ACTIVATE HR » SuccessFactors - Komplettlösung für HCM in der Cloud
Wie Single Sign-on bei SuccessFactors die Welt verändert
SuccessFactors ist eine der beliebtesten Lösungen im Bereich Cloud Software. Doch nichts macht eine Software so unbeliebt, wie diverse verschiedene Anmeldungen in unterschiedlichen Systemen. Am PC selbst dann beispielsweise im Portal für Internes, im Launchpad für Self Services und in SuccessFactors für das Talentmanagement. Durch die Anbindung des SuccessFactors-Systems beispielsweise an ein ADFS ist es mit Hilfe von Single Sign-on (SSO) möglich, nach einmaliger Anmeldung alle Anwendungen zu nutzen. SuccessFactors Single Sign-on: Eine kleine Änderung, die Großes bewirkt.
Was ist Single Sign-on?
Single Sign-on (Kurzform SSO) bedeutet, dass ein Anwender nach einer einmaligen Authentifizierung an seinem Arbeitsplatz auf alle Anwendungen, für die er berechtigt ist, vom selben Arbeitsplatz aus zugreifen kann, ohne sich an den einzelnen Diensten jedes Mal zusätzlich anmelden zu müssen. Wechselt der Benutzer den Arbeitsplatz, wird sowohl die Authentifizierung als auch die lokale Autorisierung hinfällig.
Für den Anwender bringt diese Möglichkeit insbesondere bei Portalen gewisse Vorteile. Innerhalb von Portalen ist es auch möglich, dass die Identität des angemeldeten Benutzers an die das Portal konstituierenden Schichten weitervererbt wird, ohne, dass dies der Sicht des Anwenders selbst bekannt gemacht wird.
Ein SSO-System setzt darauf, dass ein Benutzer immer genau eine einzige physische Identität besitzt. Ein Konzept, das also an die reale Welt angelehnt ist. Innerhalb eines Systems kann der Benutzer als Individuum aber unter verschiedenen Benutzernamen (logische Identität) gespeichert sein. Im SSO-System werden diese zusammengeführt und verknüpft – auftreten unter Pseudonym (ohne Bekanntgabe der anderen Benutzerkennungen) wird somit unmöglich.
Ziel des Single Sign-on ist es, dass sich der Benutzer nur einmal unter Zuhilfenahme eines einzigen Authentifizierungsverfahrens (z. B. durch Passworteingabe) identifizieren muss. Danach übernimmt der SSO-Mechanismus die Aufgabe, den Anwender zu authentifizieren (die erkannte Identität zu bestätigen). Die Nutzung von SSO verbietet sich, wenn ein Benutzer im Auftrag von verschiedenen Personen agiert, die nicht miteinander verknüpft werden sollen. Eine weitere Anforderung an das Single Sign-on ist, dass es nicht schwächer sein darf als das Authentifizierungsverfahren selbst.
Welche Vorteile und Nachteile hat SuccessFactors Single Sign-on?
Vorteile:
- Zeitersparnis, da nur noch eine einzige Authentifizierung notwendig ist, um auf alle Systeme zugreifen zu können.
- Sicherheitsgewinn, da das Passwort nur einmal übertragen werden muss.
- Sicherheitsgewinn, da sich der Nutzer anstelle einer Vielzahl meist unsicherer Passwörter nur noch eines merken muss. Somit kann dieses eine Passwort dafür komplex und sicher gewählt werden.
- Phishing-Attacken werden erschwert, da Anwender ihren Benutzernamen und Passwort nur an einer einzigen Stelle eingeben müssen und nicht mehr an zahlreichen, verstreuten Stellen. Diese eine Stelle kann leichter auf Korrektheit (URL, SSL-Serverzertifikat etc.) überprüft werden.
- Es wird Bewusstsein geschaffen, wo man guten Gewissens Nutzername und Passwort eingeben kann. Benutzer eines Single-Sign-on-Systems werden kaum noch dazu verleitet, fremden Seiten ihr (möglicherweise mehrfach benutztes) Passwort anzuvertrauen.
Nachteile:
- Die Verfügbarkeit des Dienstes hängt nicht nur von der eigenen Verfügbarkeit, sondern auch von der Verfügbarkeit des Single-Sign-on-Systems ab.
- Ist eine gleichwertige Sign-off-Lösung nicht definiert, dann bleibt der Zugang bis zur Überschreitung einer „Time-out“-Zeit offen.
Wie kann ich mir eine Anbindung von SuccessFactors vorstellen?
Wir haben Ihnen mal als Beispiel ein Prozess Diagramm zur Veranschaulichungen bereitgestellt:
Sie interessieren sich für SuccessFactors Single Sign-on und möchten damit Ihren Mitarbeitern das Arbeiten erleichtern? Dann schreiben Sie uns gerne! Wir helfen Ihnen, die Akzeptanz der Lösung deutlich zu erhöhen und das Thema Passwörter zurücksetzen für immer zu beenden.
SuccessFactors Roadmap - Die SAP HR/HCM Berater
Ein guter Start mit SuccessFactors ist manchmal nicht so einfach. Wir geben Ihnen einen Überblick über die Module und planen Ihre SuccessFactors Roadmap.
