"use strict"; const {Fragment: _Fragment, jsx: _jsx, jsxs: _jsxs} = arguments[0]; const {useMDXComponents: _provideComponents} = arguments[0]; const headings = [{ "data": { "id": "was-ist-enterprise-sso", "hProperties": { "id": "was-ist-enterprise-sso" } }, "depth": 2, "value": "Was ist Enterprise SSO?" }, { "data": { "id": "wie-funktioniert-enterprise-sso", "hProperties": { "id": "wie-funktioniert-enterprise-sso" } }, "depth": 2, "value": "Wie funktioniert Enterprise SSO?" }, { "data": { "id": "warum-ist-enterprise-sso-wichtig", "hProperties": { "id": "warum-ist-enterprise-sso-wichtig" } }, "depth": 2, "value": "Warum ist Enterprise SSO wichtig?" }, { "data": { "id": "enterprise-sso-im-workforce-iam", "hProperties": { "id": "enterprise-sso-im-workforce-iam" } }, "depth": 3, "value": "Enterprise SSO im Workforce IAM" }, { "data": { "id": "zentrales-management", "hProperties": { "id": "zentrales-management" } }, "depth": 4, "value": "Zentrales Management" }, { "data": { "id": "zugriffskontrolle", "hProperties": { "id": "zugriffskontrolle" } }, "depth": 4, "value": "Zugriffskontrolle" }, { "data": { "id": "verbesserte-sicherheit", "hProperties": { "id": "verbesserte-sicherheit" } }, "depth": 4, "value": "Verbesserte Sicherheit" }, { "data": { "id": "enterprise-sso-im-customer-iam", "hProperties": { "id": "enterprise-sso-im-customer-iam" } }, "depth": 3, "value": "Enterprise SSO im Customer IAM" }, { "data": { "id": "bereit-für-das-unternehmen-sein", "hProperties": { "id": "bereit-für-das-unternehmen-sein" } }, "depth": 4, "value": "Bereit für das Unternehmen sein" }, { "data": { "id": "abschließende-bemerkungen", "hProperties": { "id": "abschließende-bemerkungen" } }, "depth": 2, "value": "Abschließende Bemerkungen" }]; const readingTime = { "minutes": 4, "words": 1212, "text": "4 min read" }; const frontmatter = undefined; function _createMdxContent(props) { const _components = { a: "a", code: "code", em: "em", h2: "h2", h3: "h3", h4: "h4", li: "li", ol: "ol", p: "p", pre: "pre", span: "span", ul: "ul", ..._provideComponents(), ...props.components }, {LogtoCloudButton} = _components; if (!LogtoCloudButton) _missingMdxReference("LogtoCloudButton", true); return _jsxs(_Fragment, { children: [_jsxs(_components.h2, { id: "was-ist-enterprise-sso", children: ["Was ist Enterprise SSO?", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#was-ist-enterprise-sso", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Bevor wir uns der Definition widmen, ist es wichtig, den Unterschied zwischen SSO und Enterprise SSO zu klären, da dies oft Verwirrung stiftet." }), "\n", _jsxs(_components.ul, { children: ["\n", _jsx(_components.li, { children: "SSO (Single Sign-On) ist ein allgemeiner Begriff, der sich auf die Fähigkeit eines Benutzers bezieht, sich einmal anzumelden und auf mehrere Anwendungen oder Ressourcen zuzugreifen, ohne sich erneut anmelden zu müssen." }), "\n", _jsx(_components.li, { children: "Enterprise SSO ist eine bestimmte Art von SSO, die für Mitarbeiter innerhalb einer Organisation entwickelt wurde." }), "\n"] }), "\n", _jsx(_components.p, { children: "Immer noch unsicher? Schauen wir uns ein Beispiel an:" }), "\n", _jsxs(_components.p, { children: ["Eine Online-Shopping-Website namens ", _jsx(_components.em, { children: "Amazed" }), " hat zwei Webanwendungen: eine für Kunden und eine für Ladenbesitzer. Kunden melden sich in der Shopping-App an, um Produkte zu kaufen, während sich Ladenbesitzer in der Ladenbesitzer-App anmelden, um ihre Geschäfte zu verwalten. Beide Apps verwenden denselben Identitätsanbieter für die Authentifizierung. Folglich müssen sich Benutzer nur einmal anmelden, um auf beide Apps zuzugreifen, was ein Single Sign-On-Erlebnis bietet."] }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "graph LR\n U[Benutzer] -->|Anmelden| A1[Shopping-App]\n U -->|Anmelden| A2[Ladenbesitzer-App]\n A1 <--> A3[Identitätsanbieter]\n A2 <--> A3\n" }) }), "\n", _jsxs(_components.p, { children: ["Intern nutzt ", _jsx(_components.em, { children: "Amazed" }), " mehrere Anwendungen für die Teamkommunikation, Projektmanagement und Kundensupport. Um die täglichen Arbeitsabläufe zu optimieren, implementiert ", _jsx(_components.em, { children: "Amazed" }), " Enterprise SSO für seine Mitarbeiter. Mit Enterprise SSO können Mitarbeiter alle internen Anwendungen mit einer einzigen Anmeldung nutzen."] }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "graph LR\n E[Mitarbeiter] -->|Anmelden| A4[Kommunikations-App]\n E -->|Anmelden| A5[Projektmanagement-App]\n E -->|Anmelden| A6[Kundensupport-App]\n A4 <--> A7[Identitätsanbieter]\n A5 <--> A7\n A6 <--> A7\n" }) }), "\n", _jsx(_components.p, { children: "Typischerweise bieten Enterprise SSO-Lösungen auch ein zentrales Dashboard, über das Mitarbeiter mit einem Klick auf alle Anwendungen zugreifen können. Dieses Dashboard wird oft als SSO-Dashboard bezeichnet." }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "graph LR\n Mitarbeiter -->|Anmelden| A8[Identitätsanbieter]\n A8 <--> A4[Kommunikations-App]\n A8 <--> A5[Projektmanagement-App]\n A8 <--> A6[Kundensupport-App]\n" }) }), "\n", _jsx(_components.p, { children: "Kurz gesagt, beide Szenarien sind Beispiele für Single Sign-On. Der Unterschied besteht darin, dass das erste Beispiel ein generisches SSO ist, während das zweite Enterprise SSO ist. Dies sind typische Anwendungsfälle für Customer IAM (Identity and Access Management) und Workforce IAM." }), "\n", _jsxs(_components.h2, { id: "wie-funktioniert-enterprise-sso", children: ["Wie funktioniert Enterprise SSO?", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#wie-funktioniert-enterprise-sso", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Enterprise SSO funktioniert, indem mehrere Anwendungen mit einem zentralen Identitätsanbieter verbunden werden. Die Verbindung kann einseitig (von der Anwendung zum Identitätsanbieter) oder zweiseitig (zwischen der Anwendung und dem Identitätsanbieter) sein. Verschiedene Standards und Protokolle wie SAML, OpenID Connect und OAuth 2.0 werden für diese Verbindungen verwendet." }), "\n", _jsx(_components.p, { children: "Unabhängig vom Protokoll ist der grundlegende Arbeitsablauf in der Regel ähnlich:" }), "\n", _jsxs(_components.ol, { children: ["\n", _jsx(_components.li, { children: "Der Benutzer greift auf eine Anwendung zu (z.B. Kommunikations-App), die eine Authentifizierung erfordert." }), "\n", _jsx(_components.li, { children: "Die Anwendung leitet den Benutzer zur Authentifizierung an den Identitätsanbieter weiter." }), "\n", _jsx(_components.li, { children: "Der Benutzer meldet sich beim Identitätsanbieter an." }), "\n", _jsx(_components.li, { children: "Der Identitätsanbieter sendet eine Authentifizierungsantwort an die Anwendung zurück." }), "\n", _jsx(_components.li, { children: "Die Anwendung überprüft die Antwort und gewährt dem Benutzer Zugriff." }), "\n"] }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "sequenceDiagram\n participant Benutzer\n participant App\n participant IdP as Identitätsanbieter\n Benutzer->>App: Zugriff auf App\n App->>IdP: Weiterleitung zu IdP\n IdP->>Benutzer: Anmelde-Seite anzeigen\n Benutzer->>IdP: Anmeldedaten eingeben\n IdP->>App: Antwort senden\n App->>App: Antwort überprüfen\n App->>Benutzer: Zugriff gewähren\n" }) }), "\n", _jsx(_components.p, { children: "Wenn der Benutzer auf eine andere Anwendung zugreift (z.B. Projektmanagement-App), die mit demselben Identitätsanbieter verbunden ist, wird er automatisch angemeldet, ohne dass er seine Anmeldedaten erneut eingeben muss. In diesem Fall wird Schritt 3 übersprungen, und da die Schritte 2, 4 und 5 im Hintergrund ablaufen, bemerkt der Benutzer den Authentifizierungsprozess möglicherweise nicht einmal." }), "\n", _jsx(_components.p, { children: "Dieser Prozess wird als Service Provider (SP)-Initiiertes SSO bezeichnet, bei dem die Anwendung (SP) den Authentifizierungsprozess einleitet." }), "\n", _jsx(_components.p, { children: "In einem anderen Szenario bietet der Identitätsanbieter ein zentrales Dashboard, über das Benutzer auf alle verbundenen Anwendungen zugreifen können. Ein vereinfachter Workflow ist:" }), "\n", _jsxs(_components.ol, { children: ["\n", _jsx(_components.li, { children: "Der Benutzer meldet sich beim Identitätsanbieter an." }), "\n", _jsx(_components.li, { children: "Der Identitätsanbieter zeigt eine Liste der Anwendungen an, auf die der Benutzer zugreifen kann." }), "\n", _jsx(_components.li, { children: "Der Benutzer klickt auf eine Anwendung (z.B. Kundensupport-App), um darauf zuzugreifen." }), "\n", _jsx(_components.li, { children: "Der Identitätsanbieter leitet den Benutzer mit Authentifizierungsinformationen an die Anwendung weiter." }), "\n", _jsx(_components.li, { children: "Die Anwendung überprüft die Informationen und gewährt dem Benutzer Zugriff." }), "\n"] }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "sequenceDiagram\n participant Benutzer\n participant IdP as Identitätsanbieter\n participant App\n Benutzer->>IdP: Anmelden\n IdP->>Benutzer: SSO-Dashboard anzeigen\n Benutzer->>IdP: App anklicken\n IdP->>App: Weiterleitung an App\n App->>App: Informationen überprüfen\n App->>Benutzer: Zugriff gewähren\n" }) }), "\n", _jsx(_components.p, { children: "Dieser Prozess wird als Identitätsanbieter (IdP)-Initiiertes SSO bezeichnet, bei dem der Identitätsanbieter (IdP) den Authentifizierungsprozess einleitet." }), "\n", _jsxs(_components.h2, { id: "warum-ist-enterprise-sso-wichtig", children: ["Warum ist Enterprise SSO wichtig?", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#warum-ist-enterprise-sso-wichtig", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.h3, { id: "enterprise-sso-im-workforce-iam", children: ["Enterprise SSO im Workforce IAM", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#enterprise-sso-im-workforce-iam", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.h4, { id: "zentrales-management", children: ["Zentrales Management", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#zentrales-management", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Der Hauptvorteil von Enterprise SSO ist nicht nur die Bequemlichkeit für Mitarbeiter, sondern auch die erhöhte Sicherheit und Compliance für Organisationen. Anstelle von multiplen Anmeldedaten für verschiedene Anwendungen und der separaten Konfiguration von Authentifizierung und Autorisierung kann die Verwaltung von Benutzeridentitäten, Zugriffskontrollrichtlinien und Audit-Logs zentralisiert werden." }), "\n", _jsx(_components.p, { children: "Zum Beispiel, wenn ein Mitarbeiter das Unternehmen verlässt, kann die IT-Abteilung das Konto des Mitarbeiters beim Identitätsanbieter deaktivieren und sofort den Zugriff auf alle Anwendungen entziehen. Dies ist entscheidend, um unbefugten Zugriff und Datenverstöße zu verhindern, ein Prozess, der als Lifecycle-Management bekannt ist." }), "\n", _jsxs(_components.h4, { id: "zugriffskontrolle", children: ["Zugriffskontrolle", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#zugriffskontrolle", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Enterprise SSO-Lösungen enthalten oft Zugriffskontrollfunktionen, wie die rollenbasierte Zugriffskontrolle (RBAC) und attributbasierte Zugriffskontrolle (ABAC). Diese Funktionen ermöglichen es Organisationen, detaillierte Zugriffsrichtlinien basierend auf Benutzerrollen, Attributen und anderen kontextuellen Informationen zu definieren, um sicherzustellen, dass Mitarbeiter das richtige Maß an Zugriff auf die richtigen Ressourcen haben." }), "\n", _jsxs(_components.p, { children: ["Für einen detaillierten Vergleich zwischen RBAC und ABAC werfen Sie einen Blick auf ", _jsx(_components.a, { href: "https://blog.logto.io/rbac-and-abac", children: "RBAC und ABAC: Die Zugriffskontrollmodelle, die Sie kennen sollten" }), "."] }), "\n", _jsxs(_components.h4, { id: "verbesserte-sicherheit", children: ["Verbesserte Sicherheit", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#verbesserte-sicherheit", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Ein weiterer Vorteil ist die Möglichkeit, starke Authentifizierungsmethoden durchzusetzen, wie z.B. Multi-Faktor-Authentifizierung (MFA), kennwortlose Authentifizierung und adaptive Authentifizierung für alle Anwendungen. Diese Methoden helfen, sensible Daten zu schützen und den Branchenvorschriften zu entsprechen." }), "\n", _jsxs(_components.p, { children: ["Für weitere Informationen zur MFA siehe ", _jsx(_components.a, { href: "https://blog.logto.io/elaborate-mfa", children: "Exploring MFA: Looking at authentication from a product perspective" }), "."] }), "\n", _jsxs(_components.h3, { id: "enterprise-sso-im-customer-iam", children: ["Enterprise SSO im Customer IAM", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#enterprise-sso-im-customer-iam", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: ["Der Begriff \"Enterprise SSO\" erscheint auch in Customer IAM-Lösungen. Was bedeutet es in diesem Kontext? Lassen Sie uns das Beispiel von ", _jsx(_components.em, { children: "Amazed" }), " noch einmal ansehen: Einige Ladenbesitzer sind als Unternehmen eingetragen. Ein Ladenbesitzer, ", _jsx(_components.em, { children: "Banana Inc." }), ", implementiert Enterprise SSO für seine Mitarbeiter. Teil der Vereinbarung ist, dass ", _jsx(_components.em, { children: "Banana Inc." }), " von ", _jsx(_components.em, { children: "Amazed" }), " verlangt, Enterprise SSO für alle E-Mail-Adressen von ", _jsx(_components.em, { children: "Banana Inc." }), " (z.B. ", _jsx(_components.code, { children: "*@banana.com" }), ") zu erzwingen, wenn sie auf die Ladenbesitzer-App zugreifen."] }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "graph TD\n subgraph Amazed\n A9 <--> A3[Identitätsanbieter]\n end\n subgraph Banana Inc.\n B[Mitarbeiter] -->|Anmelden| A9[Ladenbesitzer-App]\n A3 <--> A11[Identitätsanbieter]\n end\n" }) }), "\n", _jsxs(_components.p, { children: ["In diesem Fall muss ", _jsx(_components.em, { children: "Amazed" }), " seinen Identitätsanbieter mit dem Identitätsanbieter von ", _jsx(_components.em, { children: "Banana Inc." }), " integrieren, um Enterprise SSO für die Mitarbeiter von ", _jsx(_components.em, { children: "Banana Inc." }), " zu ermöglichen. Diese Integration, die oft über Standardprotokolle wie SAML, OpenID Connect oder OAuth erfolgt, wird häufig als Enterprise SSO-Verbindung, Enterprise SSO-Connector oder SSO-Föderation bezeichnet."] }), "\n", _jsx(_components.p, { children: "Für eine ausführliche Erklärung von Customer IAM, sehen Sie sich unsere CIAM-Serie an:" }), "\n", _jsxs(_components.ul, { children: ["\n", _jsx(_components.li, { children: _jsx(_components.a, { href: "https://blog.logto.io/ciam-101-intro-authn-sso", children: "CIAM 101: Authentifizierung, Identität, SSO" }) }), "\n", _jsx(_components.li, { children: _jsx(_components.a, { href: "https://blog.logto.io/ciam-102-authz-and-rbac", children: "CIAM 102: Autorisierung & Rollenbasierte Zugriffskontrolle" }) }), "\n"] }), "\n", _jsxs(_components.h4, { id: "bereit-für-das-unternehmen-sein", children: ["Bereit für das Unternehmen sein", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#bereit-für-das-unternehmen-sein", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: ["In B2B (Business-to-Business)-Szenarien ist Enterprise SSO ein Muss für SaaS-Anbieter wie ", _jsx(_components.em, { children: "Amazed" }), ", um ihre Unternehmenskunden zu unterstützen. Es geht nicht nur um Bequemlichkeit; es geht um Sicherheit und Compliance für beide Parteien. Enterprise SSO kann alle vom Unternehmenskunden verwalteten Identitäten dazu zwingen, sich über den unternehmenseigenen Identitätsanbieter zu authentifizieren, wodurch das Unternehmen die Kontrolle über seine Benutzer, Daten, Zugriffs- und Sicherheitsrichtlinien behält."] }), "\n", _jsxs(_components.p, { children: ["Enterprise SSO ist ein entscheidender Faktor, um ", _jsx(_components.em, { children: "enterprise readiness" }), " zu erreichen, also die Fähigkeit, die Bedürfnisse der Unternehmenskunden zu erfüllen. Allerdings ist Identitäts- und Zugangsmanagement, besonders im Kontext von Unternehmenskunden, komplex und erfordert erhebliche Investitionen an Zeit, Ressourcen und Fachwissen. Moderne SaaS-Anbieter wählen oft IAM-Plattformen, um diese Komplexitäten zu bewältigen."] }), "\n", _jsxs(_components.h2, { id: "abschließende-bemerkungen", children: ["Abschließende Bemerkungen", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#abschließende-bemerkungen", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: ["Enterprise SSO ist mächtig. Es bietet Vorteile für alle Beteiligten: Mitarbeiter, Organisationen und Kunden. Die IT-Abteilung freut sich über reduzierte Arbeitsbelastungen, Mitarbeiter vermeiden Passwortmüdigkeit durch kennwortlose Authentifizierung, und Kunden schätzen das verbesserte Benutzererlebnis. Wenn Sie ein SaaS-Produkt für Unternehmenskunden entwickeln oder planen, ziehen Sie ", _jsx(_components.a, { href: "https://logto.io", children: "Logto" }), " für eine sofort einsetzbare, entwicklerfreundliche Lösung in Betracht."] }), "\n", _jsx(LogtoCloudButton, {})] }); } function MDXContent(props = {}) { const {wrapper: MDXLayout} = { ..._provideComponents(), ...props.components }; return MDXLayout ? _jsx(MDXLayout, { ...props, children: _jsx(_createMdxContent, { ...props }) }) : _createMdxContent(props); } return { headings, readingTime, frontmatter, default: MDXContent }; function _missingMdxReference(id, component) { throw new Error("Expected " + (component ? "component" : "object") + " `" + id + "` to be defined: you likely forgot to import, pass, or provide it."); }