{"id":11208,"date":"2018-02-12T12:02:20","date_gmt":"2018-02-12T11:02:20","guid":{"rendered":"https:\/\/staging.dev.firstattribute.com\/identity-management\/ad-identity-management\/single-sign-on\/"},"modified":"2021-03-16T13:36:33","modified_gmt":"2021-03-16T12:36:33","slug":"single-sign-on","status":"publish","type":"post","link":"https:\/\/www.firstattribute.com\/de\/news\/single-sign-on\/","title":{"rendered":"Single Sign-on"},"content":{"rendered":"<p>Vor allem bei Cloud-L\u00f6sungen stellt sich die Frage: &#8222;<strong>Wie melden sich meine Anwender an<\/strong>\u00a0der neuen Applikation an?&#8220; &#8211; Idealerweise lautet die Antwort: &#8222;Am besten gar nicht, denn dies geschieht\u00a0<strong>von selbst via Single Sign-On<\/strong>&#8222;. <!--more--><\/p>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_1 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Index<\/p>\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/www.firstattribute.com\/de\/news\/single-sign-on\/#Einfache-Anmeldung-mit-Single-Sign-on\" >Einfache Anmeldung mit Single Sign-on<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/www.firstattribute.com\/de\/news\/single-sign-on\/#Varianten-der-Einmalanmeldung\" >Varianten der Einmalanmeldung<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/www.firstattribute.com\/de\/news\/single-sign-on\/#1-Individuelle-Konten\" >1. Individuelle Konten<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/www.firstattribute.com\/de\/news\/single-sign-on\/#2-Kontensynchronisation-%E2%80%9ESame-Sign-on%E2%80%9C\" >2. Kontensynchronisation &#8222;Same Sign-on&#8220;<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/www.firstattribute.com\/de\/news\/single-sign-on\/#3-Kontenfoederation-%E2%80%9ESingle-Sign-on%E2%80%9C\" >3. Kontenf\u00f6deration &#8222;Single Sign-on&#8220;<\/a><ul class='ez-toc-list-level-4' ><li class='ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/www.firstattribute.com\/de\/news\/single-sign-on\/#Vorteile-des-%E2%80%9Eechten%E2%80%9C-Single-Sign-ons\" >Vorteile des &#8222;echten&#8220; Single Sign-ons::<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/www.firstattribute.com\/de\/news\/single-sign-on\/#Benutzeranmeldung-ueber-eine-vertraute-Stelle\" >Benutzeranmeldung \u00fcber eine vertraute Stelle<\/a><\/li><\/ul><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/www.firstattribute.com\/de\/news\/single-sign-on\/#Active-Directory-Federation-Services-ADFS\" >Active Directory Federation Services (ADFS)<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/www.firstattribute.com\/de\/news\/single-sign-on\/#Zugriff-mit-ADFS\" >Zugriff mit ADFS<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/www.firstattribute.com\/de\/news\/single-sign-on\/#ADFS-mit-der-Option-Vertrauensstellung\" >ADFS mit der Option Vertrauensstellung<\/a><\/li><\/ul><\/li><\/ul><\/nav><\/div>\n\n<h2><span class=\"ez-toc-section\" id=\"Einfache-Anmeldung-mit-Single-Sign-on\"><\/span>Einfache Anmeldung mit Single Sign-on<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Sie k\u00f6nnen diese Herausforderung mit Hilfe der Kontenf\u00f6deration elegant l\u00f6sen. Das Ziel sollte sein: ein echtes &#8222;Single-Sign-On&#8220; (SSO) f\u00fcr Ihre Anwender zu erm\u00f6glichen.\u00a0<\/p>\n<p><img decoding=\"async\" class=\"aligncenter wp-image-13702 size-full\" title=\"Single Sign-on - Aber wie?\" src=\"https:\/\/www.firstattribute.com\/wp-content\/uploads\/2019\/03\/SingleSignOn-aber-wie.png\" alt=\"\" width=\"1245\" height=\"716\" \/><\/p>\n<p>Sie haben verschiedene M\u00f6glichkeiten, SSO zu implementieren. Wir stellen Ihnen einige Varianten und deren Vorz\u00fcge vor.\u00a0<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Varianten-der-Einmalanmeldung\"><\/span>Varianten der Einmalanmeldung<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>\u00dcbersetzt man Single Sign-on als &#8222;<strong>Einmalanmeldung<\/strong>&#8222;, bedeutet dies, dass der Anwender nur beim Start des Computers seinen Nutzernamen und Passwort eingibt. Danach hat er Zugriff auf alle Anwendungen.<\/p>\n<p>Sie haben aber verschiedene M\u00f6glichkeiten, eine Einmalanmeldung f\u00fcr den Anwender zu implementieren:<\/p>\n<p>1.\u00a0<strong>Jede Anwendung hat das gleiche Login<\/strong><br \/>\nSchnell eingerichtet, aber Ihre Benutzer ben\u00f6tigen verschiedene Kennw\u00f6rter.<\/p>\n<p>2.\u00a0<strong>Synchronisieren Sie Konten<\/strong> und verwenden Sie \u00fcberall die gleichen Daten<br \/>\nPraktisch erfolgt dabei aber in jeder Anwendung eine Anmeldung (Same Sign-on).<\/p>\n<p>3.\u00a0<strong>F\u00f6derieren Sie alle Konten<\/strong>\u00a0<strong>\/ Login-Anfragen<\/strong> mit einem Identit\u00e4tsspeicher<br \/>\nDies bietet die meisten Vorteile und die Datenhoheit bleibt bei Ihnen (echtes Single Sign-on).<\/p>\n<h3><span class=\"ez-toc-section\" id=\"1-Individuelle-Konten\"><\/span>1. Individuelle Konten<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Die einfachste Variante: Jeder Anwender bekommt ein individuelles Kennwort pro Applikation.<\/p>\n<p>Dies ist auf den ersten Blick mit dem geringsten Aufwand verbunden. Genauer betrachtet, f\u00fchrt es aber schnell zu Frustration bei Ihren Benutzern und danach beim Helpdesk: &#8222;Wie war denn nochmal mein Kennwort in Anwendung XY\u2026&#8220;. &#8222;Warum habe ich in Anwendung &#8222;Z&#8220; noch kein Konto, obwohl ich schon 2 Wochen im Unternehmen bin?&#8220;<\/p>\n<p><img decoding=\"async\" class=\"aligncenter wp-image-13705 size-full\" title=\"Individuelle Konten\" src=\"https:\/\/www.firstattribute.com\/wp-content\/uploads\/2019\/03\/SSO-individuelle-konten.png\" alt=\"\" width=\"1245\" height=\"715\" \/><\/p>\n<h3><span class=\"ez-toc-section\" id=\"2-Kontensynchronisation-%E2%80%9ESame-Sign-on%E2%80%9C\"><\/span>2. Kontensynchronisation &#8222;Same Sign-on&#8220;<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Eine andere Variante ist ein sogenanntes &#8222;Same Sign-on&#8220;. Dabei richten Sie eine Synchronisation Ihrer Identit\u00e4ten im lokalen Identit\u00e4tsspeicher (in den meisten F\u00e4llen Active Directory) mit den Anwendungskonten ein. Technisch gibt es hierzu unterschiedliche M\u00f6glichkeiten. Oft bringt die Webanwendung auch schon eine L\u00f6sung mit.<\/p>\n<p><img decoding=\"async\" class=\"aligncenter wp-image-13708 size-full\" title=\"Same Sign-on\" src=\"https:\/\/www.firstattribute.com\/wp-content\/uploads\/2019\/03\/SSO-SameSignOn.png\" alt=\"\" width=\"1245\" height=\"715\" \/>Das Kennwort der Anwender kann dann auch in vielen F\u00e4llen mitsynchronisiert werden. Man spricht dann auch von &#8222;Same-Sign-on&#8220;, da Benutzername und Kennwort identisch sind.<br \/>\nNeue Benutzer werden automatisch, zum Beispiel einmal pro Nacht, angelegt. Konten\u00e4nderungen werden im gleichen Zug \u00fcbernommen.<\/p>\n<p>Aber auch diese Variante hat ihre Schw\u00e4chen:<\/p>\n<ul>\n<li>Sie geben sensible Informationen (z.B. Kennworte verschl\u00fcsselt oder unverschl\u00fcsselt) ihrer Anwender an Fremdfirmen.<\/li>\n<li>Sie m\u00fcssen Ihre Kennwortrichtlinie mit der des Service-Providers abgleichen.<\/li>\n<li>Auch wenn Sie h\u00e4ufig synchronisieren, eine \u00c4nderung kann trotzdem noch eine Stunde oder einen Tag brauchen. Lange genug, um einen Anwender durch unterschiedliche Kennworte zu verwirren.<\/li>\n<li>Im Falle einer Kontensperrung wegen Datenmissbrauchs kann eine Stunde lang genug sein, um vertrauliche Daten aus einer Fremdanwendung zu missbrauchen.<\/li>\n<\/ul>\n<h3><span class=\"ez-toc-section\" id=\"3-Kontenfoederation-%E2%80%9ESingle-Sign-on%E2%80%9C\"><\/span>3. Kontenf\u00f6deration &#8222;Single Sign-on&#8220;<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Wenn alle Login-Anfragen gegen ein und denselben Identit\u00e4tsspeicher gehen, handelt es sich um ein echtes &#8222;Single-Sign-On&#8220;. Dieser wird mit der Kontenf\u00f6deration erreicht.<\/p>\n<h4><span class=\"ez-toc-section\" id=\"Vorteile-des-%E2%80%9Eechten%E2%80%9C-Single-Sign-ons\"><\/span>Vorteile des &#8222;echten&#8220; Single Sign-ons::<span class=\"ez-toc-section-end\"><\/span><\/h4>\n<ul>\n<li>Alle sensiblen Kontendaten befinden sich\u00a0<strong>ausschlie\u00dflich unter ihrer Hoheit<\/strong>.<\/li>\n<li><strong>Sie entscheiden<\/strong>, wie die Identit\u00e4ten nach au\u00dfen repr\u00e4sentiert werden.<\/li>\n<li>Ihre Anmeldeinfrastruktur wird\u00a0<strong>nach au\u00dfen hin abstrahiert<\/strong>.<\/li>\n<li>Es werden nur Internet-geeignete (http\/https) Protokolle verwendet.<\/li>\n<li>Eine Kontensperre im AD\u00a0<strong>sperrt augenblicklich alle Logins<\/strong>\u00a0in allen angebundenen Webanwendungen.<\/li>\n<li>Eine\u00a0<strong>Kennwort\u00e4nderung ist sofort wirksam<\/strong>\u00a0und unterliegt auch nur den AD Richtlinien<\/li>\n<\/ul>\n<h4><span class=\"ez-toc-section\" id=\"Benutzeranmeldung-ueber-eine-vertraute-Stelle\"><\/span>Benutzeranmeldung \u00fcber eine vertraute Stelle<span class=\"ez-toc-section-end\"><\/span><\/h4>\n<p>Bei dieser SSO-Variante kommt der Ansatz der Kontenf\u00f6deration zum Einsatz.<br \/>\nDie Web-Anwendung k\u00fcmmert sich nicht mehr selbst um die Benutzeranmeldung, sondern \u00fcberl\u00e4sst dies einer zentralen Stelle, der sie vertraut.<\/p>\n<p><img decoding=\"async\" class=\"aligncenter wp-image-13710 size-full\" title=\"Echtes Single Sign-on\" src=\"https:\/\/www.firstattribute.com\/wp-content\/uploads\/2019\/03\/SSO-Kontenfoederierung.png\" alt=\"\" width=\"1245\" height=\"715\" \/><\/p>\n<p>Um die Anmeldungs-Token zwischen Aussteller und vertrauender Anwendung zu \u00fcbertragen, wurde SAML (Security Assertion Markup Language) etabliert. Dieser Quasi-Standard wird heute von den meisten aktuellen Anbietern unterst\u00fctzt.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Active-Directory-Federation-Services-ADFS\"><\/span>Active Directory Federation Services (ADFS)<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Wenn Sie bereits ein Active Directory (AD) betreiben, bietet Ihnen Microsoft hierzu ein kostenfreies Produkt an:\u00a0<a title=\"AD Federation Services\" href=\"https:\/\/active-directory-faq.de\/ad-federation-services\/\">Active Directory Federation Services<\/a> (ADFS). Voraussetzung ist eine bestehende Windows Server Lizenz.<\/p>\n<p>Installiert auf einem oder mehreren Servern Ihrer internen IT Infrastruktur, stellt ADFS die zentrale Anlaufstelle f\u00fcr die Autorisierung Ihrer Webanwendungen dar. Es ist hierbei gleichg\u00fcltig, ob die Applikation intern oder extern gehostet wird.<\/p>\n<p>Was passiert nun, wenn Sie auf eine solche Anwendung zugreifen?<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Zugriff-mit-ADFS\"><\/span>Zugriff mit ADFS<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Wenn Sie noch nicht an der Anwendung angemeldet sind, werden Sie automatisch an den ADFS-Dienst weitergeleitet. Sind Sie bereits an Ihrem Arbeitsplatz angemeldet, generiert ADFS direkt einen &#8222;Passierschein&#8220;, ein sogenanntes Token. Dies geht umgehend zur\u00fcck an die aufrufende Web-Applikation. M\u00f6chten Sie z.B. als externer Anwender zugreifen, pr\u00e4sentiert ADFS Ihnen eine Login-Maske und verifiziert Ihre Login-Daten gegen Ihr Active Directory.<\/p>\n<p><img decoding=\"async\" class=\"aligncenter wp-image-13712 size-full\" title=\"SSO: Anwendungszugriff mit ADFS\" src=\"https:\/\/www.firstattribute.com\/wp-content\/uploads\/2019\/03\/SSO-Anwendungszugriff-adfs.png\" alt=\"\" width=\"1245\" height=\"489\" \/><\/p>\n<p>Das vom ADFS-Server ausgestellte Token kann nun alle notwendigen Informationen enthalten, die f\u00fcr die Arbeit mit der Web-Applikation ben\u00f6tigt werden. In jedem Fall wird eine eindeutige ID ben\u00f6tigt. H\u00e4ufig ist dies ihre E-Mail-Adresse oder der Windows-Anmeldename. Weiterhin k\u00f6nnen aber auch Rolleninformationen enthalten sein, die Ihre Berechtigungen innerhalb der Anwendung steuern.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"ADFS-mit-der-Option-Vertrauensstellung\"><\/span>ADFS mit der Option Vertrauensstellung<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Die enthaltenen Daten werden als &#8222;Anspr\u00fcche&#8220; (Claims) bezeichnet. Man spricht daher auch vom &#8222;Claims-based-Access&#8220;.<\/p>\n<p>Jede Anwendung wird getrennt innerhalb des ADFS konfiguriert. Man spricht dann von Vertrauensstellungen oder &#8222;Trusted Parties&#8220;.<\/p>\n<p>Durch spezielle Zertifikate und Verschl\u00fcsselungsverfahren wird sichergestellt:\u00a0<\/p>\n<ul>\n<li>dass die Cloud-Applikationen auch wirklich nur Ihrem internen Token-Provider vertraut<\/li>\n<li>kein anderer Service f\u00e4lschlicherweise &#8222;Tickets&#8220; ausstellt und<\/li>\n<li>somit Fremden Zugriff auf die Anwendung erm\u00f6glicht.<\/li>\n<\/ul>\n<p>Wie eine solche ADFS-Architektur f\u00fcr Ihr Unternehmen aussieht, h\u00e4ngt von vielen Faktoren ab, die sorgf\u00e4ltig betrachtet werden m\u00fcssen. Unsere Spezialisten unterst\u00fctzen Sie gern bei der\u00a0Analyse\u00a0und Umsetzung der Anforderungen.<\/p>\n<p><a href=\"https:\/\/www.firstattribute.com\/unternehmen\/kontakt\/\"><button class=\"ButtonBeratung aligncenter\">Kontaktieren<\/button><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Vor allem bei Cloud-L\u00f6sungen stellt sich die Frage: &#8222;Wie melden sich meine Anwender an\u00a0der neuen Applikation an?&#8220; &#8211; Idealerweise lautet [&hellip;]<\/p>\n","protected":false},"author":27,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[159],"tags":[],"class_list":["post-11208","post","type-post","status-publish","format-standard","hentry","category-konzepte"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.2 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Single Sign-on - Identity Management - FirstAttribute AG<\/title>\n<meta name=\"description\" content=\"SSO implementieren. 3 M\u00f6glichkeiten im Vergleich: Individuelle Konten, Same Sign-On, Kontenf\u00f6deration (echtes Single Sign-on)\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.firstattribute.com\/de\/news\/single-sign-on\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Single Sign-on - Identity Management - FirstAttribute AG\" \/>\n<meta property=\"og:description\" content=\"SSO implementieren. 3 M\u00f6glichkeiten im Vergleich: Individuelle Konten, Same Sign-On, Kontenf\u00f6deration (echtes Single Sign-on)\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.firstattribute.com\/de\/news\/single-sign-on\/\" \/>\n<meta property=\"og:site_name\" content=\"FirstAttribute AG\" \/>\n<meta property=\"article:published_time\" content=\"2018-02-12T11:02:20+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2021-03-16T12:36:33+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.firstattribute.com\/wp-content\/uploads\/2019\/03\/SingleSignOn-aber-wie.png\" \/>\n<meta name=\"author\" content=\"Kristina Bals\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Kristina Bals\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"5\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.firstattribute.com\/de\/news\/single-sign-on\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.firstattribute.com\/de\/news\/single-sign-on\/\"},\"author\":{\"name\":\"Kristina Bals\",\"@id\":\"https:\/\/www.firstattribute.com\/de\/#\/schema\/person\/4cc436c5a3df31d768ce388a4ab40cb0\"},\"headline\":\"Single Sign-on\",\"datePublished\":\"2018-02-12T11:02:20+00:00\",\"dateModified\":\"2021-03-16T12:36:33+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.firstattribute.com\/de\/news\/single-sign-on\/\"},\"wordCount\":901,\"publisher\":{\"@id\":\"https:\/\/www.firstattribute.com\/de\/#organization\"},\"image\":{\"@id\":\"https:\/\/www.firstattribute.com\/de\/news\/single-sign-on\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.firstattribute.com\/wp-content\/uploads\/2019\/03\/SingleSignOn-aber-wie.png\",\"articleSection\":[\"Konzepte\"],\"inLanguage\":\"de\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.firstattribute.com\/de\/news\/single-sign-on\/\",\"url\":\"https:\/\/www.firstattribute.com\/de\/news\/single-sign-on\/\",\"name\":\"Single Sign-on - Identity Management - FirstAttribute AG\",\"isPartOf\":{\"@id\":\"https:\/\/www.firstattribute.com\/de\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.firstattribute.com\/de\/news\/single-sign-on\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.firstattribute.com\/de\/news\/single-sign-on\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.firstattribute.com\/wp-content\/uploads\/2019\/03\/SingleSignOn-aber-wie.png\",\"datePublished\":\"2018-02-12T11:02:20+00:00\",\"dateModified\":\"2021-03-16T12:36:33+00:00\",\"description\":\"SSO implementieren. 3 M\u00f6glichkeiten im Vergleich: Individuelle Konten, Same Sign-On, Kontenf\u00f6deration (echtes Single Sign-on)\",\"breadcrumb\":{\"@id\":\"https:\/\/www.firstattribute.com\/de\/news\/single-sign-on\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.firstattribute.com\/de\/news\/single-sign-on\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.firstattribute.com\/de\/news\/single-sign-on\/#primaryimage\",\"url\":\"https:\/\/www.firstattribute.com\/wp-content\/uploads\/2019\/03\/SingleSignOn-aber-wie.png\",\"contentUrl\":\"https:\/\/www.firstattribute.com\/wp-content\/uploads\/2019\/03\/SingleSignOn-aber-wie.png\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.firstattribute.com\/de\/news\/single-sign-on\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/www.firstattribute.com\/de\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Single Sign-on\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.firstattribute.com\/de\/#website\",\"url\":\"https:\/\/www.firstattribute.com\/de\/\",\"name\":\"FirstAttribute AG\",\"description\":\"IAM Software &amp; Cloud Services\",\"publisher\":{\"@id\":\"https:\/\/www.firstattribute.com\/de\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.firstattribute.com\/de\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.firstattribute.com\/de\/#organization\",\"name\":\"FirstAttribute AG\",\"url\":\"https:\/\/www.firstattribute.com\/de\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.firstattribute.com\/de\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.firstattribute.com\/wp-content\/uploads\/2021\/01\/FIRSTATTRIBUTE-Logo2013-final-700x145px.png\",\"contentUrl\":\"https:\/\/www.firstattribute.com\/wp-content\/uploads\/2021\/01\/FIRSTATTRIBUTE-Logo2013-final-700x145px.png\",\"width\":700,\"height\":145,\"caption\":\"FirstAttribute AG\"},\"image\":{\"@id\":\"https:\/\/www.firstattribute.com\/de\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.firstattribute.com\/de\/#\/schema\/person\/4cc436c5a3df31d768ce388a4ab40cb0\",\"name\":\"Kristina Bals\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Single Sign-on - Identity Management - FirstAttribute AG","description":"SSO implementieren. 3 M\u00f6glichkeiten im Vergleich: Individuelle Konten, Same Sign-On, Kontenf\u00f6deration (echtes Single Sign-on)","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.firstattribute.com\/de\/news\/single-sign-on\/","og_locale":"de_DE","og_type":"article","og_title":"Single Sign-on - Identity Management - FirstAttribute AG","og_description":"SSO implementieren. 3 M\u00f6glichkeiten im Vergleich: Individuelle Konten, Same Sign-On, Kontenf\u00f6deration (echtes Single Sign-on)","og_url":"https:\/\/www.firstattribute.com\/de\/news\/single-sign-on\/","og_site_name":"FirstAttribute AG","article_published_time":"2018-02-12T11:02:20+00:00","article_modified_time":"2021-03-16T12:36:33+00:00","og_image":[{"url":"https:\/\/www.firstattribute.com\/wp-content\/uploads\/2019\/03\/SingleSignOn-aber-wie.png","type":"","width":"","height":""}],"author":"Kristina Bals","twitter_misc":{"Verfasst von":"Kristina Bals","Gesch\u00e4tzte Lesezeit":"5\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.firstattribute.com\/de\/news\/single-sign-on\/#article","isPartOf":{"@id":"https:\/\/www.firstattribute.com\/de\/news\/single-sign-on\/"},"author":{"name":"Kristina Bals","@id":"https:\/\/www.firstattribute.com\/de\/#\/schema\/person\/4cc436c5a3df31d768ce388a4ab40cb0"},"headline":"Single Sign-on","datePublished":"2018-02-12T11:02:20+00:00","dateModified":"2021-03-16T12:36:33+00:00","mainEntityOfPage":{"@id":"https:\/\/www.firstattribute.com\/de\/news\/single-sign-on\/"},"wordCount":901,"publisher":{"@id":"https:\/\/www.firstattribute.com\/de\/#organization"},"image":{"@id":"https:\/\/www.firstattribute.com\/de\/news\/single-sign-on\/#primaryimage"},"thumbnailUrl":"https:\/\/www.firstattribute.com\/wp-content\/uploads\/2019\/03\/SingleSignOn-aber-wie.png","articleSection":["Konzepte"],"inLanguage":"de"},{"@type":"WebPage","@id":"https:\/\/www.firstattribute.com\/de\/news\/single-sign-on\/","url":"https:\/\/www.firstattribute.com\/de\/news\/single-sign-on\/","name":"Single Sign-on - Identity Management - FirstAttribute AG","isPartOf":{"@id":"https:\/\/www.firstattribute.com\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.firstattribute.com\/de\/news\/single-sign-on\/#primaryimage"},"image":{"@id":"https:\/\/www.firstattribute.com\/de\/news\/single-sign-on\/#primaryimage"},"thumbnailUrl":"https:\/\/www.firstattribute.com\/wp-content\/uploads\/2019\/03\/SingleSignOn-aber-wie.png","datePublished":"2018-02-12T11:02:20+00:00","dateModified":"2021-03-16T12:36:33+00:00","description":"SSO implementieren. 3 M\u00f6glichkeiten im Vergleich: Individuelle Konten, Same Sign-On, Kontenf\u00f6deration (echtes Single Sign-on)","breadcrumb":{"@id":"https:\/\/www.firstattribute.com\/de\/news\/single-sign-on\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.firstattribute.com\/de\/news\/single-sign-on\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.firstattribute.com\/de\/news\/single-sign-on\/#primaryimage","url":"https:\/\/www.firstattribute.com\/wp-content\/uploads\/2019\/03\/SingleSignOn-aber-wie.png","contentUrl":"https:\/\/www.firstattribute.com\/wp-content\/uploads\/2019\/03\/SingleSignOn-aber-wie.png"},{"@type":"BreadcrumbList","@id":"https:\/\/www.firstattribute.com\/de\/news\/single-sign-on\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.firstattribute.com\/de\/"},{"@type":"ListItem","position":2,"name":"Single Sign-on"}]},{"@type":"WebSite","@id":"https:\/\/www.firstattribute.com\/de\/#website","url":"https:\/\/www.firstattribute.com\/de\/","name":"FirstAttribute AG","description":"IAM Software &amp; Cloud Services","publisher":{"@id":"https:\/\/www.firstattribute.com\/de\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.firstattribute.com\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.firstattribute.com\/de\/#organization","name":"FirstAttribute AG","url":"https:\/\/www.firstattribute.com\/de\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.firstattribute.com\/de\/#\/schema\/logo\/image\/","url":"https:\/\/www.firstattribute.com\/wp-content\/uploads\/2021\/01\/FIRSTATTRIBUTE-Logo2013-final-700x145px.png","contentUrl":"https:\/\/www.firstattribute.com\/wp-content\/uploads\/2021\/01\/FIRSTATTRIBUTE-Logo2013-final-700x145px.png","width":700,"height":145,"caption":"FirstAttribute AG"},"image":{"@id":"https:\/\/www.firstattribute.com\/de\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.firstattribute.com\/de\/#\/schema\/person\/4cc436c5a3df31d768ce388a4ab40cb0","name":"Kristina Bals"}]}},"_links":{"self":[{"href":"https:\/\/www.firstattribute.com\/de\/wp-json\/wp\/v2\/posts\/11208","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.firstattribute.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.firstattribute.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.firstattribute.com\/de\/wp-json\/wp\/v2\/users\/27"}],"replies":[{"embeddable":true,"href":"https:\/\/www.firstattribute.com\/de\/wp-json\/wp\/v2\/comments?post=11208"}],"version-history":[{"count":1,"href":"https:\/\/www.firstattribute.com\/de\/wp-json\/wp\/v2\/posts\/11208\/revisions"}],"predecessor-version":[{"id":36216,"href":"https:\/\/www.firstattribute.com\/de\/wp-json\/wp\/v2\/posts\/11208\/revisions\/36216"}],"wp:attachment":[{"href":"https:\/\/www.firstattribute.com\/de\/wp-json\/wp\/v2\/media?parent=11208"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.firstattribute.com\/de\/wp-json\/wp\/v2\/categories?post=11208"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.firstattribute.com\/de\/wp-json\/wp\/v2\/tags?post=11208"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}