Hand aufs Herz: Wie viele Passwörter mussten Sie sich in der letzten Woche merken? In einer Welt, in der wir für jeden digitalen Dienst einen eigenen Account anlegen, verlieren wir schnell den Überblick. Das ist nicht nur nervig für die Anwender, sondern auch eine echte Herausforderung für die IT-Sicherheit.
Genau hier setzen wir bei tapio an. Wir wollen Barrieren abbauen. Deshalb ermöglichen wir es Unternehmen ab sofort, ihren eigenen Identity Provider (IdP) für den Zugriff auf tapio zu nutzen.
Was das genau bedeutet und warum das sowohl für Nutzer als auch für die IT eine massive Erleichterung ist, haben wir hier zusammengefasst.
Was bedeutet SSO mit dem eigenen IdP eigentlich?
Single Sign-On (SSO) bedeutet schlichtweg: Einmal anmelden, überall Zugriff. Anstatt für tapio ein separates Passwort zu erstellen, nutzen Ihre Mitarbeitenden einfach ihre bestehenden Firmendaten – zum Beispiel aus Microsoft Entra ID (früher Azure AD), Okta oder einem anderen Identity Provider. Der eigene IdP steuert die Anmeldung, und tapio vertraut dieser „Bestätigung“.
Die technische Basis: Modern & Sicher
Wir setzen hierbei auf OpenID Connect. Das ist ein moderner Industriestandard, der auf dem bewährten OAuth 2.0-Protokoll aufbaut. Für Sie bedeutet das: Eine zukunftssichere Integration, die heute bei fast allen großen Identity Providern zum Standard gehört.
Warum sich der Umstieg lohnt: Die Vorteile im Check
1. Für die Anwender: Schluss mit dem Passwort-Dschungel
Der größte Vorteil liegt auf der Hand: Keine neuen Zugangsdaten. Wer morgens seinen Rechner startet und sich in seinem Firmen-Account anmeldet, ist quasi schon mit einem Bein bei tapio drin. Das reduziert Frust, spart Zeit und verhindert die berüchtigten „Passwort-vergessen“-Momente am Montagmorgen.
2. Für die IT: Sicherheit auf Unternehmensniveau
Mit SSO hat Ihre IT-Abteilung wieder die volle Kontrolle. Alle Sicherheitsrichtlinien, die Sie intern bereits nutzen, gelten automatisch auch für tapio:
Multi-Faktor-Authentifizierung (MFA): Wenn Ihr Unternehmen MFA vorschreibt, greift diese auch beim tapio-Login.
Zentrale Passwort-Regeln: Länge, Komplexität und Wechselintervalle werden zentral gesteuert.
Sofortige Sperrung: Verlässt ein Mitarbeitender das Unternehmen und wird sein zentraler Account deaktiviert, ist der Zugang zu tapio sofort mit gesperrt. Ohne, dass manuell an zwei Stellen gelöscht werden muss.
Transparenz ist uns wichtig: Was SSO nicht macht
Es gibt ein häufiges Missverständnis, das wir direkt klären wollen: SSO ist keine Benutzer-Synchronisation.
Auch wenn die Anmeldung über Ihren Identity Provider läuft, bleibt die Kontrolle über die Rollen und Berechtigungen bewusst bei Ihnen in My tapio. Das bedeutet:
Benutzer müssen weiterhin einmalig in My tapio angelegt werden.
Rollen (wer darf was sehen?) werden lokal in My tapio verwaltet.
SSO kümmert sich ausschließlich um das „Tür öffnen“ (Authentifizierung), nicht um die „Hausordnung“ (Berechtigungsverwaltung).
Praxis-Check: So einfach sieht der Login aus
Stellen wir uns vor, Anna möchte auf das ServiceBoard zugreifen:
Anna geht auf die Anmeldung und wählt „SSO für Großkunden“.
Sie gibt ihre geschäftliche E-Mail-Adresse ein.
tapio erkennt die Domain und leitet Anna direkt zum Login-Fenster ihres Unternehmens weiter.
Dort meldet sie sich mit ihren gewohnten Daten an (falls sie nicht ohnehin schon eingeloggt ist).
Fertig! Anna ist im System, ohne jemals ein spezifisches tapio-Passwort eingegeben zu haben.
Fazit: Mehr Fokus auf das Wesentliche
Die Einführung von SSO mit dem eigenen Identity Provider ist ein weiterer Schritt in unserer Mission, die Digitalisierung der Holzbranche so einfach wie möglich zu gestalten. Es spart Zeit, erhöht die Sicherheit und verbessert die User Experience spürbar.
Häufige Fragen kurz beantwortet:
Muss ich Benutzer noch in My tapio anlegen?
Ja, für die Rollenzuweisung ist das weiterhin notwendig.
Unterstützt ihr SAML?
Aktuell fokussieren wir uns auf OpenID Connect, da es der modernere und schlankere Standard ist.
Können wir MFA erzwingen?
Ja, wenn Ihr IdP das unterstützt, greift es auch für tapio.
Ist SSO sicherer als ein normales Passwortsystem?
In vielen Fällen ja, weil zentrale Sicherheitsrichtlinien gelten und Passwörter seltener manuell verwaltet werden müssen
Bereit für den nächsten Schritt?
Möchten Sie wissen, wie der Setup-Plan für Ihr Unternehmen aussieht? In einem kurzen, kostenfreien Gespräch schauen wir uns gemeinsam an, welche Schritte auch in Ihrer IT notwendig sind, um SSO bei Ihnen zu aktivieren.
