Salesforce unterstützt im Standard viele Single Sign-On Anbieter, über die sich ein Salesforce Nutzer einloggen kann. Dazu gehören Facebook, Google, Github, OpenId Connect oder LinkedIn.
Was ist Single Sign-On?
Single Sign-On, oder kurz SSO, bedeutet übersetzt “Einmalanmeldung”. Dies ist ein Prozess mit dem ein User nach einer einmaligen Authentifizierung Zugriff auf mehrere Services und Ressourcen erhält. So können sich Benutzer zum Beispiel mit ihrem Gmail Konto auch bei Salesforce anmelden, so wie wir es bereits machen. Eine Anbindung von Salesforce an ein Active Directory ist ebenfalls möglich. Für viele Kollegen ist Single Sign-On ein wichtiges Feature, welches mehrfach täglich zum Einsatz kommt. Wir sehen Single Sign-On auch für unsere Kunden als essenziell an.
Vorteile von Single Sign-On
Für die Benutzer bedeutet SSO vor allem, dass sie sich nicht mehr all ihre Passwörter merken müssen. Auch die Nutzung eines Passwort Managers wird überflüssig, da sich User nur einen Nutzernamen und Passwort merken müssen. Single Sign-On Nutzer sparen pro Anmeldevorgang 5 bis 20 Sekunden. Aufgrund dieses Komforts erfreut sich SSO sowohl im professionellen als auch im privaten Umfeld größter Beliebtheit. Auch auf Unternehmensseite bietet SSO große Vorteile. Aufgrund der geringen Anzahl an Passwörtern, die Nutzer sich merken müssen, reduziert sich auch der Verwaltungsaufwand. Die Anfrage für Passwort Reset oder die Neuvergabe von Usern ist deutlich vereinfacht, da nicht jedes System eine neue User- und Passwortkombination benötigt. Da Nutzer sich weniger Passwörter merken müssen, können einzelne Passwörter komplexer erstellt sein. Es lassen sich die typischen Fehler bei der Passwortwahl umgehen, die ein hohes Potential für Hacker Attacken bieten. Da die Zugangsdaten zudem nur an einer einzigen Schnittstelle eingegeben werden müssen, verringert dies die Angriffsfläche für Phishing und Man-in-the-Browser-Attacken.
Wie funktioniert Single Sign-On bei Salesforce?
Salesforce unterstützt hauptsächlich zwei Protokolle: SAML und OpenID. SAML (Security Assertion Markup Language) ist ein offener Standard für die Verifizierung zweier Systeme im professionellen Umfeld. Zwar ist SAML ein älterer Standard, bietet aber trotzdem höchste Sicherheit und Stabilität. Wir selber konnten innerhalb einiger Minuten SSO über SAML erfolgreich einrichten. OpenID dagegen ist ein neuerer Standard, der oftmals bei Login via Google bei Youtube, Facebook oder beim Online Shopping genutzt wird.
Wenn Sie mehr über Single Sign-On für Salesforce erfahren wollen, nehmen Sie gerne über das Kontaktformular oder telefonisch Kontakt zu uns auf.