Zum Hauptinhalt springen
Alle KollektionenDatensicherheit
Single Sign-On (SSO)
Single Sign-On (SSO)

Single Sign-On (SSO) in Falcon: Einfacher und sicherer Zugriff

Jonas Steeger avatar
Verfasst von Jonas Steeger
Vor über einer Woche aktualisiert

Single Sign-On (SSO) in Falcon: Einrichtung und Vorteile

Was ist Single Sign-On (SSO)?

Single Sign-On (SSO) ist eine Authentifizierungsmethode, mit der sich Nutzer mit ihren bestehenden Unternehmensanmeldedaten bei Falcon anmelden können. Dadurch entfällt die Notwendigkeit, separate Zugangsdaten zu verwalten.

Besonders das Social Login, also die Anmeldung über Dienste wie Microsoft oder Google, ermöglicht eine schnelle, sichere und komfortable Authentifizierung.

Vorteile der SSO-Integration in Falcon

Einfacher Zugang – Nutzen Sie Ihre bestehenden Unternehmensanmeldedaten für einen nahtlosen Login.
Sicherheitsgewinn – Reduzieren Sie das Risiko von Phishing und Passwortdiebstahl durch zentrale Authentifizierung.
Effizienz – Weniger Zeitverlust durch vergessene Passwörter und manuelles Zurücksetzen.
Zentrale Verwaltung – IT-Administratoren können Benutzer und Zugriffsrechte über Tools wie Okta oder Microsoft Entra ID verwalten.

Unterstützte Authentifizierungsoptionen

Falcon bietet SSO über OpenID Connect (OIDC) sowie Social Login an. Nutzer können sich über folgende Wege anmelden:

1. Social Login

Benutzer melden sich über bestehende Konten bei diesen Anbietern an:

  • Microsoft – Optimal für Unternehmen, die Office 365 oder Azure nutzen.

  • Google – Ideal für Unternehmen mit Google Workspace.

2. SSO über OpenID Connect (OIDC)

Falcon unterstützt die Integration mit OIDC-kompatiblen Identitätsanbietern (IdPs), darunter:

  • Okta – Eine führende Plattform für Identitäts- und Zugriffsmanagement.

  • Microsoft Entra ID (ehemals Azure Active Directory) – Für Unternehmen mit einer Microsoft-Infrastruktur.

Einrichtung von SSO in Falcon

Voraussetzungen

Zur Einrichtung von SSO benötigen Sie:
✅ Einen OIDC-kompatiblen Identitätsanbieter (z. B. Okta, Microsoft Entra ID).
✅ Zugriff auf die Hubeinstellungen in Falcon (erfordert Hub-Owner-Rechte).

Schritte zur Integration

1. Konfiguration im Identitätsanbieter (IdP)

  1. Erstellen Sie eine neue OIDC-Anwendung in Ihrem IdP.

  2. Geben Sie folgende Werte ein:

    • Redirect-URI: Wird von Falcon bereitgestellt.

    • Client-ID und Client-Secret: Diese erhalten Sie vom IdP.

  3. Aktivieren Sie die gewünschten Authentifizierungsmethoden (z. B. MFA, Benutzername & Passwort).

2. Konfiguration in Falcon

  1. Navigieren Sie zu Einstellungen > Sicherheit > SSO.

  2. Tragen Sie die Client-ID, das Client-Secret und die OIDC-Metadaten-URL Ihres IdPs ein.

  3. Aktivieren Sie die SSO-Integration.

Erweiterte Einstellungen für SSO

SSO als verpflichtende Anmeldung setzen

Administratoren können festlegen, dass ausschließlich SSO-Anmeldungen erlaubt sind. Dadurch wird verhindert, dass Nutzer sich mit separaten Passwörtern anmelden.

Ausnahmen für bestimmte Nutzer definieren

Falls erforderlich, können bestimmte Nutzer als Ausnahme festgelegt werden. Diese können sich weiterhin mit Benutzername und Passwort anmelden.

Änderungen im Einladungsmanagement durch SSO

📌 Manuelle Benutzererstellung entfällt – Neue Nutzer können sich einfach über SSO anmelden, ohne eine separate Einladung zu erhalten.

SSO-Verwaltung für Benutzer

SSO als Benutzer aktivieren & Einladungen annehmen

  • Nach Aktivierung können sich Nutzer direkt mit ihren Unternehmenszugangsdaten anmelden.

  • Falls erforderlich, kann eine Einladung zur SSO-Nutzung versendet werden.

SSO-Benutzer löschen oder entfernen

  • Administratoren können Benutzer aus Falcon entfernen.

  • Der Zugriff wird automatisch entzogen, sobald der Nutzer im IdP deaktiviert wird.

Erweiterte Funktionen

Just-In-Time Provisioning (JIT)

🔹 Neue Benutzerkonten werden automatisch beim ersten Login in Falcon erstellt.
🔹 Keine manuelle Benutzeranlage erforderlich – effizientere Verwaltung.

Integration mit SCIM für automatisierte Nutzerverwaltung

Falcon unterstützt SCIM (System for Cross-domain Identity Management) zur automatischen Synchronisation von Benutzern und Gruppen. IT-Administratoren können so sicherstellen, dass Benutzerkonten stets aktuell sind.

Direkte Einbindung von Microsoft Entra ID

Durch die direkte Integration mit Microsoft Entra ID erhalten Nutzer automatisch Zugriff auf Falcon. Dies sorgt für eine nahtlose Authentifizierung und erleichtert die Verwaltung der Nutzerrechte.

Verwandte Artikel
Login mit Google oder Microsoft (Social Login)
Hat dies deine Frage beantwortet?