Zum Hauptinhalt springen

Was ist Single Sign-on (SSO)?

Überblick für die Nutzung von Falcon mit SSO.

Arne Brenneisen avatar
Verfasst von Arne Brenneisen
Diese Woche aktualisiert

Was ist SSO?

Single Sign-on (SSO) ist eine Authentifizierungsmethode, mit der sich Personen nach nur einer einzigen Anmeldung bei mehreren Systemen und Anwendungen sicher anmelden können – auch bei Falcon. Wer sich einmal erfolgreich authentifiziert, erhält Zugriff auf weitere Dienste, ohne erneut Zugangsdaten eingeben zu müssen.

Falcon setzt dabei auf den modernen Authentifizierungsstandard OpenID Connect (OIDC) – ein auf OAuth 2.0 basierendes Protokoll, das speziell für sichere und benutzerfreundliche Webanwendungen entwickelt wurde.

Vorteile von SSO in Falcon

Stärkere Sicherheit

  • Keine Mehrfachpasswörter oder manuell gepflegte Zugangsdaten.

  • Zentrale Verwaltung der Zugriffsrechte über den genutzten Identity Provider.

  • Einfache Sperrung von Zugängen bei Rollen- oder Organisationswechseln.

🚀 Reibungsloser Zugang

  • Ein Login für alle verbundenen Tools – auch für Falcon.

  • Spart Zeit und reduziert unnötige Unterbrechungen im Arbeitsalltag.

🛠️ Zentrale Steuerung für IT-Teams

  • Identity- und Access-Management erfolgt über den bestehenden Identity Provider.

  • Benutzerzugänge lassen sich konsistent verwalten und auditieren.

  • Besonders geeignet für Organisationen mit skalierbaren IT-Strukturen.

Wie funktioniert SSO grob?

Falcon unterstützt den Standard OpenID Connect (OIDC) für die Anbindung an gängige Identity Provider wie Microsoft Entra ID (ehemals Azure AD), Google Workspace, Okta und viele weitere. Der grobe Ablauf ist wie folgt:

  1. Im Loginbereich wird „Mit SSO anmelden“ ausgewählt.

  2. Falcon leitet die Anfrage an den hinterlegten Identity Provider weiter.

  3. Nach erfolgreicher Authentifizierung bestätigt der Provider die Identität über OIDC.

  4. Falcon gewährt den Zugriff – ganz ohne separates Passwort.

Doch dazu muss Falcon auch beim Identity Provider gelistet sein. Wie das funktioniert, erfahren Sie auch in diesem Help Center.

Voraussetzungen für die Nutzung von SSO in Falcon

Für die Einrichtung und Nutzung von SSO in Falcon werden folgende Komponenten benötigt:

  • Ein Identity Provider mit OIDC-Unterstützung (z. B. Microsoft Entra ID, Google Workspace, Okta)

  • Ein aktiver Enterprise-Vertrag mit Nordantech

  • Unterstützung durch die eigene IT

Häufig gestellte Fragen (FAQ)

Ist SSO verpflichtend?

Nein. Die Aktivierung von SSO ist optional und richtet sich nach den Anforderungen der Organisation.

Kann ich SSO im Rahmen von Falcon Basic oder Plus nutzen?

Nein, die Authentifizierung via SSO ist nur mit dem Falcon Enterprise Plan verfügbar.

Können klassische Logins weiterhin verwendet werden?

Ja – sofern die Ihre SSO-Konfiguration dies zulässt und Sie es wollen. Alternativ kann der klassische Login vollständig deaktiviert werden.

Können User SSO und klassische Logins gleichzeitig verwenden?

Nein. Sofern ein Benutzer SSO zur Authentifizierung nutzt, ist die Anmeldung an dieses Verfahren gebunden.

Gilt SSO für einen User und alle seine Hubs?

Nein - die Anmeldung via SSO bezieht sich immer auf einen spezifischen Hub.

Was passiert, wenn der Identity Provider nicht erreichbar ist?

In diesem Fall ist keine Anmeldung über SSO möglich. Eine alternative Anmeldung ist dann ohne Veränderung der generellen Einstellungen nicht möglich.

Verwandte Artikel
Nutzerverwaltung mit und ohne SSO in Falcon sowie Social Login
Identity Provider (IdP) – Die Grundlage für SSO in Falcon
Wie erkenne ich, ob eine Person SSO nutzt?
Hat dies deine Frage beantwortet?