Deutsch
  • SSO
  • SAML
  • OIDC
  • Enterprise

Integration von Enterprise SSO in 5 Minuten: Unterstützung von SAML und OIDC

Logto hat Enterprise SSO veröffentlicht, das eine einfache Integration mit jedem IdP unter Verwendung von SAML oder OIDC unterstützt, ergänzt durch eine Schritt-für-Schritt-Anleitung und sofort einsatzbereite Authentifizierungsabläufe.

Ran
Ran
Product & Design

Wusstest du schon? Über 64 % der großen Unternehmen nutzen Single Sign-On (SSO) für ihr Identitätsmanagement. Da Unternehmen ständig nach effizienten Lösungen suchen, ist es entscheidend, voraus zu sein. Deshalb freuen wir uns, das neue Enterprise SSO-Feature von Logto vorzustellen, ein vielseitiges Tool, das sowohl SAML- als auch OIDC-Verbindungen unterstützt. Diese Lösung bietet eine mühelose Einrichtung und ein intuitives Benutzererlebnis. Wir sind gespannt auf deine Meinung und freuen uns über einen Upvote auf Product Hunt!

Warum SSO für dein Unternehmen wichtig ist

SSO vereinfacht den Anmeldeprozess, sodass Benutzer mit nur einem Satz Anmeldedaten auf mehrere Dienste zugreifen können. Dies zentralisiert nicht nur das Benutzermanagement, sondern erhöht auch die Sicherheit und senkt die IT-Kosten. Es ist besonders wichtig für:

  • B2B-Dienste: Arbeiten in einer Multi-Tenancy-Umgebung und nutzen oft verschiedene Identitätsanbieter.
  • B2E-Dienste: Benötigen ein einfaches Mitarbeiter-Identitätsmanagement.

Was du benötigst, ist das SP-initiierte SSO

Dein Dienst, als Service Provider (SP), muss SP-initiierte SSO anbieten, um den Anforderungen auf Unternehmensebene gerecht zu werden. Dieser Prozess beginnt, wenn ein Benutzer auf einen Dienst (SP) zugreift und zur Authentifizierung an seinen Identitätsanbieter (IdP) weitergeleitet wird. Nach der Authentifizierung erhält der Benutzer Zugriff auf das SP, was einen sicheren und effizienten Anmeldevorgang gewährleistet.

SSO flow

Für eine erfolgreiche Implementierung von SP-initiiertem SSO muss dein Dienst diese Aspekte berücksichtigen:

  1. Verbindung: Stelle eine robuste SSO-Verbindung zwischen deinem SP und verschiedenen IdPs her, unabhängig davon, ob Okta, Google Workspace, OneLogin oder Ping... Keine Sorge um die Unterschiede, das SAML- oder OIDC-Protokoll hilft bei der Standardverbindung.
  2. Benutzererfahrung: Integriere SSO nahtlos in vorhandene Authentifizierungsabläufe unter Verwendung von Unternehmens-E-Mail-Domains, um SSO-fähige Benutzer zu identifizieren und umzuleiten.
  3. Verwaltung: Stelle eine reibungslose Verwaltung von Unternehmensidentitäten sicher, mit Funktionen wie automatischer Registrierung und Bindung bestehender Konten.

Die Lösung von Logto reduziert erheblich den Zeit- und Arbeitsaufwand, der zum Entwickeln dieser Fähigkeiten erforderlich ist, und bietet eine umfassende, sichere SSO-Lösung, die sofort einsatzbereit ist.

Entdecke die SSO-Fähigkeiten von Logto

Warum erkundest du nicht selbst die Funktionen von Logto SSO? Beginne kostenlos in unserer Entwicklerumgebung, wo die Konfiguration unkompliziert und entwicklerfreundlich ist.

Probiere Logto Enterprise SSO

Mühelose SAML- und OIDC-Integration

  • Standardprotokolle: Verbinde dich mit jedem Identitätsanbieter mittels SAML (XML-basiertes Framework, ideal für Webanwendungen, weit verbreitet in Unternehmen.) oder OIDC (JSON-basiert, modern und leicht zu integrieren, ideal für Web- und mobile Apps).
  • Vereinfachte Konfiguration: Genieße eine einfache Einrichtung mit Schritt-für-Schritt-Anleitungen für jeden Verbindungstyp und vorab ausgefüllte Werte für integrierte Konnektoren, einschließlich Okta, Google Workspace und Microsoft Entra ID (Azure AD), die ständig erweitert werden.
  • Flexibilität und Zuverlässigkeit: Konfiguriere mit Metadata URL, XML-Datei oder manuellen Einträgen, um die Kompatibilität mit verschiedenen Anbieteranforderungen sicherzustellen. Die Metadata URL ist am einfachsten, da Logto die Metadaten-Details automatisch von der URL abruft und das Zertifikat auf die neueste Version aktualisiert.

SSO connector configure

Anpassbares SSO-Erlebnis

  • Domainspezifische Weiterleitung: Leite Benutzer einfach zu den entsprechenden IdPs weiter, indem du ihre Unternehmens-E-Mail-Domains definierst. Die SSO-Lösung von Logto passt sich den wachsenden organisatorischen Anforderungen an:
    • Verknüpfe mehrere E-Mail-Domains mit einem einzelnen SSO-Konnektor.
    • Weise einer E-Mail-Domain verschiedene SSO-Konnektoren zu, damit Benutzer ihren bevorzugten IdP beim Eingeben ihrer Unternehmens-E-Mail auswählen können.
  • Personalisierte Oberfläche: Personalisiere deinen SSO-Konnektor mit einzigartigen Anzeigenamen und Logos. Diese Funktion verbessert die Benutzererkennung während der Zuordnung einer E-Mail-Domain zu verschiedenen SSO-Konnektoren. Es ist optional; wenn es nicht genutzt wird, werden die Standardeinstellungen angewendet.

Customize SSO experience

Out-of-the-box Authentifizierungsabläufe

  1. Mühelose Integration: Aktiviere Enterprise SSO in den „Einstellungen für das Anmeldungserlebnis“. Wähle, ob du alle SSO-Konfigurationen vollständig aktivieren oder einfach den SSO-Button anzeigen möchtest, der den Clienten signalisiert, dass Single Sign-On bereit zur Nutzung ist.
  2. Vereinheitlichter Anmeldevorgang: Das SSO-Erlebnis von Logto integriert sich nahtlos in deine bestehende Anmeldeeinrichtung. SSO wird automatisch für Benutzer mit einer SSO-fähigen Unternehmens-E-Mail aktiviert und sorgt für eine einheitliche und sichere Authentifizierungsreise. Lerne mehr

Sign-in experience configure

Die umfassende SSO-Lösung von Logto ermöglicht es deinem Unternehmen, effizient auf Unternehmensanforderungen zu reagieren, die Entwicklungskosten zu senken und deinem Team die Möglichkeit zu geben, sich auf Innovationen zu konzentrieren.

Integration von SSO in 5 Minuten

Für ein tiefgehendes Verständnis sieh dir unsere ausführliche Dokumentation an oder schaue unser schnelles Anleitungsvideo zum Einrichten eines SSO-Konnektors für Microsoft Entra ID (Azure AD) mit SAML an und aktiviere SSO für das Benutzererlebnis in nur 5 Minuten!