Sin­gle-Si­gn-On (SSO)

NFON-Nut­zer (Clou­dya oder Ad­mi­nis­tra­to­ren) mel­den sich mit E‑­Mail-Adres­se & Pass­wort an. Bei NFON ba­siert die An­mel­dung auf dem New-User-Ma­nage­ment (NUM) und da­zu wird im Hin­ter­grund die URL https://​sso​.cloud​-cfg​.com ge­nutzt.

Nun hat NFON die An­mel­dung wei­ter ver­ein­facht und bie­tet ei­ne Au­then­ti­sie­rung der NFON-Nut­zer über ein kun­den­ei­ge­nen Iden­ti­ty Pro­vi­der (IdP) an. Für die Nut­zer ei­ne er­heb­li­che Ver­ein­fa­chung!

NFON hat SSO in zahl­rei­chen Pro­jek­ten er­folg­reich ge­tes­tet und nun steht NFON-Ad­mi­nis­tra­to­ren die Ak­ti­vie­rung von SSO als Self-Ser­vice zur Ver­fü­gung.

Mit SSO star­ten NFON-Nut­zer, wie ge­wohnt, die NFON-An­wen­dung (Mo­bi­le, Web, Desk­top App) oder das pas­sen­de NFON-Por­tal (Ad­min- oder Be­nut­zer-Por­tal) und ge­ben ih­re E‑­Mail-Adres­se ein. Nach der E‑­Mail-Ein­ga­be wird der Nut­zer an das kun­den­ei­ge­ne IdP wei­ter ge­lei­tet und dort au­then­ti­siert. Nach er­folg­rei­cher Au­then­ti­sie­rung geht’s wie ge­wohnt in der NFON-An­wen­dung oder ‑Por­tal wei­ter.

Das ne­ben­ste­hen­de Bild zeigt die NFON-Be­nut­zer­ver­wal­tung (https://​ac​counts​.nfon​.com/​u​s​ers) mit dem neu­en Me­nü für SSO. Dort wird SSO für die K‑Anlage ak­ti­viert.

Fol­gen­de SSO-Pro­to­kol­le wer­den von NFON un­ter­stützt:

• SAML 2.0 (Entra ID)
• Ope­nID Con­nect (OIDC)*
• Shib­bo­leth*

(*) Die­se Pro­to­kol­le wer­den nicht im Self-Ser­vice an­ge­bo­ten und ver­ur­sa­chen u.U. zu­sätz­li­che ein­ma­li­ge Pro­jekt-Kos­ten.