Inhalt dieses Artikels
- Begriffserklärung
- Aufgaben eines SSO
1. Begriffserklärung
Ein Single Sign On System übernimmt im Kern die Anmeldung und Verwaltung von Benutzern und deren Daten.
Ziele sind unter anderem:
- eine möglichst einfache und komfortable Anwendung für den Nutzer
- Höchstmögliche Sicherheit der Anwendung und der Nutzerdaten
Für einen Single Sign On Prozess wird ein Benutzer einmalig authentifiziert und pauschal autorisiert. Danach kann der Nutzer durch diese eine Anmeldung auf verschiedene integrierte Bereiche und Anwendungen barrierefrei zugreifen.
Der Nutzer erhält so Zugang zu mehreren Webanwendungen, bei denen er sich nicht mehr separat anzumelden braucht.
2. Aufgaben eines SSO
-
Zentralisierte Authentifizierung:SSO ermöglicht es Benutzern, sich einmal zu authentifizieren und mit einem einzigen Satz von Anmeldedaten auf mehrere Anwendungen zuzugreifen.
-
Nahtloser Zugang:
Nach der Authentifizierung können Benutzer auf mehrere Anwendungen zugreifen, ohne die Anmeldedaten erneut eingeben zu müssen. -
Erhöhte Sicherheit:
SSO bietet eine zentrale Möglichkeit zur Verwaltung der Authentifizierung, wodurch das Risiko des Passwortdiebstahls oder -missbrauchs verringert wird. -
Benutzerverwaltung:
SSO-Lösungen bieten ein zentrales Benutzerverwaltungssystem, mit dem Administratoren Benutzerkonten erstellen, ändern und löschen können. -
Integration mit Identitätsanbietern:
SSO-Lösungen können mit verschiedenen Identitätsanbietern integriert werden, um Benutzer zu authentifizieren. -
Auditing:
SSO-Lösungen bieten Auditfunktionen, mit denen Administratoren Benutzeraktivitäten überwachen und verdächtiges Verhalten erkennen können. -
Mobiler Zugang:
SSO-Lösungen können den mobilen Zugriff auf Anwendungen ermöglichen, so dass die Benutzer jederzeit und von überall auf ihre Anwendungen zugreifen können. -
Passwort-Verwaltung:
SSO-Lösungen können Funktionen für die Passwortverwaltung bieten, z. B. Passwortrücksetzung, Passwortsynchronisierung und Passwortrichtlinien. -
Sitzungsmanagement:
SSO-Lösungen können Benutzersitzungen verwalten und Sitzungs-Timeout-Richtlinien durchsetzen, um sicherzustellen, dass Benutzer nach einer bestimmten Zeit der Inaktivität automatisch abgemeldet werden, bzw. nicht mehrere parallele Sitzungen durchgeführt werden.
Eine Übersicht über die Hauptfunktionen des plenigo SSO ist hier verfügbar.