Single Sign-On (SSO)
Single Sign-On (SSO) ist ein Authentifizierungsverfahren, das es Nutzern ermöglicht, sich einmalig anzumelden und anschließend auf mehrere Anwendungen zuzugreifen, ohne sich erneut authentifizieren zu müssen. Gerade in Unternehmen mit vielen Cloud- und SaaS-Anwendungen ist SSO ein entscheidender Faktor für effizientes und sicheres Arbeiten.
Technisch übernimmt ein zentraler Identity Provider die Anmeldung und stellt den angebundenen Anwendungen signierte Nachweise (Tokens oder Assertions) aus. Verbreitete Standards dafür sind SAML, OpenID Connect und OAuth 2.0. Durch die zentrale Verwaltung von Zugangsdaten sinken Passwort-Wiederverwendung und Support-Aufwand; Sicherheitsrichtlinien wie Multi-Faktor-Authentifizierung lassen sich an einer Stelle durchsetzen.
Weil die zentrale Anmeldung zugleich ein attraktives Angriffsziel ist, sollte SSO stets mit starken Authentifizierungsverfahren kombiniert werden. Richtig umgesetzt ist Single Sign-On ein Kernbaustein von Identity Security und die Grundlage konsistenter Zugriffskontrolle über Cloud- und On-Premises-Anwendungen hinweg.