Authentifizierung und Single Sign-On (SSO)

Variante 1 (Standard): Authentifizierung via PerformX

• Die Benutzer (Login und Passwort) werden ausschliesslich in PerformX administriert

• Mit der Anmeldung an PerformX werden Login/Passwort überprüft und bei erfolgreichem Login auch die entsprechenden Berechtigungen übergeben

• Weitere Applikationen sind nicht in diesen Prozess integriert.

Variante 2: Externe Authentifizierung (Third Party Authentication)

• Zusätzliche zur Standard-Authentifizierung via PerformX kann ein oder mehrere externe Anbieter (wie z.B. Microsoft Azure AD) zur Authentifizierung integriert werden

• Dabei steht es dem Benutzer frei, sich via PerformX-Login oder via Login des externen Anbieters zu authentifizieren

• Die Verantwortung für den Betrieb der externen Authentifizierungsstelle liegt nicht bei Performa

Variante 3: Authentifizierung für Drittapplikationen via PerformX

• PerformX wird in dieser Variante zum sogenannten “Identity Provider (IdP)”

• Eine oder mehrere Drittapplikationen verwenden PerformX und die erfassten Benutzerinformationen für die Authentifizierung in ihr System

• Der Login-Prozess der Drittapplikation erfolgt neu via PerformX-Loginprozess. Anschliessend erfolgt die Weiterleitung an die Drittapplikationen

• Die Berechtigungen werden weiterhin in der Drittapplikationen vergeben

• Im Authentifizierungsprozess kann PerformX zusätzliche Merkmale an die Drittapplikation übermitteln, um die Vergabe von Berechtigungen/Zugängen etc. zu vereinfachen (z.B. “Mitglied” oder “Alumni”)

• Die Varianten 2 und 3 können auch kombiniert eingesetzt werden

• PerformX übernimmt somit die Verantwortung in der Rolle als IdP. Die Verantwortung für die Integration liegt bei den Anbietern der Drittapplikationen