07.11.2024

Single Sign-On in der Praxis: Wie SSO über Azure AD und Shibboleth den Alltag erleichtert

Mit Single Sign-On wird der Zugang zu Zeitwart noch einfacher – dank Integration von Azure AD, Shibboleth & Co. und automatischer Rollenzuweisung.

Der tägliche Zugriff auf unterschiedliche IT-Systeme ist fester Bestandteil moderner Arbeitsabläufe – und für viele Nutzer*innen mit einem Sammelsurium an Passwörtern verbunden. Single Sign-On (SSO) schafft hier deutliche Erleichterung: Ein Login, viele Systeme, maximale Sicherheit. In diesem Beitrag zeigen wir, wie Zeitwart SSO flexibel unterstützt, welche Vorteile das für Organisationen bringt – und wie Sie sogar automatisierte Rollenzuweisungen mit wenigen Klicks umsetzen können.

Was ist Single Sign-On (SSO)?

SSO ermöglicht es Benutzer*innen, sich einmal zentral zu authentifizieren – zum Beispiel mit ihrem Microsoft-Konto – und anschließend ohne erneute Anmeldung auf alle integrierten Systeme zuzugreifen. Dadurch entfallen Mehrfach-Logins, die IT wird entlastet und die Sicherheit erhöht.

SSO in Zeitwart: Mehr als nur Login

Zeitwart unterstützt eine Vielzahl von Identity Providern – und das parallel. Ob Azure Active Directory, Shibboleth, lokale Konten oder Bibliothekssysteme wie WinBIAP: Es können beliebig viele Identity Provider eingebunden werden, zum Beispiel für unterschiedliche Standorte, Fachbereiche oder Nutzergruppen. Jede Organisationseinheit kann also mit der für sie passenden Authentifizierungsmethode arbeiten – ohne dass sich die Nutzerumgebung verändert.

Unterstützte Authentifizierungsoptionen:

• Azure AD (oAuth2) – ideal für Unternehmen mit Microsoft 365

• Shibboleth (SAML2) – z. B. für Hochschulen, Schulen oder Bibliotheken

• WinBIAP & weitere Bibliothekssysteme

• Lokale Benutzerkonten – für besonders flexible oder eigenständige Setups

Workflows: Automatisierte Rollenzuweisung leicht gemacht

Besonders leistungsfähig wird SSO in Zeitwart durch die Kombination mit benutzerdefinierten Workflows. Diese ermöglichen die automatische Vergabe von Rollen auf Basis beliebiger Attribute – z. B. der E-Mail-Adresse oder Zugehörigkeit zu einer Organisationseinheit.

Beispiele für automatisierte Rollenzuweisung:

• E-Mail-Adressen mit dem Muster @schule-xyz.de werden automatisch der Rolle „Lehrkraft“ zugeordnet.

• Nutzer mit Domainbestandteilen wie @student.universität.de erhalten automatisch die Rolle „Student“.

• Für externe Dienstleister kann ein separater Identity Provider verwendet werden, dessen Benutzer standardmäßig als „Gast“ registriert werden.

Diese automatisierten Regeln sparen enorm viel Zeit bei der Benutzerverwaltung und stellen sicher, dass jede*r genau die Berechtigungen erhält, die erforderlich sind – nicht mehr und nicht weniger.

Praxisbeispiel: Ein Login, viele Wege

Ein Unternehmen mit Microsoft 365 nutzt Azure AD als Identity Provider. Sobald sich Mitarbeitende an ihrem Arbeitsplatz anmelden, sind sie automatisch auch bei Zeitwart authentifiziert. Sie können Räume buchen, Services anfordern oder Termine verwalten – ganz ohne separates Passwort. Gleichzeitig wird ihre Rolle im System automatisch vergeben, z. B. „Mitarbeiter“ oder „Teamleitung“. Ändert sich ihre Position oder Abteilung, wird dies beim nächsten Login direkt übernommen – ganz ohne manuelle Eingriffe.

Vorteile auf einen Blick

• Zentrale Verwaltung: Keine separaten Benutzerkonten in Zeitwart erforderlich

• Automatische Rechtevergabe: Rollen werden dynamisch anhand von Attributen vergeben

• Parallele Authentifizierung: Mehrere Identity Provider gleichzeitig nutzbar

• Höhere Sicherheit: Keine redundante Passwortspeicherung, geringere Angriffsfläche

• Optimierte Benutzererfahrung: Ein einziger Login für alle Anwendungen – auch mobil oder an Displays

Einrichtung & Support

Die Integration von Identity Providern in Zeitwart ist unkompliziert und wird vom Zeitwart-Team aktiv begleitet. Egal ob Azure AD, Shibboleth oder WinBIAP – unsere Expert*innen helfen Ihnen bei der Konfiguration, Anbindung und dem Testbetrieb.

Fazit:

SSO mit Zeitwart bedeutet nicht nur mehr Komfort, sondern auch mehr Kontrolle und Sicherheit. Die Kombination aus flexibler Authentifizierung, automatisierten Workflows und Mehrmandantenfähigkeit macht Zeitwart zu einer idealen Lösung für Organisationen mit komplexen Strukturen – vom kleinen Betrieb bis zur großen Bildungseinrichtung.

zurück zu Blog-Übersicht
Zeitwart UG (haftungsbeschränkt)
Albert-Einstein-Straße 1
49076 Osnabrück
Telefon: +49 (0) 541 - 201 95 210