Single Sign-On (SSO) mit Box
Mit SSO ermöglichen Sie Nutzenden eine sichere Authentifizierung über verschiedene Anwendungen hinweg
Was ist Single Sign-On?
Single Sign-On (SSO) ist ein Authentifizierungsverfahren, das die Notwendigkeit mehrerer Passwörter für verschiedene Anwendungen und Dienste reduziert. Dadurch wird der Anmeldevorgang vereinfacht: Nutzende authentifizieren sich einmalig mit ihren Anmeldedaten und erhalten anschließend Zugriff auf alle mit SSO verbundenen Dienste – darunter auch Box. Durch die Integration von SSO in Box können Sie nicht nur die Sicherheit beim Zugang zu Ihren Unternehmensdaten erhöhen, sondern auch die Produktivität steigern, indem Sie redundante Anmeldeprozesse vermeiden.
Wie Single Sign-On funktioniert – das Setup
Ein typisches SSO-System besteht aus drei Kernkomponenten:
Der Identity Provider (IdP) ist der zentrale Authentifizierungsdienst, der die Nutzendenidentitäten verwaltet und verifiziert.
Service Provider (SP) sind Anwendungen oder Dienste, die auf IdP-Verifizierungen vertrauen.
Trust Fabric ist die kryptografische und protokollbasierte Infrastruktur, die die sichere Kommunikation zwischen IdP und SP gewährleistet.
Box agiert in diesem Setup als Service Provider (SP). Externe Identity Provider (IdP) wie Microsoft Entra ID, Okta oder ADFS übernehmen die Benutzerauthentifizierung. Box nutzt als Trust Fabric SAML 2.0 (Security Assertion Markup Language), einen branchenüblichen Standard für den Austausch von Authentifizierungsdaten zwischen einem IdP und einem SP.
Wie Single Sign-On funktioniert – die Anmeldung
Der typische SSO-Login-Prozess folgt diesem Muster:
Nutzende initiieren den Zugriff auf eine Anwendung (SP).
Der SP leitet die Anfrage an den IdP weiter.
Der IdP authentifiziert die Nutzenden durch Credentials wie Username und Passwort oder MFA (Multi-Faktor-Authentifizierung).
Ein Sicherheitstoken wird generiert (z. B. SAML Assertion).
Der Token wird zur Zugriffsfreigabe an den SP übermittelt.
Wenn Nutzende sich in Box anmelden, bekommen sie von den Schritten im Hintergrund allerdings gar nichts mit – sie loggen sich einfach mit ihrer Unternehmens-Mail-Adresse und einem Passwort oder dem Code aus der MFA ein.
Single Sign-On mit Multi-Faktor-Authentifizierung kombinieren
Durch die Kombination von Single Sign-On (SSO) und Multi-Faktor-Authentifizierung (MFA) profitiert Ihr Unternehmen von einer verbesserten Sicherheitslage, während Ihre Teams einen reibungsloseren Zugriff auf ihre Arbeitsressourcen haben: MFA fügt durch mehrere obligatorische Authentifizierungsmethoden eine zusätzliche Sicherheitsebene hinzu – das ist besonders wichtig für den Zugriff auf sensible Informationen, z. B. in einem Mitarbeitenden-Portal mit personenbezogenen Daten und Finanzdaten. SSO wiederum reduziert die Anzahl der Passwörter, die sich Mitarbeitende merken müssen, was das Risiko von Offenlegungen verringert.
SSO-Integration in Drittanwendungen
Viele Apps wie Microsoft Office, Salesforce, Slack oder Google Cloud unterstützen die Box-SSO-Anmeldung. Nutzende wählen hier die Option „Single Sign-On (SSO) verwenden“, geben ihre E-Mail-Adresse ein und werden zum IdP umgeleitet, der bei Eingabe der richtigen Informationen den Zugriff auf alle in SSO eingebundenen Dienste zulässt.
Sicherheit und Compliance mit SSO
Box legt Wert auf Datenverschlüsselung, eine korrekte Zertifikatsverwaltung sowie das Vorhalten von Login-Informationen in Audit-Logs. So werden SAML-Assertions über HTTPS übertragen, um Manipulationen zu verhindern. Auch müssen die SAML-Signaturzertifikate im IdP regelmäßig erneuert werden, um zu vermeiden, dass sie ablaufen. Box protokolliert außerdem alle SSO-Anmeldungen, was für Compliance-Prüfungen genutzt werden kann.
Voraussetzungen für die Nutzung von SSO bei Box
Um SSO für Box einzurichten, benötigt Ihr Unternehmen ein Business- oder Enterprise-Konto bei Box. Zudem sollten Sie mit einem Identity Provider zusammenarbeiten, der SAML 2.0 unterstützt (z. B. Okta, Microsoft Entra ID, ADFS oder OneLogin). Ferner müssen Sie Administratorzugriff auf Box und den IdP haben, um Metadaten auszutauschen und Einstellungen anzupassen. Nach erfolgreicher Konfiguration und einem ausgiebigen Test können Sie SSO entweder als optional (Nutzende können zwischen Box-Passwort und SSO wählen) oder verpflichtend (nur SSO ist erlaubt) einstellen. Im letzteren Fall müssen alle Nutzendenkonten im IdP verwaltet werden.
Sicherheit und Produktivität zusammen gedacht
Single Sign-On ist nicht nur ein wichtiger Bestandteil der Sicherheitsstrategie von Box für Unternehmen, sondern hilft auch, die Arbeitszeit der Mitarbeitenden produktiver zu nutzen: Dadurch, dass Nutzende sich nur ein Kennwort für verschiedene Anwendungen merken müssen, beugen Sie der allgemeinen Passwortmüdigkeit im Unternehmen vor und reduzieren damit auch die Helpdesk-Anfragen erheblich. Zusammen mit der Multi-Faktor-Authentifizierung ergibt SSO die bestmögliche Absicherung Ihrer Unternehmensdaten vor unerlaubten Zugriffen.