AZ 305 — Single Sign On SSO

ExamPro

24 Oct 202303:04

Summary

TLDRSingle Sign-On (SSO) mit Enter ID ermöglicht es Nutzern, sich einmal anzumelden und auf mehrere Anwendungen ohne erneute Authentifizierung zuzugreifen. Durch die Erstellung eines Sicherheitstokens bei der Anmeldung können Nutzer auf verschiedene Cloud- und On-Premises-Anwendungen zugreifen. SSO unterstützt gängige Protokolle wie OpenID Connect, OAuth und SAML. Azure setzt dabei auf moderne Authentifizierungsmethoden. Zudem sorgt Multi-Faktor-Authentifizierung (MFA) für zusätzliche Sicherheit, indem eine zweite Bestätigung über ein Gerät wie ein Smartphone erforderlich ist. Dies schützt vor gestohlenen Passwörtern und wird in vielen Cloud-Diensten und sozialen Netzwerken eingesetzt.

Takeaways

😀 Single Sign-On (SSO) ermöglicht es Benutzern, sich einmalig anzumelden und dann auf mehrere Anwendungen und Dienste zuzugreifen, ohne sich erneut authentifizieren zu müssen.
😀 Wenn ein Benutzer sich bei Enter ID anmeldet, wird ein Sicherheitstoken erstellt, mit dem der Benutzer auf andere Ressourcen innerhalb der Organisation zugreifen kann.
😀 SSO unterstützt eine Vielzahl von Anwendungen, sowohl cloudbasierte wie Microsoft 365, Salesforce und Dropbox als auch On-Premises-Anwendungen wie SharePoint und SAP.
😀 SSO kann auch mit benutzerdefinierten Anwendungen verwendet werden, die Standardprotokolle wie SAML, Open ID Connect und OAuth unterstützen.
😀 Die Konfiguration von Anwendungen für SSO hängt davon ab, wie die Anwendung für die Authentifizierung konfiguriert ist.
😀 Cloud-Anwendungen können Open ID Connect, OAuth, SAML, passwortbasiert oder verknüpftes SSO verwenden.
😀 On-Premises-Anwendungen können passwortbasiertes, integriertes Windows-Authentifizierungs-Single-Sign-On oder headerbasiertes SSO verwenden.
😀 Die wichtigsten SSO-Protokolle, die in Azure unterstützt werden, sind Open ID Connect und OAuth, wobei Open ID Connect auf OAuth 2.0 basiert und sowohl Authentifizierung als auch Autorisierung ermöglicht.
😀 SAML ist ein XML-basiertes Protokoll, das für den Austausch von Authentifizierungs- und Autorisierungsdaten zwischen Identitäts- und Service-Providern verwendet wird und häufig in Föderationsauthentifizierungsszenarien eingesetzt wird.
😀 Multi-Faktor-Authentifizierung (MFA) ist ein Sicherheitsmechanismus, bei dem ein Benutzer nach der Eingabe von Benutzername und Passwort ein zweites Gerät (z. B. ein Telefon) zur Bestätigung benötigt.
😀 MFA schützt vor Zugriffen von Personen, die das Passwort eines Benutzers gestohlen haben, und ist eine Option in den meisten Cloud-Diensten und sozialen Netzwerken wie Facebook.

Q & A

Was ist Single Sign-On (SSO) und wie funktioniert es mit Enter ID?
-Single Sign-On (SSO) ist ein Feature, das es Nutzern ermöglicht, sich einmal bei Enter ID zu authentifizieren und dann auf mehrere Anwendungen und Dienste zuzugreifen, ohne sich erneut anmelden zu müssen. Enter ID erstellt ein Sicherheitstoken, das für die Authentifizierung bei anderen integrierten Anwendungen genutzt werden kann.
Welche Arten von Anwendungen können mit Enter ID SSO verwendet werden?
-SSO von Enter ID kann sowohl mit Cloud-basierten Anwendungen wie Microsoft 365, Salesforce und Dropbox als auch mit On-Premises-Anwendungen wie SharePoint und SAP verwendet werden.
Welche Authentifizierungsprotokolle unterstützt Enter ID für die SSO-Integration?
-Enter ID unterstützt mehrere Authentifizierungsprotokolle, darunter SAML, OpenID Connect, OAuth sowie benutzerdefinierte Authentifizierungsmethoden.
Wie kann man eine Anwendung für SSO konfigurieren?
-Die Konfiguration einer Anwendung für SSO hängt davon ab, wie die Anwendung für die Authentifizierung konzipiert ist. Cloud-Anwendungen können OpenID Connect, OAuth, SAML, passwortbasierte oder verlinkte Authentifizierung verwenden. Für On-Premises-Anwendungen können passwortbasierte Authentifizierung, integrierte Windows-Authentifizierung und Header-basierte Authentifizierung genutzt werden.
Was ist der Unterschied zwischen OpenID Connect und OAuth?
-OpenID Connect ist eine Identitätsauthentifizierungsschicht, die auf OAuth 2.0 aufbaut. Während OAuth 2.0 hauptsächlich für die Autorisierung verwendet wird, sorgt OpenID Connect für die Authentifizierung der Benutzer in einer sicheren und standardisierten Weise.
Was ist SAML und wie wird es für die SSO-Authentifizierung verwendet?
-SAML (Security Assertion Markup Language) ist ein XML-basiertes Protokoll, das für den Austausch von Authentifizierungs- und Autorisierungsdaten zwischen einem Identitätsanbieter und einem Dienstanbieter verwendet wird. Es wird häufig für föderierte Authentifizierungsszenarien genutzt.
Was bedeutet passwortbasierte Authentifizierung im Kontext von SSO?
-Die passwortbasierte Authentifizierung ist die traditionelle Methode, bei der Benutzer ihren Benutzernamen und ihr Passwort eingeben, um sich bei einer Anwendung anzumelden. Diese Methode kann auch in SSO-Umgebungen verwendet werden.
Was ist 'Linked Authentication' und wie wird es in Enter ID verwendet?
-Die verlinkte Authentifizierung (Linked Authentication) ermöglicht es Benutzern, mehrere Konten von verschiedenen Identitätsanbietern mit einer einzigen Benutzeridentität zu verknüpfen. Dies erlaubt es den Nutzern, sich mit einem beliebigen ihrer verknüpften Konten anzumelden.
Wie funktioniert die integrierte Windows-Authentifizierung in einem SSO-Setup?
-Die integrierte Windows-Authentifizierung ermöglicht es Nutzern, sich mit ihren Windows-Domain-Anmeldeinformationen anzumelden. Sie wird genutzt, wenn der Benutzer bereits in einer Windows-Sitzung angemeldet ist, sodass keine zusätzliche Anmeldung erforderlich ist.
Was ist die Header-basierte Authentifizierung und wie wird sie in SSO eingesetzt?
-Bei der Header-basierten Authentifizierung akzeptiert die Anwendung ein Authentifizierungstoken in Form eines Headers in jeder Anfrage. Das Token wird dann von der Anwendung validiert, um den Benutzer zu authentifizieren.