Single Sign-On (SSO) mit OpenID Connect (OIDC)
„Single Sign-on (SSO, mitunter auch als „Einmalanmeldung“ übersetzt) bedeutet, dass ein Benutzer nach einer einmaligen Authentifizierung an einem Arbeitsplatz auf alle Rechner und Dienste, für die er lokal berechtigt (autorisiert) ist, vom selben Arbeitsplatz aus zugreifen kann, ohne sich an den einzelnen Diensten jedes Mal zusätzlich anmelden zu müssen.“ (Wikipedia)
Unternehmen können von der Verwendung von Single-Sign-On-Lösungen in vielerlei Hinsicht profitieren:
- Die Identitäten der Benutzer können in einer zentralen Identitätsanbieter-Lösung (auch Identity and Access Management oder IAM genannt) verwaltet werden.
- Der Zugriff auf Unternehmenssoftware kann durch eine zentral eingerichtete Multi-Faktor-Authentifizierung gesteuert werden.
- Benutzer können mit den gleichen Zugangsdaten auf die Tools und Ressourcen des Unternehmens zugreifen.
Für memoQ server bedeutet dies, dass sich Benutzer über einen Identitätsanbieter anmelden können, den ihr Unternehmen bereits verwendet. Seit Version 6.0 können memoQ-Benutzer zu diesem Zweck ihre Windows Active Directory-Konten innerhalb der Domäne verwenden. Mit Version 9.5 wurde eine erweiterte Option eingeführt, um von der gemeinsamen Authentifizierung zu profitieren: OIDC-basiertes SSO. Ab Version 9.7 können Benutzer von Windows Active Directory zu OIDC wechseln.
Einrichten eines memoQ servers zur Verwendung von OIDC-basiertem Single Sign-On
Einrichten von SSO-Benutzern auf einem memoQ server