Was ist Single Sign-On?

Was ist Single Sign-On (SSO)?

Single Sign-On ist das Verfahren der einmaligen Authentifizierung, nach der ohne erneute Eingabe der Login-Daten auf weitere Anwendungen, Ressourcen oder Dienste zugegriffen werden kann. SSO authentifiziert den Benutzer automatisch für die Anmeldung bei nachgelagerten Anwendungen.

Die Vorteile von Single Sign-On:

  • Vereinfachung für den Endnutzer
  • Zeitersparnis durch automatische Anmeldung
  • Der Endnutzer ist produktiver
  • Ermöglicht höhere Passwortkomplexität
  • Erhöhte Sicherheit des Netzwerks
  • Weniger Passwort-Reset-Anfragen beim IT-Helpdesk

Es gibt nichts, das so nervig ist, wie sich zig Passwörtern merken zu müssen. Der durchschnittliche Endnutzer braucht täglich 12 verschiedene Passwörter und Benutzernamen, um sich einzuloggen und seine Arbeit zu verrichten. Das ist frustrierend und führt zu unsicheren Situationen. Endnutzer schreiben Passwörter auf Post-its und kleben sie unter die Tastatur. Es wäre bequemer und sicherer, wenn User sich nur ein Kennwort merken müssten, um sich bei allen nötigen Anwendungen anzumelden. Dieses muss seltener aufgeschrieben werden und kann durch Komplexitätsvorgaben zusätzliche Sicherheit bringen.

Enterprise & Cloud Single Sign-On

Mit Enterprise-Single-Sign-On-Software ist es möglich, in lokalen Unternehmensnetzwerken genau diese Vereinfachung für Endnutzer und Erhöhung der Sicherheit zu erhalten. Die SSO-Software erfasst alle Anmeldefenster von Anwendungen und füllt die angeforderten Anmeldeinformationen (Benutzername und Kennwort) automatisch aus. Der Endnutzer muss sich nur einmal einloggen und zwar mit dem üblichen Login-Vorgang auf der Workstation bzw. im Windows-Anmeldebildschirm.

Cloud Single Sign-On bietet darüber hinaus SSO für alle freigegebenen Cloud-Anwendungen im Unternehmen über ein Web-Portal. Im Dashboard kann der User nach einmaliger Anmeldung bequem auf alle Cloud-Anwendungen zugreifen, ohne erneut seine Login-Daten eintragen zu müssen. Dies funktioniert natürlich auch von außerhalb des Unternehmens, wobei hier verschiedene Access Policies den Zugriff auf sensible Daten von außen trotzdem einschränken können. Diese Zugangsrichtlinien können einfach im Web-Portal von der IT-Abteilung definiert und die Zugriffe so stets auditfähig kontrolliert werden.

Authentication Management

Single Sign-On wird in großen Organisationen oft mit Authentication Management kombiniert. Durch Verwendung eines Tokens wie z.B. einer Benutzerkarte und eines PIN-Codes wird der Anmeldevorgang zusätzlich vereinfacht und gleichzeitig durch diese Zwei-Faktor-Authentifizierung sicherer gemacht. Der Mitarbeiter "wischt" seine Smartcard zum Login durch ein Lesegerät und gibt nur noch seinen persönlichen PIN-Code ein. Danach ist der User an seiner Arbeitsstation angemeldet und kann dank SSO alle seine Anwendungen öffnen, ohne sich erneut anmelden zu müssen.