Maximilian Franzkowiak
 - 24. Februar 2020

Wie Single Sign-on bei SuccessFactors die Welt verändert

SuccessFactors ist eine der beliebtesten Lösungen im Bereich Cloud Software. Doch nichts macht eine Software so unbeliebt, wie diverse verschiedene Anmeldungen in unterschiedlichen Systemen. Am PC selbst dann beispielsweise im Portal für Internes, im Launchpad für Self Services und in SuccessFactors für das Talentmanagement. Durch die Anbindung des SuccessFactors-Systems beispielsweise an ein ADFS ist es mit Hilfe von Single Sign-on (SSO) möglich, nach einmaliger Anmeldung alle Anwendungen zu nutzen. SuccessFactors Single Sign-on: Eine kleine Änderung, die Großes bewirkt.

Was ist Single Sign-on?

Single Sign-on (Kurzform SSO) bedeutet, dass ein Anwender nach einer einmaligen Authentifizierung an seinem Arbeitsplatz auf alle Anwendungen, für die er berechtigt ist, vom selben Arbeitsplatz aus zugreifen kann, ohne sich an den einzelnen Diensten jedes Mal zusätzlich anmelden zu müssen. Wechselt der Benutzer den Arbeitsplatz, wird sowohl die Authentifizierung als auch die lokale Autorisierung hinfällig.

Für den Anwender bringt diese Möglichkeit insbesondere bei Portalen gewisse Vorteile. Innerhalb von Portalen ist es auch möglich, dass die Identität des angemeldeten Benutzers an die das Portal konstituierenden Schichten weitervererbt wird, ohne, dass dies der Sicht des Anwenders selbst bekannt gemacht wird.

Ein SSO-System setzt darauf, dass ein Benutzer immer genau eine einzige physische Identität besitzt. Ein Konzept, das also an die reale Welt angelehnt ist. Innerhalb eines Systems kann der Benutzer als Individuum aber unter verschiedenen Benutzernamen (logische Identität) gespeichert sein. Im SSO-System werden diese zusammengeführt und verknüpft – auftreten unter Pseudonym (ohne Bekanntgabe der anderen Benutzerkennungen) wird somit unmöglich.

Ziel des Single Sign-on ist es, dass sich der Benutzer nur einmal unter Zuhilfenahme eines einzigen Authentifizierungsverfahrens (z. B. durch Passworteingabe) identifizieren muss. Danach übernimmt der SSO-Mechanismus die Aufgabe, den Anwender zu authentifizieren (die erkannte Identität zu bestätigen). Die Nutzung von SSO verbietet sich, wenn ein Benutzer im Auftrag von verschiedenen Personen agiert, die nicht miteinander verknüpft werden sollen. Eine weitere Anforderung an das Single Sign-on ist, dass es nicht schwächer sein darf als das Authentifizierungsverfahren selbst.

E-Book: SuccessFactors Employee Central

Standardmodule oder individuelle Anpassung? Was Sie bei der Employee Central Einführung beachten müssen.

Unser E-Book zu den SuccessFactors Employee Central

Welche Vorteile und Nachteile hat SuccessFactors Single Sign-on?

Vorteile:

  • Zeitersparnis, da nur noch eine einzige Authentifizierung notwendig ist, um auf alle Systeme zugreifen zu können.
  • Sicherheitsgewinn, da das Passwort nur einmal übertragen werden muss.
  • Sicherheitsgewinn, da sich der Nutzer anstelle einer Vielzahl meist unsicherer Passwörter nur noch eines merken muss. Somit kann dieses eine Passwort dafür komplex und sicher gewählt werden.
  • Phishing-Attacken werden erschwert, da Anwender ihren Benutzernamen und Passwort nur an einer einzigen Stelle eingeben müssen und nicht mehr an zahlreichen, verstreuten Stellen. Diese eine Stelle kann leichter auf Korrektheit (URL, SSL-Serverzertifikat etc.) überprüft werden.
  • Es wird Bewusstsein geschaffen, wo man guten Gewissens Nutzername und Passwort eingeben kann. Benutzer eines Single-Sign-on-Systems werden kaum noch dazu verleitet, fremden Seiten ihr (möglicherweise mehrfach benutztes) Passwort anzuvertrauen.

Nachteile:

  • Die Verfügbarkeit des Dienstes hängt nicht nur von der eigenen Verfügbarkeit, sondern auch von der Verfügbarkeit des Single-Sign-on-Systems ab.
  • Ist eine gleichwertige Sign-off-Lösung nicht definiert, dann bleibt der Zugang bis zur Überschreitung einer „Time-out“-Zeit offen.

Wie kann ich mir eine Anbindung von SuccessFactors vorstellen?

Wir haben Ihnen mal als Beispiel ein Prozess Diagramm zur Veranschaulichungen bereitgestellt:

Sie interessieren sich für SuccessFactors Single Sign-on und möchten damit Ihren Mitarbeitern das Arbeiten erleichtern? Dann schreiben Sie uns gerne! Wir helfen Ihnen, die Akzeptanz der Lösung deutlich zu erhöhen und das Thema Passwörter zurücksetzen für immer zu beenden.

Maximilian Franzkowiak

Maximilian Franzkowiak

Als Leiter des SuccessFactors Themenbereich bei der mindsquare AG ist es meine Aufgabe unsere Kunden auf dem Weg in die Cloud zu begleiten. Mir ist es wichtig mich persönlich weiterzuentwickeln und immer wieder neu zu fordern. In meiner Freizeit treibe ich gerne Sport.

Sie haben Fragen? Kontaktieren Sie mich!



Das könnte Sie auch interessieren

In Zeiten des demographischen Wandels hin zu einer neuen Generation von anders denkenden Mitarbeitern und in Zeiten des Fachkräftemangels, spielt ein systematisiertes Talentmanagement eine immer größere Rolle. Nur wie betreiben Sie systematisiertes Talentmanagement?

weiterlesen

SuccessFactors Performance & Goals ist eins der meist genutzten Successfactors Module. Hier gibt es häufig die Anfrage ob die Benutzung durch z.B. Dropdowns noch weiter vereinheitlicht werden kann. Hierzu gibt es die Möglichkeit über die .xml Datei des Zielplans das Feld […]

weiterlesen

Das Modul SuccessFactors Learning hilft Unternehmen, Mitarbeiter einfach und flexibel weiterzubilden. Egal ob von unterwegs aus über Smartphone oder Tablet oder dem klassischen Desktop PC. Die Inhalte lassen sich komfortabel verwalten und aktualisieren. Durch integrierte Analysen und Berichte sollen Lernerfolge […]

weiterlesen

Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.





Angebot anfordern
Preisliste herunterladen
Expert Session
Support