Single Sign-On und SCIM, die deine IT unterschreibt

Ein Firmen-Login, null neue Passwoerter. Neue Mitarbeiter bekommen automatisch ein Konto, Ausgeschiedene werden deaktiviert, sobald die IT den Schalter umlegt. Time-Out Zone verbindet sich mit Okta, Microsoft Entra und Google Workspace — und benimmt sich.

  • Lab Test Analyzer logo
  • Promics Edge logo
  • SelfHacked logo
  • SelfDecode logo
  • OmicsEdge logo

Passwoerter sind teuer

20–50%

der Helpdesk-Anrufe sind Passwort-Resets

70 $

kostet ein einzelner Reset im Schnitt an IT-Arbeit

0

neue Passwoerter, die sich dein Team fuer Time-Out Zone merkt

Sekunden

zwischen Deprovisionierung im IdP und Zugriffsende hier

  • Jede App mit eigenem Passwort fuettert die Helpdesk-Schlange — Resets machen bis zur Haelfte aller Anrufe aus, zu rund 70 Dollar pro Stueck. Mit SSO ist Time-Out Zone nur eine weitere Kachel hinter dem Login, das dein Team schon hat.
  • Offboarding ist die Stelle, an der Urlaubstools leise versagen. Hier gilt: Deaktiviert euer Verzeichnis jemanden, endet der Zugriff automatisch — kein manuelles Aufraeumen, keine vergessenen Konten.

Reset-Anteil laut Gartner; Kosten pro Reset laut Forrester Research. Branchendurchschnitte.

Ein Schluessel oeffnet jede Tuer

Euer Identity Provider haelt den Schluessel. Okta, Entra oder Google Workspace meldet an — mit den MFA-Regeln, die die IT ohnehin durchsetzt.

Eintritte rein, Austritte raus — automatisch

Das Verzeichnis speist Time-Out Zone: Neue kommen provisioniert an, Ausgeschiedene werden deaktiviert. Niemand pflegt eine zweite Nutzerliste.

Ein Login fuer alles

SAML-SSO mit eurem Identity Provider. Ein separates Time-Out-Zone-Passwort existiert nicht — also kann keines gephisht, wiederverwendet oder vergessen werden.

Euer IdP, eure Regeln

Okta, Microsoft Entra ID, Google Workspace — der Provider, den ihr betreibt, ist der, den wir verbinden. MFA- und Session-Richtlinien kommen automatisch mit.

Konten, die sich selbst anlegen

SCIM-Provisioning macht aus Verzeichniseintraegen Time-Out-Zone-Konten. Zugriff ab Tag eins, ohne Ticket.

Austritte, in Sekunden erledigt

Wird jemand im Verzeichnis deprovisioniert, wird der Zugriff automatisch deaktiviert. Die Luecke zwischen "hat die Firma verlassen" und "hat keinen Zugriff mehr" verschwindet.

Enterprise-Technik ohne Schmerzen

MFA kommt mit dem Schluessel

Welche Mehr-Faktor-Richtlinie euer IdP durchsetzt, gilt hier automatisch. Keine parallele Sicherheitswelt.

Die Liste spiegelt das Verzeichnis

Eure Personenliste bleibt der Quelle treu — dem Verzeichnis, das die IT ohnehin pflegt.

Rollen gelten weiter

SSO beantwortet, wer du bist; die Berechtigungen von Time-Out Zone entscheiden weiter, was du darfst. Beides greift ineinander.

Eingerichtet mit eurer IT

Wir konfigurieren die Verbindung gemeinsam mit eurer IT — Domain, Metadaten, Test-Login — und danach bleibt sie langweilig.

Kleine Teams brauchen nichts davon: E-Mail-Einladungen funktionieren ab Werk, ganz ohne Identity Provider.

SSO

Ein Login, null Passwoerter

Das Firmen-Login, dem dein Team schon vertraut.

  • SAML-SSO verbindet Time-Out Zone mit Okta, Microsoft Entra ID, Google Workspace und anderen SAML-Providern.
  • Sessions und MFA folgen der Richtlinie eures IdP — die IT pflegt einen Regelsatz, nicht zwei.
  • Kein separates Passwort heisst: kein separates Passwort, das leaken kann.

SCIM

Ein- und Austritte auf Autopilot

Das Verzeichnis steuert die Liste.

  • SCIM-Provisioning legt Konten fuer neue Verzeichnismitglieder an — Zugriff ab Tag eins, ohne Ticket.
  • Deprovisionierung spiegelt sofort: Verzeichnis sagt weg, Zugriff ist weg.
  • Die Historie der Person bleibt fuer Berichte und Audit erhalten — der Zugriff endet, die Daten bleiben.

Klartext

SSO vs. SCIM in einer Minute

Zwei Abkuerzungen, zwei Jobs.

  • SSO beantwortet "wer ist diese Person?" — ein Firmen-Login statt einem weiteren Passwort.
  • SCIM beantwortet "soll diese Person ein Konto haben?" — Konten entstehen und enden mit dem Verzeichnis.
  • Zusammen: Die richtigen Leute kommen mit dem richtigen Login rein, und niemand bleibt nach dem Austritt haengen.

Bereit loszulegen?

Ruf uns an. Wir richten die Verbindung gemeinsam mit eurer IT ein — Domain, Metadaten, Test-Login.

Sicherheit

Rollen, Isolation, Verschluesselung.

Entdecken

Massenimport & Einladungen

Das ganze Team per CSV einladen.

Entdecken

Haeufige Fragen

Was ist Single Sign-On?
Single Sign-On (SSO) heisst: ein zentrales Firmen-Login fuer alle Anwendungen statt eigener Passwoerter pro Tool. Time-Out Zone haengt sich per SAML an euren Identity Provider — anmelden wie bei allen anderen Firmen-Apps, fertig.
Was ist SCIM?
SCIM (System for Cross-domain Identity Management) ist der Standard, mit dem euer Nutzerverzeichnis Konten in verbundenen Apps automatisch verwaltet. In Time-Out Zone legt SCIM-Provisioning Konten fuer Neue an und deaktiviert Ausgeschiedene — ohne manuelle Benutzerverwaltung.
Welche Identity Provider funktionieren?
Okta, Microsoft Entra ID (Azure AD), Google Workspace und andere SAML-faehige Provider. Die Verbindung richten wir gemeinsam mit eurer IT ein.
Was passiert beim Austritt?
Deprovisioniert euer Verzeichnis die Person, wird der Time-Out-Zone-Zugriff automatisch deaktiviert — in Sekunden, nicht beim naechsten manuellen Review. Die Urlaubshistorie bleibt fuer Berichte und Audit erhalten.
Brauchen kleine Teams SSO und SCIM?
Nein. E-Mail-Einladungen und das eingebaute Login funktionieren ohne jeden Identity Provider. SSO und SCIM werden wichtig, sobald die IT Nutzer zentral verwaltet und Offboarding automatisch sein muss.
Ersetzt SSO die Rollen und Berechtigungen?
Nein — beides ergaenzt sich. SSO verifiziert die Identitaet; die rollenbasierten Berechtigungen von Time-Out Zone entscheiden weiterhin, was jede Person nach der Anmeldung sehen und tun darf.