Was ist Single Sign On (SSO)?

    Inhalt dieses Artikels

    1. Begriffserklärung
    2. Aufgaben eines SSO

    1. Begriffserklärung

    Ein Single Sign On System übernimmt im Kern die Anmeldung und Verwaltung von Benutzern und deren Daten. 
    Ziele sind unter anderem:
    • eine möglichst einfache und komfortable Anwendung für den Nutzer
    • Höchstmögliche Sicherheit der Anwendung und der Nutzerdaten 
    Für einen Single Sign On Prozess wird ein Benutzer einmalig authentifiziert und pauschal autorisiert. Danach kann der Nutzer durch diese eine Anmeldung auf verschiedene integrierte Bereiche und Anwendungen barrierefrei zugreifen.
    Der Nutzer erhält so Zugang zu mehreren Webanwendungen, bei denen er sich nicht mehr separat anzumelden braucht.

    2. Aufgaben eines SSO

    Typischerweise übernimmt ein SSO im Zuge der Benutzerverwaltung und Anmeldung oftmals eine oder mehrere der folgenden Aufgaben:

    • Zentralisierte Authentifizierung:
      SSO ermöglicht es Benutzern, sich einmal zu authentifizieren und mit einem einzigen Satz von Anmeldedaten auf mehrere Anwendungen zuzugreifen.
    • Nahtloser Zugang:
      Nach der Authentifizierung können Benutzer auf mehrere Anwendungen zugreifen, ohne die Anmeldedaten erneut eingeben zu müssen.
    • Erhöhte Sicherheit:
      SSO bietet eine zentrale Möglichkeit zur Verwaltung der Authentifizierung, wodurch das Risiko des Passwortdiebstahls oder -missbrauchs verringert wird.
    • Benutzerverwaltung:
      SSO-Lösungen bieten ein zentrales Benutzerverwaltungssystem, mit dem Administratoren Benutzerkonten erstellen, ändern und löschen können.
    • Integration mit Identitätsanbietern:
      SSO-Lösungen können mit verschiedenen Identitätsanbietern integriert werden, um Benutzer zu authentifizieren.
    • Auditing:
      SSO-Lösungen bieten Auditfunktionen, mit denen Administratoren Benutzeraktivitäten überwachen und verdächtiges Verhalten erkennen können.
    • Mobiler Zugang:
      SSO-Lösungen können den mobilen Zugriff auf Anwendungen ermöglichen, so dass die Benutzer jederzeit und von überall auf ihre Anwendungen zugreifen können.
    • Passwort-Verwaltung:
      SSO-Lösungen können Funktionen für die Passwortverwaltung bieten, z. B. Passwortrücksetzung, Passwortsynchronisierung und Passwortrichtlinien.
    • Sitzungsmanagement:
      SSO-Lösungen können Benutzersitzungen verwalten und Sitzungs-Timeout-Richtlinien durchsetzen, um sicherzustellen, dass Benutzer nach einer bestimmten Zeit der Inaktivität automatisch abgemeldet werden, bzw. nicht mehrere parallele Sitzungen durchgeführt werden.
    Eine Übersicht über die Hauptfunktionen des plenigo SSO ist hier verfügbar.
    Veröffentlicht