Social Media Login Anwendungsszenario

Einfach und sicher anmelden via Facebook, Twitter, & Co

Social Media Login erlaubt die Authentifizierung von Usern über ihre Accounts bei sozialen Netzwerken, wie zum Beispiel Facebook, Twitter oder Google+. Das ist komfortabel, zeitgemäß und steigert die Besucherzahlen. Mit uns ist Ihr Kunde mit nur einem Klick bei Ihnen angemeldet.

iC Consult wird seit vielen Jahren von zahlreichen namhaften, global agierenden Unternehmen der Fortune 500 besonderes Vertrauen entgegen gebracht. Die Projekte, die wir unterstützen und maßgeblich umsetzten, sind für unsere Kunden aus Sicherheitsaspekten und als Geschäftstreiber von großer Bedeutung. Aus diesen Gründen sind daher alle hier dargestellten »Use Cases« anonymisiert und fiktiv zusammengestellt. Selbstverständlich sind die einzelnen Lösungselemente von uns jedoch bei mehreren unserer Kunden real umgesetzt und spiegeln somit echte Projekterfahrung wieder.

Kunde und Zielsetzung

Der Kunde ACME ist ein weltweit agierender Automobilhersteller.

Ziel war es, den potenziellen Endkunden zu jeder Zeit über beliebige Endgeräte einfachen Zugriff auf die Webseiten, Angebote und Portale des Unternehmens zu bieten.

Aufgabe und Herausforderung

ACME stellt seinen Endkunden mehrere Internetportale bereit, in die Anwendungen integriert sind, die personalisierte Leistungen anbieten. Hierzu gehören beispielsweise die Konfiguration von Fahrzeugen, die Bereitstellung von technischen Informationen und die Berechnung von Finanzierungsalternativen.

Das Unternehmen stellte fest, dass die Userzahlen niedrig waren und Login Prozesse öfter abgebrochen wurden. Eine Analyse ergab, dass die Benutzer durch den hohen Registrierungsaufwand abgehalten wurden, das Portal zu besuchen. Die im Einsatz befindliche Software war veraltet und bot keine Möglichkeit für eine moderne und komfortable Authentifizierung und Registrierung.

Benutzer sollen sich ohne großen Aufwand, mit nur einem Passwort (Single Sign-On) authentifizieren können. Das Verfahren musste dabei die Sicherheitsanfoderungen des Unternehmens erfüllen.

Lösung und Umsetzung

Mit Hilfe von Web Single Sign-On (WebSSO) realisierte iC Consult die Anmeldung via Facebook und ersetzte die zwei bestehenden proprietären Services durch eine standardisierte Lösung für WebSSO, Identity- und Access Management (IAM) und Federation mit Softwareprodukten von 2 Herstellern.

Die Funktionsbestandteile der Lösung sind:

  • Authentisierung von Benutzern
  • Passwortmanagement (Änderung, Zurücksetzen von Passwörtern)
  • Benutzerdatenmanagement (Registrierung von Benutzern, Validierung von Benutzerkonten)
  • Session-Management (Erzeugung, Validierung und Beenden von Sessions)


Da all diese Funktionen als zentraler Service bereit gestellt werden, stehen diese Funktionen über alle Anwendungen hinweg dem Endkunden einheitlich zur Verfügung. Zwischen Anwendungen, die den Service verwenden, ist auch ein Single Sign-On möglich.

Alle Funktionen sind sowohl aus Laufzeit-Sicht als auch aus Administrations-Sicht völlig transparent: Anwendungen können beispielsweise Benutzer-Sessions zur Laufzeit validieren. Es werden aber auch Verwaltungsfunktionen angeboten, die zur Benutzeradministration nötig sind.

Ein Beispiel wie komfortabel die Anmeldung über WebSSO in der Praxis abläuft:

  • Der Benutzer klickt im Unternehmensportal den Button für die Facebook-Anmeldung an
  • Es erfolgt eine Weiterleitung zu Facebook und Anmeldung mit Facebook-Kennung und Passwort
  • Von Facebook wird ein Redirect zum Unternehmensportal mit gültiger WebSSO Session-Identifikation angestoßen...
  • ... und die Profildaten des Benutzers werden an das Unternehmens-Portal zurückgeliefert.

Das Passwort ist nur in Facebook gespeichert und liegt dem WebSSO nicht vor.

iC Consult realisierte darüber hinaus auch die Facebook-Anmeldung aus der mobilen App an den 
WebSSO-Service. Dies wird mittels Federation eingerichtet.

Mit Single Sign-On über WebSSO muss der User sich nur einmal über Facebook anmelden, unabhängig davon welches Endgerät er nutzt.

Ergebnis und Nutzen

iC Consult hat die Realisierung innerhalb des vorgegebenen Zeit- und Budget-Rahmens abgeschlossen. Durch den Einsatz standardisierter Produkte bekannter Hersteller wurde die Lösung kostengünstig und leicht zu pflegen.

Endkunden und Anwender profitieren von einer hohen Benutzerfreundlichkeit durch Single Sign-On zwischen verschiedenen Portalen und höherer Sicherheit. Persönliche Daten (wie Passwort) werden nicht mehr übertragen oder beim Unternehmen gespeichert.