Single Sign-on
Um eine sicheren und gleichzeitig besonders komfortable Archivnutzung zu ermöglichen, unterstützt EMA® die Benutzeranmeldung per Single Sign-on (SSO).
Nach erfolgreicher, einmaliger Anmeldung am jeweiligen Arbeitsplatz können Anwender dadurch direkt aus ihrem E-Mail-Client heraus auf das Live-Archiv zugreifen.
Eine erneute Identifizierung beziehungsweise die Eingabe von Passwort und Benutzerkennung ist nicht erforderlich. Das Verfahren bietet besonders hohe Sicherheit und vereinfacht die Arbeit mit dem Archiv deutlich.
Technische Details zu Single Sign-On Verfahren
In einer Microsoft Office 365 Umgebung ist mit der einmaligen Erstellung einer Azure App der Zugriff für alle Benutzer über das Azure Active Directory einfach und sicher möglich. Hier wird mittels OAuth2.0 die Kommunikation zwischen Microsoft Graph und EMA realisiert.
In einer hybriden Umgebung (Nutzerpostfächer bei O365 und lokal) ist es möglich auch die lokale Nutzerverwaltung über Azure AD (sofern dieses mit dem lokalen LDAP-Server synchronisiert wird), abzuwickeln.
Befindet sich EMA als Appliance lokal in einer Kundeninfrastruktur wird sie nach Möglichkeit mit dem lokalen Verzeichnisdienst über LDAP / Kerberos angebunden und bietet so auch echtes Single Sign-On.
Neben dem echten Single Sign-On bietet EMA aber auch viele weitere Möglichkeiten, eine zentrale Anmeldung über eine Vielzahl von Authentifikatorverfahren zu realisieren. Das System unterstützt beispielsweise LDAP (Lightweight Directory Access Protocol), OpenLDAP, Active Directory, Radius Server und HTTPs clientzertifikate zur Anmeldung per SmartCard und einen sogar individuell anpassbaren Ticket-Server um andere Anmeldesysteme zu integrieren. Durch eine Live-Abfrage der Authentifizierungsdaten, die gegen das existierende System geprüft werden, sorgt das Verfahren für größtmögliche Zugriffssicherheit und zentrale Kontenverwaltung, selbst wenn EMA per POP3, IMAP, CIFS oder FTP gegen ein bestehendes System prüft.
Wenn selbst solche exotischen Anmeldeverfahren und Integrationen nicht in Frage kommen, kann EMA auch eigene Kennwörter vergeben und über Willkommensmails an die Benutzer versenden.