Mobile-Menu

Definition Was ist Single Sign-On (SSO)?

Von Laimingas 2 min Lesedauer

Anbieter zum Thema

CSP GmbH & Co. KG
WatchGuard Technologies GmbH

Bei Single Sign-On (SSO) handelt es sich um eine Authentifizierungsmethode, die es Usern erlaubt, sich mit nur einem Satz von Zugangsdaten wie Benutzernamen und Passwort bei mehreren Webseiten oder Anwendungen anzumelden.

Grundlagenwissen zum IT-Business(Bild: © adiruch na chiangmai - Fotolia.com)
Grundlagenwissen zum IT-Business
(Bild: © adiruch na chiangmai - Fotolia.com)

Single Sign-On lässt sich mit dem Begriff „Einmal-Anmeldung“ übersetzen. Man versteht darunter in der IT eine Authentifizierungsmethode, die im Prinzip immer wieder gleich abläuft. Zunächst meldet sich ein Nutzer einmalig an seinem Arbeitsplatz an. Solange er sich dort aufhält, kann er mit dieser einmaligen Anmeldung auf alle Dienste, Rechner und Cloud-Anwendungen zugreifen, für die er autorisiert ist. Sobald er sich von diesem Arbeitsplatz abmeldet, verfallen seine Zugriffsrechte. Das kann nach einem manuell durchgeführten Single Sign-Out passieren oder nach einem zuvor definierten Zeitraum.

Mit SSO muss der Nutzer sich also nicht mehr mit seinen Zugangsdaten für jede einzelne Software anmelden. Diese Erhöhung der Nutzerfreundlichkeit kommt im privaten und im beruflichen Umfeld zum Einsatz.

Funktionsweise von SSO

Um Single Sign-On zu nutzen, muss man sich zunächst bei einem SSO-Dienst registrieren. Man erhält dann eine vorgelagerte Software bereitgestellt, die sämtliche Zugangsdaten des Nutzers kennt und für ihn automatisch das Einloggen für verschiedene Dienste und Anwendungen übernimmt. Die Software verwendet eine einzelne Identität des Nutzers übergreifend für alle beteiligten Anwendungen.

Die Vorteile von SSO

Single Sign-On bietet im Vergleich zu getrennten Anmeldeverfahren einige Vorteile. Da der Nutzer sich nur einmal anmelden muss, spart er Zeit, die er für andere produktive Tätigkeiten einsetzen kann. Parallel dazu erhöht sich die Sicherheit, weil Benutzername und Passwort nur einmal eingegeben werden müssen, statt dass der User sich zahlreiche unterschiedliche und eventuell unsichere Passwörter merken muss.

Auch bei Änderungen oder Sperrungen der Zugriffsrechte muss lediglich ein Benutzerkonto bearbeitet werden. Dadurch wird eine zeitraubende und fehleranfällige Konfiguration von mitunter vielen Kennungen in verschiedenen Datenbanken vermieden. Das Risiko von Phishing-Attacken kann ebenfalls gemindert werden, da der Nutzer auf Grund der stets gleichen Anmeldeoberfläche kaum dazu verleitet wird, sein Passwort auf fremden Systemen zu verwenden.

Die Nachteile von SSO

Als wesentlicher Nachteil von Single Sign-On gilt, dass der Diebstahl einer einzigen SSO-Identität den Zugang zu zahlreichen Diensten und Anwendungen ermöglicht. Zudem hängt die Bereitstellung sämtlicher Dienste nicht nur von deren eigener Verfügbarkeit ab, sondern zusätzlich von der Sicherheit und Zuverlässigkeit des SSO-Systems. Fällt dieses aus, ist kein Zugriff mehr auf die verschiedenen Services möglich. Das gilt dann auch bei Sperrungen, wie sie etwa nach mehreren falschen Eingaben eines Nutzers erfolgen.

Bezüglich Datenschutz besteht das Risiko, dass ein unseriöser SSO-Anbieter die benutzten Services und Anwendungen unbefugt mitverfolgen kann und die Daten eventuell zweckentfremdet nutzt.

(ID:49836416)

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung

Weiterführende Inhalte

Jobs