Single Sign-On

Wie mache ich Digitalisierung? Folge 13: SingleSignOn

Wenn wir verschiedene Tools entwickeln, dann brauchen wir dort auch Benutzeranmeldungen. Jedes Tool hat seine eigene Anmeldung. Das wird auf Dauer für unsere Kollegen zu aufwendig. Also haben wir eine Single Sign-On Lösung auf Basis von SAML entwickelt. Welche Idee genau dahinter steht und was wir mit unserem Login noch so alles machen, seht ihr in diesem Video.


Fuhrparkverwaltung, Arbeitssicherheitstool, Lager, Projektverwaltung, Karriereportal oder eine Personalakte. Für jedes Tool benötigen wir eine Benutzeranmeldung. Blöd ist das aber für die Kollegen, wenn diese sich nun in verschiedenen Tools immer andere Passwörter merken müssen. Hier haben wir deshalb eine Single Sign-On Lösung auf Basis von SAML entwickelt. Dieser Server übernimmt für sämtliche Tools den Login. Vorteil: Eine zentrale Plattform für alle Stammdaten wie Benutzer, Unternehmen oder Kostenstellen.

Zusätzlich sichern wir die Zugangsdaten mit zwei weiteren Faktoren ab. Auch wird der Standort der IP-Adresse ermittelt und Missbrauch zu erkennen. Zuletzt haben wir noch eine Verbindung zu HaveIBeenPwned hergestellt. So wird bei jedem Login das Passwort des Benutzers geprüft, ob es bereits geleakt wurde.