Mehr zu Identity und Service Providern, SAML und OpenID Connect sowie weiteren technischen Voraussetzungen für die Benutzer-Authentifizierung
Single Sign-on (SSO), also die Einmalanmeldung, macht es möglich: Nutzer*innen melden sich einmal mit ihren Zugangsdaten an und erhalten automatisch Zugriff auf alle Programme und Dienste, die für sie freigegeben sind. Sie authentifizieren sich also einmalig gegenüber einem Server, danach übernimmt der SSO-Mechanismus die Authentifizierung gegenüber weiteren Diensten.
In diesem Artikel möchte ich zunächst die technischen Grundlagen erklären und dann näher auf die beiden Authentifizierungs-Standards OpenID Connect und SAML (Security Assertion Markup Language) eingehen – beide Methoden stehen für Univention Corporate Server (UCS) zur Verfügung. Danach zeige ich Ihnen kurz den Ablauf einer SSO-Authentifizierung für beide Standards, gefolgt von Tipps zur Fehlersuche. Die wichtigsten Begriffe, die ich im Artikel verwende, erklärt das kleine SSO-Glossar.