- Definition
- Funktionsweise
- Einsatzbereiche
- Unterschiede zu ähnlichen Technologien
- Vorteile und Nachteile
- Verwandte Begriffe
- Beispiele
- Quellen
Kurzerklärung
Single Sign-On (SSO) ermöglicht Nutzern den einmaligen Login, um anschließend auf mehrere Anwendungen und Systeme zuzugreifen.
SSO (Single Sign-On)
Definition
Single Sign-On (SSO) ist ein Authentifizierungsverfahren, bei dem sich Benutzer einmal anmelden und danach ohne erneute Passworteingabe auf mehrere Anwendungen, Dienste oder Systeme zugreifen können.
SSO reduziert die Anzahl notwendiger Anmeldevorgänge und stellt eine zentrale Identitätsprüfung bereit.
Das Verfahren wird häufig in Verbindung mit zentralen Identitäts- und Zugriffsmanagement-Systemen eingesetzt und ist ein zentraler Baustein moderner IT-Architekturen.
Kernziele:
- Vereinfachung des Logins durch zentrale Authentifizierung
- Reduzierung der Anzahl von Passwörtern und Anmeldungen
- Verbesserung der Nutzererfahrung und Produktivität
- Erhöhung der Sicherheit durch zentrale Verwaltung von Zugriffsrechten
- Unterstützung von Compliance und Identity-Föderation
Funktionsweise
Bei SSO erfolgt die Authentifizierung zentral über einen Identity Provider (IdP). Nach erfolgreicher Anmeldung stellt dieser ein Authentifizierungs-Token aus, das von angebundenen Anwendungen akzeptiert wird.
Typische Funktionsmechanismen:
- Zentrale Benutzeranmeldung bei einem Identity Provider
- Ausstellung zeitlich begrenzter Authentifizierungs-Tokens
- Vertrauensbeziehungen zwischen IdP und angebundenen Anwendungen
- Nutzung standardisierter Protokolle (z. B. SAML, OAuth 2.0, OpenID Connect)
- Durchsetzung von Sicherheitsrichtlinien (z. B. MFA, Conditional Access)
Der Benutzer authentifiziert sich einmal, während die Anmeldung bei weiteren Diensten transparent im Hintergrund erfolgt.
Einsatzbereiche
Single Sign-On wird eingesetzt in:
- Unternehmensumgebungen mit vielen Anwendungen
- Cloud- und SaaS-Landschaften
- Hybriden IT-Umgebungen (On-Premises und Cloud)
- Verwaltungs- und Bildungsorganisationen
- Portalen mit mehreren angebundenen Fachanwendungen
SSO ist besonders relevant, wenn Benutzer regelmäßig zwischen verschiedenen Systemen und Diensten wechseln.
Unterschiede zu ähnlichen Technologien
Passwort-Manager: Speichern Zugangsdaten; SSO reduziert die Anzahl der Anmeldungen selbst.
Multi-Faktor-Authentifizierung (MFA): MFA ergänzt SSO um zusätzliche Sicherheitsfaktoren, ersetzt es jedoch nicht.
Federated Identity: Identitätsföderation ist eine technische Grundlage für SSO über Organisationsgrenzen hinweg.
Vorteile und Nachteile
- Reduzierte Anzahl von Login-Vorgängen
- Verbesserte Benutzerfreundlichkeit
- Zentrale Kontrolle über Authentifizierungsprozesse
- Reduzierte Passwortlast für Benutzer
- Grundlage für weitergehende Sicherheitsmechanismen
- Zentrale Abhängigkeit vom Identity Provider
- Erhöhter initialer Integrationsaufwand
- Potenziell größere Auswirkungen bei Fehlkonfigurationen
- Erfordert saubere Identitäts- und Rollenverwaltung
Verwandte Begriffe
- Identity & Access Management (IAM)
- Multi-Faktor-Authentifizierung (MFA)
- Federated Identity
- OAuth 2.0
- SAML
- Zero Trust
Beispiele
- Einmalige Anmeldung für E-Mail, Kollaborationstools und Fachanwendungen
- Zugriff auf mehrere Cloud-Anwendungen über einen zentralen Login
- Nutzung eines Unternehmensportals mit angebundenen Drittsystemen
- Einheitliche Anmeldung in hybriden IT-Landschaften
Quellen
- Microsoft Learn – Single sign-on concepts
https://learn.microsoft.com/en-us/azure/active-directory/manage-apps/what-is-single-sign-on - OWASP – Authentication Cheat Sheet
https://cheatsheetseries.owasp.org/cheatsheets/Authentication_Cheat_Sheet.html - NIST Special Publication 800-63B – Digital Identity Guidelines: Authentication and Lifecycle Management
https://pages.nist.gov/800-63-3/sp800-63b.html - Auth0 Documentation – Single Sign-On (SSO)
https://auth0.com/docs/authenticate/single-sign-on
