Viele unserer Unternehmenskunden nutzen bereits ein Single Sign-On-Verfahren, damit deren Mitarbeiter ohne neuerliche Authentifizierung mit dem trinom Web2Print Procurement System arbeiten können. Diese Möglichkeit wird aus Anwendersicht geradezu vorausgesetzt.

Der Einsatz der Single Sign-On (SSO, als „Einmalanmeldung“ übersetzt) Technologie im Unternehmen ermöglicht einem Mitarbeiter mit einem einmaligen Anmelden den Zugang zu den verschiedenen Rechnern, Services, Anwendungen und Programmen im Netzwerk. Die Zugriffsrechte jedes Anwenders können innerhalb des Netzwerkes individualisiert (eingeschränkt oder erweitert) werden.

Die Vorteile für den Endanwender

  • Zeitersparnis, da keine Authentifizierung am TRINOM Web2Print Procurement System erforderlich ist,
  • Sicherheitsgewinn, da kein Passwort übertragen werden muss,
  • Sicherheitsgewinn, da sich der Nutzer kein eigenes (ev. sogar unsicheres) Passwort merken muss.

Die Vorteile für die Organisation / Administration

  • Zeitersparnis, da ein Benutzerkonto nur einmal firmenintern (zentral) und nicht beim TRINOM Web2Print Procurement System nochmals gepflegt werden muss,
  • Sicherheitsgewinn, da beim Entfernen bzw. Aktualisieren eines Nutzers lediglich das Benutzerkonto im eigenen Unternehmen betrachtet werden muss,
  • Phishing-Attacken werden erschwert, da Benutzer der Benutzer keine UserID und kein Passwort im TRINOM Web2Print Procurement System erfassen muss.

Das Verfahren

Basis jedes Single Sign-On-Verfahrens ist immer ein „Geheimnis“, dass jeder beteiligte Server kennt, aber das nicht über das Internet übertragen wird. Dieses „Geheimnis“ (also ein 32- bis 64-stelliger Code) dient zur Berechnung eines Accesskeys. Als weitere Sicherheitsmaßnahmen werden eine TLS-Datenübertragung (SSL) und eine Begrenzung des Verfahrens auf zugelassene IP-Adressen aktiviert.

Sicherlich wird es auch für dieses Verfahren Möglichkeiten geben, damit böswillige Dritte sich unbefugten Zugriff verschaffen können. Aber der Aufwand ist erheblich und das Verfahren gilt als sicher und ist international standardisiert.

Welche Single Sign-On Varianten unterstützt das TRINOM Web2Print Procurement System?

  1. Erweiterte OCI-Inbound-Calls, wie diese typischerweise von SAP/SRM oder DIG verwendet werden mit einem berechneten Zugriffsschlüssel.
  2. URL-Code-Verfahren mit Übergabe von Username, E-Mail, Kostenstelle, Zeitstempel und einem berechneten Zugriffsschlüssel.
  3. OAuth2 – ist in Vorbereitung und wird derzeit von trinom evaluiert.

Der Aufwand und die Kosten für die Einrichtung

Üblicherweise benötigen die Unternehmen ca. 2 Arbeitstage um die Single Sign-On-Lösung zum TRINOM Web2Print Procurement System zu aktivieren. Auf Trinom-Seite fallen für die Einrichtung, die Besprechungen und die Abstimmungen ebenfalls durchschnittlich 22 Arbeitsstunden für folgende Tätigkeiten an:

  • Gemeinsam mit dem Kundenprojekt-Team erfolgt die Auswahl des Single Sign-On-Verfahrens.
  • Übermittlung der dazugehörigen Single Sign-On-Dokumentation.
  • Abstimmung der Schnittstellen-Details.
  • Inbetriebnahme der Schnittstelle im Testsystem des TRINOM Web2Print Procurement Systems.
  • Inbetriebnahme der Schnittstelle im Testsystem des TRINOM  Web2Print Procurement Systems.
  • Gemeinsame Inbetriebnahme der Schnittstelle mit dem Kunden-Projektteam im Testsystem.
  • Fehlersuche und Fehlerbehebung.
  • Gemeinsame Inbetriebnahme der Schnittstelle mit dem Kunden-Projektteam im Produktionssystem.
  • Abschaltung der manuellen Authentifizierung mittels Username und Passwort im Produktionssystem.
  • Aktivierung des Single Sign-On-Betriebes.

Die Business-Vorteile

der Single Sign-On-Lösung schlagen sich unmittelbar in der Senkung der Prozesskosten nieder. Die Benutzer sind davon befreit, sich Username und Passwort merken zu müssen und diese auch regelmäßig zu ändern. Die Administratoren verbringen keine Zeit mehr damit, den Benutzern ständig ihre Passwörter zurückzusetzen. Das System entspricht mit weiteren begleitenden Maßnahmen auch hohen Sicherheitsansprüchen und kann damit unbedenklich in das firmeneigene Intranet eingebunden werden.

Gerne auch für Sie.

Lassen Sie uns miteinander reden.

Wir unterstützen Sie gerne und finden sicher gemeinsam eine perfekte Lösung auch für Ihr Unternehmen.

von Erwin Kettner