SAML macht’s möglich: Dank standardisiertem Single Sign-on wird die Visitenkarten-Bestellung über prinux noch komfortabler – und ist sehr schnell zu implementieren. So kann jede Mitarbeiterin und jeder Mitarbeiter die eigenen Karten mit noch weniger Mausklicks bestellen.
E-Mail, ERP-System, Intranet, CRM-Tool, Procurement- und Shopsysteme … in fast allen größeren Unternehmen sind verschiedene IT-Services parallel in Verwendung. Und dazu kommen oft noch zahlreiche externe Dienste, z. B. von Lieferanten und Partnern. Alle diese Systeme sind natürlich nur mit den entsprechenden Benutzerrechten zugänglich.
Schlimmstenfalls heißt das: Bei jedem Login Username und Passwort eingeben, immer und immer wieder.
Damit genau das nicht nötig ist, gibt es das Konzept des Single Sign-On (SSO) – oder auf Deutsch: Einmal-Login. Als Mitarbeiter eines Unternehmens loggen Sie sich dann z. B. nur noch einmal jeden Morgen in das Firmennetzwerk ein, und sofort haben Sie Zugang zu allen IT-Diensten, für die Sie freigeschaltet sind. Selbstverständlich gibt es dann auch nur noch einen Benutzernamen und ein Passwort, das Sie sich merken müssen.
Wie funktioniert SSO?
Für das Single Sign-On sind – vereinfacht dargestellt – drei Elemente wichtig:
Erstens wird ein zentrales, digitales Verzeichnis aller Nutzer und Berechtigungen benötigt – auch Identitätsprovider (IdP) oder Identitätsanbieter genannt. Große Identity Provider sind z. B. Microsoft Azure Active Directory (AD), Google G Suite for Work, Okta, OneLogin oder Amazon AWS Identity Services. Alternativ können auch unternehmensinterne Services als Identitätsprovider dienen, z. B. MS Active Directory.
Ein Identitätsprovider weiß nicht nur Bescheid, welche Mitarbeiterinnen und Mitarbeiter eines Unternehmens welche Anwendungen nutzen dürfen, sondern kann auch weitere Infos und Attribute der einzelnen User speichern, z. B. Kontaktdaten. Bei diesem Identity Provider meldet sich der Benutzer an, und diese Anmeldung gilt dann für einen bestimmten Zeitraum, z. B. für einen Tag.
Zweitens gibt es das so genannte Token – eine digitale Anmeldebestätigung, die der Identitätsprovider an den User zurück schickt. Das Token ist dann eine Art Tageskarte, mit dem er später bei den einzelnen Anwendungen um Einlass bitten kann.
Drittens gibt es schließlich die “Service Provider”, also die einzelnen Anwendungen und Dienste, die der User benutzen mithilfe des SSO nutzen kann z. B. Intranet, CRM, ERP usw.
Dialog der Systeme
Will beispielsweise ein Herr Mustermann die Anwendung CRM (Customer Relations Mangement System) benutzen, muss er sich dank der bereits erfolgten Anmeldung beim Identitätsprovider nicht erneut einloggen. Statt dessen löst er, sobald er etwa mit seinem Webbrowser auf die CRM-Login-Seite kommt, einen Dialog zwischen den Systemen aus, die sinngemäß etwa so abläuft:
CRM: “Liebes Active Directory, bei mir steht da ein gewisser Max Mustermann. Er hat ein Token von Dir vorgezeigt, das scheint ok zu sein. Aber darf ich den überhaupt reinlassen?”
Identitätsprovider: “Guten Morgen, liebes CRM. Ja, den Max Mustermann kenn ich, der hat sich heute schon mal bei mir ausgewiesen – geht in Ordnung.”
CRM: “Und was darf der hier so alles machen?”
Identitätsprovider: “Moment, … also, er darf das CRM nutzen, und er gehört zur Usergroup Verkaufsinnendienst”.
CRM: “Ah, klar, dann weiß ich Bescheid. Und übrigens, nur falls er eine Mail über mein System versenden will: Könntest Du mir schnell noch seine Kontaktdaten für die Signatur rüberschicken?”
Identitätsprovider: “Sehr gerne … hier sind sie.”
CRM: “Danke, angekommen – dann bis zum nächsten Mal.”
Der Dialog erledigt also die Autorisierung im Hintergrund, blitzschnell und vom User unbemerkt – dieser ist einfach automatisch eingeloggt, ohne dass er sich nochmals mit Benutzernamen oder Passwort herumschlagen muss. Und weitere Daten – z. B. die Kontaktdaten, können bei dieser Gelegenehit gleich mit übertragen werden.
SAML – ein Standard macht’s einfach
Damit sich der Identitätsprovider und die Anwendung verstehen, müssen sie eine gemeinsame Sprache sprechen. Eine dieser Sprachen nennt sich SAML (Security Assertion Markup Language). Sie ermöglicht einen sicheren Datenaustausch, ist standardisiert und bereits weit verbreitet. Somit lassen sich die verschiedensten Dienste verbinden, ohne dass jedes Mal ein großes IT-Projekt aufgezogen werden muss.
So lohnt es sich auch, kleinere Anwendungen und Dienste von Lieferanten, die vielleicht nicht täglich genutzt werden, über SAML zu verbinden und komfortabel in die Unternehmens-IT anzubinden.
Visitenkarten über SAML
Und damit sind wir – Sie haben es wohl schon lange geahnt – beim Thema Visitenkarten. Der prinux-Shop lässt sich problemlos (und für Ihr Unternehmen auch kostenlos) über SAML in Ihre IT-Landschaft einbinden.
Dabei sparen sich die Mitarbeiterinnen und Mitarbeiter, die ihre Visitenkarten im Self-Service-Verfahren bestellen wollen, nicht nur den manuellen Login: Auch viele weitere Daten, die beim Identitätsprovider vorhanden sind, können automatisiert für die Erstellung der Visitenkarte genutzt werden – von der E-Mail-Adresse über den Jobtitel und die Geschäftsadresse bis zur Telefondurchwahl und zur Kostenstelle, die in der Rechnung aufscheinen soll. Die Bestellung von Visitenkarten ist also ohne erneute Dateneingabe und mit wenigen Klicks erledigt.
Fehler sind dank der automatischen Datenübernahme quasi ausgeschlossen – und auch ein Freigabeprozess erübrigt sich oft, weil die Daten ja aus einer zuverlässigen Quelle kommen. Ob und welche Daten aus dem zentralen Directory übernommen werden sollen, und ob diese beim Bestellvorgang noch manuell anpassbar sein sollen, können Sie als prinux-Kunde selbst entscheiden.
Zahlreiche Unternehmen nutzen prinux bereits über SAML – und bieten ihren Mitarbeiterinnen und Mitarbeitern auf diese Weise maximalen Komfort bei der Visitenkartenbestellung.
Wenn diese Idee auch für Ihr Unternehmen interessant ist, melden Sie sich am besten gleich bei prinux: Kurzes Mail an info@prinux.com genügt. Oder Sie rufen uns an unter 0800 100 2280 und sprechen gleich mit Herrn Kurt Egger.