2021
Juni
18
2021

Single Sign-On mit Ihrem eigenen Identity Provider

Im Umgang mit Daten und Systemen ist Sicherheit von zentraler Bedeutung. Viele Firmen haben dazu detaillierte Compliance-Vorgaben festgelegt. Gleichzeitig werden Sicherheitsmassnahmen – insbesondere die wachsende Anzahl Passwörter – von Mitarbeitern oft als Hindernis wahrgenommen. Mit der Anbindung unseres Cloud Control Panels an Ihren eigenen Identity Provider gewinnen Sie gleich doppelt: Ihre Mitarbeiter profitieren dank Single Sign-On von mehr Komfort bei der täglichen Arbeit mit unserer Cloud, während Sie sich sicher sein können, dass auch beim Zugriff auf unser Control Panel die von Ihnen definierten Sicherheitsstandards greifen.

Mehr Kontrolle im geschäftlichen Cloud-Alltag

Mit den kürzlich eingeführten "Organizations" können Firmen und andere Gruppierungen die Zusammenarbeit rund um ihre Cloud-Ressourcen organisieren. Als Superuser können Sie dabei beliebige cloudscale.ch-Accounts in Ihre Organization einladen und diesen auf Projekt-Basis Lese- oder Vollzugriff erteilen. Personen, die – z.B. für sich privat – bereits einen Account bei cloudscale.ch haben, können diesen weiternutzen und sehen dann zusätzlich die Ressourcen Ihrer Organization.

Vielleicht ziehen Sie als Unternehmen jedoch vor, dass Ihre Mitarbeiter einen separaten Account benutzen, der auf die geschäftliche E-Mail-Adresse lautet. In diesem Fall können Sie zusätzlich Ihren eigenen, "OpenID Connect"-kompatiblen Identity Provider ("IDP"), wie z.B. Keycloak oder ZITADEL, mit unserem Cloud Control Panel verknüpfen lassen. Beim Signup- oder Login-Versuch mit einer Adresse aus Ihrer E-Mail-Domain wird der Benutzer dann zu Ihrem IDP weitergeleitet. Hat er sich gemäss den Vorgaben Ihres IDPs authentifiziert, gelangt er zurück zu unserem Control Panel und ist auch hier eingeloggt.

Tipps zum Einsatz Ihres IDPs bei cloudscale.ch

  • Zwei-Faktor-Authentifizierung ("2FA") ist ein wichtiges Sicherheits-Feature. In unserem Control Panel sehen Sie für jeden "Member" Ihrer Organization, ob 2"fa fa-solid für den jeweiligen Account aktiviert ist oder nicht. Indem sich Ihre Members über Ihren eigenen IDP in unser Control Panel einloggen, können Sie 2"fa fa-solid falls gewünscht auch technisch erzwingen – damit sparen Sie sich periodische Kontrollen und haben die Gewissheit, dass dieser Zusatz-Schutz jederzeit greift.
  • Um das Onboarding zu vereinfachen, lässt sich auf Wunsch für jede Organization ein E-Mail-Pattern hinterlegen. Neu angelegte Accounts, welche diesem Pattern entsprechen, werden dann automatisch als Member der jeweiligen Organization hinzugefügt.
  • Ob sich eine bestimmte Person überhaupt in unser Control Panel einloggen darf, legen Sie bequem direkt in Ihrem IDP fest – so behalten Sie bei Ein- und Austritten von Mitarbeitern jederzeit die Kontrolle.
  • Falls Sie Ihren IDP ebenfalls in unserer Cloud betreiben, stellen Sie bitte sicher, dass Sie auch bei dessen Ausfall noch die nötigen Reparaturmassnahmen treffen können. Wir empfehlen Ihnen daher, in Ihre Organization einen zusätzlichen Superuser aufzunehmen, der nicht vom gleichen IDP abhängig ist. Eine weitere Möglichkeit wäre ein IDP-Setup mit automatischem Failover.

Falls Sie die Anbindung Ihres IDPs in Angriff nehmen möchten oder noch Fragen dazu haben, steht Ihnen unser Support gerne zur Verfügung.

Komfort auch ohne eigenen IDP: Login mit GitHub

Auch ohne eigenen IDP steht neu eine weitere Login-Möglichkeit zur Verfügung: Wenn Sie sich mit GitHub statt einem Passwort in unser Control Panel einloggen möchten, klicken Sie zum Signup und bei künftigen Logins einfach auf "Continue with GitHub". Die bei GitHub hinterlegte primäre E-Mail-Adresse wird Ihrem cloudscale.ch-Account zugeordnet und dient uns als Kontaktadresse für die Kommunikation mit Ihnen. Bitte beachten Sie, dass das Einloggen in unser Control Panel damit von der Verfügbarkeit von GitHub sowie Ihrem dortigen Account abhängt.

Ein Umschalten zwischen GitHub- und Passwort-basiertem Login ist bei bestehenden Accounts derzeit nicht möglich. Falls Sie bereits einen Account haben und bestehende Projekte in einen neuen Account mit anderem Login-Verfahren übernehmen möchten, hilft Ihnen unser Support gerne weiter.


Single-Sign-On-Lösungen helfen dabei, dass die Benutzer weniger verschiedene Passwörter benötigen und diese weniger oft eintippen müssen. Damit sinkt auch der Anreiz, schwache Passwörter zu wählen und dadurch ein Risiko einzugehen. Indem Sie unser Cloud Control Panel an Ihren bestehenden IDP anbinden, erleichtern Sie Ihren Mitarbeitern die Arbeit und erhöhen gleichzeitig die Sicherheit für Ihr Unternehmen und Ihre Kunden.

Schafft Vertrauen,
Ihr cloudscale.ch-Team

Zurück zur Übersicht