Übersicht

Specops Single Sign-On (SSO) ermöglicht es Benutzern, sicher auf die Anwendungen ihrer Organisation zuzugreifen, indem Specops Authentication als Identitätsanbieter verwendet wird und die Authentifizierung mit ihren vorhandenen Active Directory (AD)-Anmeldedaten erfolgt.

Wenn SSO für die Anwendung eines Kunden aktiviert wurde, werden Benutzer bei der Anmeldung zu Specops Authentication weitergeleitet, wo ihre Identität überprüft wird. Nach erfolgreicher Authentifizierung werden sie zurück zur Anwendung geleitet und erhalten automatisch Zugriff, ohne dass separate Anmeldedaten erforderlich sind.

Authentifizierungsprotokolle

Specops Single Sign-On unterstützt die folgenden branchenüblichen Authentifizierungsprotokolle:

OpenID Connect (OIDC), ein auf OAuth 2.0 basierendes Authentifizierungsprotokoll, das eine sichere Anmeldung mithilfe tokenbasierter Authentifizierung ermöglicht. Specops Authentication fungiert als Identitätsanbieter, überprüft die Identität des Benutzers und stellt ein ID-Token aus, das die Anwendung zur Gewährung des Zugriffs verwendet.
Security Assertion Markup Language (SAML), ein Authentifizierungsstandard, der zum Austausch von Identitätsinformationen zwischen einem Identitätsanbieter und einem Dienstanbieter verwendet wird. Specops Authentication überprüft die Identität des Benutzers und sendet eine signierte SAML-Assertion an die Anwendung, die diese zur Bestätigung der Benutzeridentität und zur Gewährung des Zugriffs verwendet.

Single Sign-On aktivieren

Um die Single Sign-On (SSO)-Authentifizierung zu aktivieren, müssen Sie in Specops Authentication eine SSO-Anwendung erstellen. Sie können eine Vordefinierte Anwendungsvorlage mit empfohlenen Einstellungen und protokollspezifischen Standardwerten für häufig verwendete Dienste verwenden oder eine Benutzerdefinierte Anwendung erstellen, um SSO für standardkonforme Dienste zu konfigurieren, die OpenID Connect oder SAML unterstützen.

Wählen Sie Benutzerdefinierte Anwendung, wenn keine vordefinierte Vorlage verfügbar ist oder wenn eine erweiterte Konfiguration erforderlich ist, z. B. benutzerdefinierte Claims oder Attributzuordnungen.

Um eine SSO-Anwendung zu erstellen, befolgen Sie die Anweisungen unter: