Mit iOS 13 bzw. iPadOS 13 erfolgte erstmals die Bereitstellung der sogenannten Single Sign On (SSO) Extension für Microsoft 365. Diese Einstellung im Betriebssystem sorgt dafür, dass iOS- sowie iPadOS Geräte mit einer einmaligen Anmeldung auf unterschiedliche Dienste zugreifen können. Also kurz gesagt, im Single Sign On (SSO) Verfahren, wie der Name auch schon verrät.

Warum Sie die iOS SSO Extension nutzen sollten

Die Vorteile der Single Sign On (SSO) Extension sind klar. Business-Anwendungen und Organisationswebsites setzen irgendeine Form von sicherer Benutzerauthentifizierung voraus. In vielen Fällen erfordert die Authentifizierung sogar, dass Benutzer die gleichen Anmeldedaten wiederholt eingeben bzw. in festen Zeitinterwallen ändern müssen.

Mit SSO erhalten die Benutzer nach einmaliger Eingabe ihrer Anmeldedaten Zugriff auf Apps und Websites. SSO bietet den Benutzern nicht nur ein besseres, sondern auch problemloseres Authentifizierungserlebnis und reduziert die Anzahl der wiederholten Aufforderungen zur Eingabe von Anmeldedaten. Kurz gesagt, mithilfe von SSO spart man sich viel Benutzerfrust und verringert zudem den Support-Aufwand der internen IT.

Wie funktioniert die iOS SSO Extension?

Bisher hat Microsoft die SSO Funktion über das MSAL (Microsoft Authentication Libary) SDK realisiert. Somit wurde auch hier der Zustand geschaffen, dass sich die Benutzer durch ein einmaliges Anmelden für weitere Dienste bzw. Apps authentifizieren konnten. Voraussetzung war und ist aber, dass die Apps den MSAL SDK nutzen.

In der Praxis funktioniert das ganze Szenario über die Microsoft Authenticator App, die als zentraler Hub für alle MSAL SDK Apps dient. Beim ersten Anmelden in einer MSAL SDK App wird ein Anmeldetoken in der Microsoft Authenticator App gespeichert und für erneute Authentifizierungen verwendet.

Der Nachteil am oben genannten Szenario ist, dass dies fast nur für Microsoft eigene Apps funktioniert und genau das soll die Single Sign On Extension von Apple nun ändern.

Somit ist die Single Sign On Extension von Apple die perfekte Ergänzung, um es allen weiteren Apps sowie den nativen Anwendungen von Apple (wie z.B. Safari und Mail) zu ermöglichen, die Microsoft Authenticator App als Broker App bzw. Hub zu verwenden.

Das heißt, der Benutzer muss sich initial nur einmal bei der gewünschten App bzw. Webseite anmelden, um dabei sein gültiges Anmeldetoken in der Microsoft Authenticator App zu speichern. Sollten weitere Anmeldungen notwendig sein, so greift die App bzw. die Webseite auf das gespeicherte Token im Microsoft Authenticator zurück und authentifiziert sich somit erneut ohne jedes zutun des Benutzers.

Die iOS SSO Extension für Microsoft 365 ist aktuell als „Public Preview“ verfügbar. Es ist aber davon auszugehen, dass die Funktion zeitnah in Microsoft Intune implementiert bzw. final freigegeben wird.

Nutzen auch Sie die Möglichkeiten für Ihr Unternehmen und vereinbaren Sie gleich einen kostenlosen Beratungstermin.

Weitere Informationen zum Thema iOS SSO Extension für Microsoft 365 finden Sie hier … 

Foto von Andrea Piacquadio von Pexels