Der studierte Wirtschaftsinformatiker verantwortet Weiterentwicklung der Bereichslösung für Finanzdienstleister bei SCHUMANN.
Neues Single-Sign-On Verfahren in CAM
Ab sofort stellt CAM ein neues Single Sign-On (SSO) Verfahren mit OpenID Connect (OIDC) zur Verfügung. Dieses Verfahren wird von vielen Anbietern und Technologien unterstützt und vereinfacht so die Integration in verschiedene Umgebungen und Anwendungen. Damit erhalten Nutzer bei maximaler Benutzerfreundlichkeit auch eine erhöhte Sicherheit, da die Anmeldeinformationen von Benutzern nur an einer Stelle gespeichert werden.
Vorteile von OpenID Connect
Single Sign-On (SSO) Verfahren mit OpenID Connect (OIDC) bietet mehrere Vorteile:
- Benutzerfreundlichkeit: Benutzer müssen sich nur einmal anmelden, um Zugang zu mehreren Anwendungen und Diensten zu erhalten, anstatt sich für jede Anwendung separat anmelden zu müssen.
- Erhöhte Sicherheit: Da die Anmeldeinformationen des Benutzers nur an einer Stelle gespeichert werden, ist das Risiko von Datenverlust oder -diebstahl geringer.
- Erhöhte Produktivität: Benutzer können schneller auf die Anwendungen und Dienste zugreifen, für die sie berechtigt sind. So wird die Produktivität gesteigert.
- Verringerung der Verwaltungskosten: Die Speicherung der Anmeldeinformationen von Benutzern erfolgt nur an einer Stelle. Folglich ist die Verwaltung von Anmeldeinformationen einfacher und kosteneffizienter.
- Bessere Kontrolle über die Zugriffsberechtigungen: Durch die Verwendung von OIDC kann die Zugriffsberechtigung für jede Anwendung unabhängig von anderen Anwendungen gesteuert werden.
Ein entscheidender Vorteil von OpenID Connect (OIDC) gegenüber dem bisher mit Kerberos implementierten Verfahren ist, dass OIDC ein offenes Standardprotokoll ist, während Kerberos ein proprietäres Protokoll ist, welches nur in Microsoft Umgebungen funktioniert. Das bedeutet, dass OIDC von einer breiteren Palette von Anbietern und Technologien unterstützt wird und die Integration in verschiedene Umgebungen und Anwendungen möglich ist.
Zudem bietet OIDC mehr Flexibilität und Skalierbarkeit, da es nicht auf lokale Netzwerke beschränkt und eine Authentifizierung über das Internet ermöglicht wird bspw. innerhalb unseres Hostings. Darüber hinaus ist die Verwaltung von Benutzerprofilen und Zugriffsrechten unkompliziert, und es existieren mehrere OIDC-Provider, die eine schnelle und einfache Implementierung anbieten.