Single Sign-On (SSO) – Salesforce und die Windows-Domäne
Mehr und mehr verschiedene Programme bedeuten häufig auch mehr Login-Credentials (Benutzernamen- und Kennwort-Kombinationen). Ein Weg, wie Sie es schaffen, dass Ihre Mitarbeiter sich weniger Credentials merken müssen, liegt vielleicht schon direkt vor Ihren Füßen.
Damit ist Ihre Windows-Domäne gemeint, sofern Sie eine im Unternehmen einsetzen. Salesforce erlaubt eine Single Sign-On Anmeldung mit Windows Domänen-Zugängen. Das bedeutet, dass Ihre Mitarbeiter sich mit dem gleichen Benutzernamen und Kennwort bei Salesforce anmelden können, wie auch täglich an ihrem Computer/Laptop innerhalb des Unternehmens.
Was bedeutet eigentlich Single Sign-On?
Mit Single Sign-On, kurz SSO, ist die Einmalanmeldung zur Authentifizierung gemeint. Damit erhält der Benutzer automatisch Zugriff auf mehrere Ressourcen und Services. Dem zugrunde liegt ein SSO-System, welches dafür sorgt, dass die bereits bestätigte Identität des Benutzers auch gegenüber den anderen Services authentifiziert wird. Dieses Prinzip soll verhindern, dass User, welche eine Vielzahl von Programmen und Services nutzen, sich unterschiedliche Credentials einrichten und merken müssen.
Die benötigten (Server-)Tools kommen von Haus aus
Besitzt Ihre Serverlandschaft die benötigen Funktionalitäten?
Entgegen der Annahme, dass es zusätzlich noch externe Programme benötigt, haben Besitzer bzw. Betreiber einer Windows-Domäne einen Vorteil. Serverseitig wird AD FS 2.0 (Active Directory Federation Services 2.0) vorausgesetzt, welches SAML 2.0 (Security Assertion Markup Language 2.0) unterstützt. Diese Funktionalität ist seit dem Betriebssystem “Windows Server 2008 R2“ (außer der Standard-Version) vorhanden.
Auf der Gegenseite bringt Ihr Salesforce-System alle benötigten Funktionalitäten mit sich, welche für eine SSO-Integration benötigt werden. Für erste Tests reicht sogar schon eine Developer-Edition.
Und was ist mit Azure Active Directory?
Viele Unternehmen besitzen keine lokalen Serverlandschaften mehr, sondern lagern diese zu Cloudanbietern aus. Ein Beispiel ist „Azure“ aus dem Hause Microsoft. Dort ist es möglich sich eine Domäne „in der Cloud“ einzurichten. Die Integration von SSO in Richtung Salesforce unterscheidet sich aber nur geringfügig von der einer lokalen Domäne.
Einfachere Anmeldung dank Single Sign-On
Sie sehen: eine Anmeldung in Salesforce ist mit Domänen-Credentials möglich. Sowohl vom lokalen Active Directory als auch aus dem Azure Active Directory heraus. Auch wenn es nur eine Anmeldung, ein Benutzername, ein Passwort weniger zu merken ist: Ihre Mitarbeiter werden es Ihnen danken.
Wenn Sie Hilfe bei der Einrichtung von SSO und Ihrer (Azure) Domäne benötigen oder allgemeine Fragen rund um Salesforce haben, melden Sie sich gerne bei uns!Kostenlose Demo
