SSO
Ein Login, null Passwoerter
Das Firmen-Login, dem dein Team schon vertraut.
- SAML-SSO verbindet Time-Out Zone mit Okta, Microsoft Entra ID, Google Workspace und anderen SAML-Providern.
- Sessions und MFA folgen der Richtlinie eures IdP — die IT pflegt einen Regelsatz, nicht zwei.
- Kein separates Passwort heisst: kein separates Passwort, das leaken kann.
SCIM
Ein- und Austritte auf Autopilot
Das Verzeichnis steuert die Liste.
- SCIM-Provisioning legt Konten fuer neue Verzeichnismitglieder an — Zugriff ab Tag eins, ohne Ticket.
- Deprovisionierung spiegelt sofort: Verzeichnis sagt weg, Zugriff ist weg.
- Die Historie der Person bleibt fuer Berichte und Audit erhalten — der Zugriff endet, die Daten bleiben.
Klartext
SSO vs. SCIM in einer Minute
Zwei Abkuerzungen, zwei Jobs.
- SSO beantwortet "wer ist diese Person?" — ein Firmen-Login statt einem weiteren Passwort.
- SCIM beantwortet "soll diese Person ein Konto haben?" — Konten entstehen und enden mit dem Verzeichnis.
- Zusammen: Die richtigen Leute kommen mit dem richtigen Login rein, und niemand bleibt nach dem Austritt haengen.




