, das auch für weitere Identity Provider umzusetzen.
Jeder unserer Kunden erhält während der SSO-Implementierung technische Unterstützung von meinem Team. Wir haben nur positive Erfahrungen aus der Zusammenarbeit mit unseren Kunden. Es gibt von Zeit zu Zeit Herausforderungen, aber wir lösen diese und jedes Mal ergibt sich daraus auch für uns eine noch bessere Wissensbasis, die wir dann wiederum mit unseren Kunden teilen können.
Das wichtigste dabei ist, dass SSO eine Konfiguration ist, die von beiden Seiten durchgeführt werden muss. Wir müssen etwas konfigurieren, unsere Kunden müssen etwas konfigurieren. Wir können es nicht für sie konfigurieren, aber wir können ihnen dabei unsere Unterstützung bieten.

Was sind die gängigen Herausforderungen unserer Kunden?

Die Herausforderungen, denen Unternehmen begegnen, wenn sie keinen Identity Provider haben, bestehen darin, einen geeigneten zu finden.

Große Unternehmen haben detaillierte Prozesse und Verfahren, wenn etwas Neues implementiert werden muss. Daher kann die Suche und Implementierung eines Identity Provider Zeit in Anspruch nehmen. Das heißt, wenn Unternehmen planen, SSO zu implementieren, sollten sie zuerst einen Identity Provider finden und nicht vorher mit SSO starten. Auf der anderen Seite stehen Unternehmen, die bereits über einen Identity Provider verfügen, in der Regel keine großen Herausforderungen gegenüber. Es besteht jedoch ein Unterschied zwischen Cloud-Identity Providern (Azure, GSuite) und selbst gehosteten lokalen Identity Providern (ADFS). Dazu Milan Latinović:
Cloud-Anbieter haben vordefinierte Konfigurationen, die nicht viel verändert werden können. Das erleichtert die Einrichtung und Wartung. Selbst gehostete lokale Identity Provider werden von Unternehmen von Grund auf neu installiert und konfiguriert. Das kann zur Folge haben, dass es viele verschiedene und einzigartige Konfigurationen gibt, die die Einrichtung von SSO etwas schwieriger gestalten könnte. Als allgemeine Faustregel gilt, dass die Einrichtung von SSO mit beispielsweise Azure oder GSuite schneller und einfacher ist als die Einrichtung von SSO mit ADFS, da es sicher hierbei um cloudbasierte Lösungen handelt.

Wie sieht der SSO-Implementierungsprozess üblicherweise aus?

    • Als erstes und am wichtigsten dabei ist, dass Sie einen Identity Provider haben. Dann sollten Sie eine Anfrage an unseren Support, am besten per E-Mail senden und um ein SSO-Angebot anfragen. Wenn der Identity Provider zu unseren unterstützen Anbietern gehört, wird Ihnen ein Standardangebot unterbreitet. Falls kundenspezifische Leistungen nötig sind, erhalten Sie ein individuelles Angebot.
    • Zweitens: TimeTac liefert Ihnen alle technische Erfordernisse und die Tutorials. Diese Tutorials werden benötigt, um Ihren Identity Provider so zu konfigurieren, so dass SSO mit TimeTac möglich ist. Sollte es dabei zu Schwierigkeiten kommen, steht Ihnen unser Integrationsteam zur Seite.
    • Drittens: Das Integrationsteam von TimeTac konfiguriert SSO auf unserer Seite, auf Basis der von Ihnen bereitgestellten Informationen. Danach bitten wir Sie zu testen, ob SSO von Ihrer Seite aus funktioniert.
Nachdem Sie uns bestätigt haben, dass alles funktioniert, aktivieren wir SSO für Ihr Konto. Normalerweise wird eine Konfiguration von SSO innerhalb einer Arbeitswoche ab dem Zeitpunkt, an dem ein Kunde diese bestellt und das Angebot akzeptiert, durchgeführt. Wenn der Kunde bereits eine SSO-Konfiguration für eine andere Software vorgenommen hat, muss trotzdem SSO für jede Software (Service Provider) neu konfiguriert werden. Es ist jedoch von Vorteil, wenn ein Kunde bereits SSO für einen Service Provider konfiguriert hat, da er mehr Erfahrung hat. Jedoch muss er es für TimeTac erneut konfigurieren.

Nur ein Nachweis für Single Sign On

Welche SSO-Methode können Sie für TimeTac wählen?

Derzeit unterstützen wir standardmäßig mehrere Identity Provider:
  • Microsoft Azure (Tutorials und technische Unterstützung verfügbar)
  • Google GSuite (Tutorials und technische Unterstützung verfügbar)
  • Microsoft ADFS (Anforderungen und technischer Support verfügbar)
Wir sind aber in der Lage, jeden anderen Identity Provider zu unterstützen, der das SAML 2-Protokoll unterstützt. Im Falle von kundenspezifischen Identity Providern erstellen wir Ihnen ein Angebot. Bevor Sie mit einer SSO-Implementierung mit TimeTac beginnen, erhalten Sie immer klar die technischen Anforderungen, die geschätzten Aufwände und ein Angebot, dem Sie zustimmen, bevor wir mit der Implementierung beginnen.
Sie interessieren sich für TimeTac mit dem Login via Single Sign-On?
Wir beraten Sie gerne und freuen uns über Ihre Anfrage per E-Mail an support@timetac.com.

Dieser Blogpost wurde von Milan Latinović, Lead Integration Engineer bei TimeTac, unterstützt.

30 Tage kostenlos testen

Jetzt testen!

Probieren Sie TimeTac kostenlos aus

So einfach und unkompliziert kann Zeiterfassung und Urlaubsverwaltung sein. Testen Sie TimeTac jetzt 30 Tage unverbindlich und überzeugen Sie sich von den Vorteilen der modernen TimeTac Online-Zeiterfassung. Keine Kreditkarte notwendig! Der Testaccount endet automatisch.

30 Tage kostenlos testen