Ab 2,20€ pro Benutzer!

Single Sign On

In 15 Sekunden bezahlt gemacht

Die iteracon bietet mit der Managed Service Single Sign On Lösung einen Service mit vielen Potentialen. Neben dem auf dieser Seite dargestellten Service sind wir auch in der Lage, diesen Service weiter zu veredeln. So können wir Ihnen die Integration einer Multi Factor Authentication bieten, denn nicht nur im Service Team verfügen wir über die entsprechenden Kompetenzen, sondern auch in unserem Core Team welches für den 3rd-Level zuständig ist.

»

Wir fühlen uns durch iteracon extrem gut betreut...

«

Carsten Cramer - Direktor Vertrieb und Marketing Borussia Dortmund

Nutzen Sie den iteracon Managed Service SINGLE SIGN ON (SSO) zur Authentifizierung an Web-Services, Portalen, etc.


Ihre Vorteile:

  • Die Benutzer authentifizieren sich unkompliziert und sicher einmalig an Ihrem Arbeitsplatz. Daraufhin besteht Zugriff zu sämtlichen autorisierten Anwendungen und Portalen.
    Der Benutzer „bleibt bei Ihnen“ im Active Directory!
  • Dies ist für Ihre Anwender extrem einfach in der Handhabung.
    Der Anwender besitzt lediglich einen Benutzer!
  • Wir bieten einen vollumfänglichen Service in Kombination mit Microsoft Online Services.
    Erhalten Sie den Service durch uns komplett aus einer Hand!
  • Wir sind Microsoft Cloud Solution Provider

Wir bieten:

Informationen für Entscheider


Kennen Sie diese Fragestellungen im Zusammenhang mit Zugriff auf Internet-Services oder Portale?

  • Arbeiten Ihre Mitarbeiter mit verschiedenen Programmen, an denen sie sich dediziert anmelden müssen?
  • Ist der Aufwand für Ihre Mitarbeiter sich verschiedene Kennwörter zu merken und sich mehrmals täglich an verschiedenen Applikationen anzumelden hoch?
  • Vergessen Ihre Mitarbeiter ab und an eines der verschiedenen Kennwörter?
  • Kontaktieren Ihre Mitarbeiter dann den Helpdesk, dessen Routinetask es ist zahlreiche Kennwörter zurückzusetzen?
  • Bringt dies Ihre Mitarbeiter dazu sich lediglich leichte und unsichere Kennwörter zu erstellen?
  • Ist dies alles nicht sehr unproduktiv, kostenintensiv und aufwändig?



Der Managed Services Single Sign On bietet Ihnen die Lösung für genau diese Problematik!



Ihr Nutzen:

  • Zeitersparnis für Ihre Mitarbeiter da nur noch eine Authentifizierung erforderlich ist.
  • Weniger Calls im Helpdesk aufgrund von Passwort-Rücksetzungen.
  • Weniger Administrationsaufwand, da nur noch ein Benutzerkonto administriert werden muss.
  • Sicherheitsgewinn, da nur noch ein Kennwort übertragen wird und anstelle mehrerer einfachen Passwörter nur noch eins, aber dafür komplexes Kennwort, gemerkt werden muss.



Unser Angebot:

  • Wir betreiben den gesamten Service für Sie. Sie sind absolut flexibel (auf- und ab-skalierbar je nach Anforderung / Unternehmenswachstum).
  • Keine Hardware- und Wartungskosten.
  • Höchste Sicherheitsstandards durch Microsoft Rechenzentren (Cloud).
  • Bis zu 24x7 Bereitschaft möglich, definierte SLAs.



Und dies alles zu einem Preis pro Benutzer, der sich für Sie schon ab einer täglichen Anmelde- und Administrationszeit von 15 Sekunden rentiert!*

Hier finden Sie eine kleine Präsentation inkl. Preisinformationen.

Kontaktieren Sie uns und wir stellen Ihnen Ihre individuelle Managed Services Single Sign On Lösung für Sie zusammen. Es wird sich lohnen, gezielt mit uns zu sprechen. Hinterlassen Sie einfach hier Ihre E-Mail-Adresse, wir kontaktieren Sie umgehend.


*Bei Buchung des Grundpaketes ohne Einrichtung bei 10 x 5 bei einem durchschnittlichen Stundenlohn von 38€/h für Ihre Mitarbeiter. Gerne stellen wir die vollständige Beispielrechnung zur Verfügung.

Informationen für Techniker


Ihr Nutzen:

  • Erhebliche Kosteneinsparung und eine hohe Verfügbarkeit, da die virtuellen Maschinen in Azure bereitgestellt werden. Somit entstehen für diesen Service keine zusätzlichen Hard- und Softwarekosten.
  • Weniger administrative Aufwände für Ihren Service Desk und Ihre Administratoren.
    • Wir kümmern uns um die Bereitstellung, Administration und Wartung der in Azure gehosteten Server.
    • Unser SSO Managed Service ermöglicht es Ihnen, dass nur noch ein Benutzerkonto gepflegt werden muss. Das Anlegen, Löschen und Ändern von Benutzerkonten wird ausschließlich in Ihrem lokalen Active Directory vollzogen.
  • Mit unserer Single Sign On Lösung entsteht ein Zeitgewinn für die Anwender, da nur noch eine einzige Authentifizierung notwendig ist, um auf Dienste wie z.B. Office 365 zugreifen zu können. Dies erhöht ebenfalls die Zufriedenheit Ihrer Benutzer. Neben der reinen Eingabe der Kennwörter müssen die Benutzer auch regelmäßig x Kennwörter ändern.
  • Eine Erhöhung der Sicherheit, da die Kennwörter zentral in Ihrem Active Directory verwaltet werden und die Benutzer nicht mit mehreren Kennwörtern agieren müssen.

Technischer Ablauf eines Anmeldevorgangs (Share Point Online)


  1. Der User greift über den Browser auf https://contoso.sharepoint.com zu, woraufhin ihm die Office 365 Login-Seite präsentiert wird. Er gibt vorname.nachname@contoso.com ein und wechselt ins Feld „Kennwort“.
  2. Office 365 erkennt, dass jemand aus einer föderierten Domäne (nämlich „contoso.com“) zugreifen will und leitet den Browser des Users an sts.contoso.com um. Bei einem internen User erfolgt anschließend die Authentifizierung via Kerberos.
  3. Der User beantragt im Hintergrund ein Kerberos Session Ticket für den Zugriff auf den ADFS Server, beim nächstgelegenen KDC (nehmen wir hier mal an es ist der „Replica Domain Controller“).
  4. Der KDC stellt das beantragte Session Ticket für den User aus und übermittelt es an den Antragsteller.
  5. Mit dem Session Ticket erfolgt die Authentifizierung bei der Zielressource, dem ADFS-Server.
  6. Nach erfolgter Authentifizierung erstellt ADFS für den User ein Security Token, das einige Claims enthält, die den User und ausstellenden ADFS Server eindeutig identifizieren. Das Security Token wird von ADFS signiert und für die Gegenstelle (Microsoft bzw. Office 365) verschlüsselt. Anschließend wird der Browser des Users erneut umgeleitet – diesmal zur ursprünglich aufgerufenen URL, mit dem Security Token im Gepäck. Anhand der Claims im entschlüsselten Token kann SharePoint Online den User identifizieren und den Zugriff auf Basis der SharePoint Berechtigungen gestatten oder ablehnen.
Herr Andrei Nutesch
Core Team | Director Business Development

Jetzt unverbindlich beraten lassen!

Tel.: +49 (2451) 9434-005
Mail: andrei.nutesch@iteracon.de