Was ist Single-Sign-On? Einfach erklärt (2024)

Unabhängig und kostenlos dank Ihres Klicks

Die mit einem Symbol gekennzeichneten Links sind Affiliate-Links. Erfolgt darüber ein Einkauf, erhalten wir eine Provision ohne Mehrkosten für Sie. Die redaktionelle Auswahl und Bewertung der Produkte bleibt davon unbeeinflusst. Ihr Klick hilft bei der Finanzierung unseres kostenfreien Angebots.

• Laut verschiedener Studien von Bitkom nutzen mehr als 75% der Unternehmen in Deutschland innerhalb und außerhalb der Firma Social Medias als Kommunikationskanäle.
• 44% der Arbeitsprozesse und Anwendungen sind mittlerweile cloudbasiert bzw. nutzen Cloud-Services.
• Darüber hinaus wird laut Bitkom eine Vielzahl von Arbeitsprozessen an Smartphones oder Tablets ergänzt.
• Bei jedem dieser Mechanismen muss sich der User mit (s)einem Namen (User-ID) und einem entsprechenden Passwort anmelden.

• Wie der Name es verrät, ist dies ein System für eine einmalige Anmeldung an einem Arbeitsplatz mit Zugriff auf weitere Apps, Services und/oder anderweitige Ressourcen. Sie sparen sich mehrere Nutzernamen und ebenso die zugehörigen Passwörter.
• Am Beispiel des oben genannten Firmennetzwerks bedeutet das, Sie melden sich an einem Rechner an. Dabei geben Sie ein zentrales Passwort ein und haben Zugriff auf alle Social Medias, die Cloud-Dienste sowie die mobilen Applikationen zur Arbeitsergänzung.
• Wenn Sie zwischen diesen Anwendungen wechseln, bleibt ihre Anmeldung solange erhalten, bis Sie ein Single-Sign-Off vornehmen, sich also mit ihrem zentralen Account abmelden.
• Die Abmeldung kann auch automatisch mittels einer Zeitschranke aktiviert werden. Sobald Sie für eine vorgegebene Zeit nichts an Ihrem Rechner gemacht haben, werden Sie automatisch ausgeloggt.
• Es ist so als würden Sie sich ein Ticket auf ihren Namen für einen Vergnügungspark kaufen. Damit haben Sie freien Zutritt für alle Attraktionen innerhalb des Parks und für den ganzen Tag. Dabei ist es egal, wie oft Sie mit der Achterbahn fahren, sich zwischendurch etwas zu Essen gönnen und dann eine Show besuchen. Mit dem Ticket ist alles bezahlt.
• Wenn Sie den Vergnügungspark verlassen, haben Sie sich sozusagen ausgeloggt. Wenn Sie wieder in den Park möchten, brauchen Sie ein neues Ticket. Sie melden sich also wieder neu an.

• Portallösung: Wie der Name es verrät, melden Sie sich bei einem Portal an. Mit dieser Anmeldung werden Sie einmalig authentifiziert. Danach erhalten Sie Zugang zu allen Programmen und Anwendungen.
• Ein Beispiel dafür ist Ihr Google-Account. Mit der einmaligen Bestätigung können Sie den Play-Store nutzen und einkaufen. Sie können Google Maps personalisieren, Google Mail verwenden usw.
• Ticketsystem: Hierbei handelt es sich um einen Zugriff auf viele Netzwerke, es ist sozusagen ein Kombi-Ticket. Sie lösen es einmal ein und haben dann Zugang zum "Kreis der Vertrauten". Das System beschreibt Sie als "vertrauenswürdig" und gibt Sie für die anderen Netzwerke frei, die Teil dieses Kreises sind.
• Vergleichbar ist dieses Prinzip mit dem London-Nightlife Ticket. Sie zahlen ein Ticket und haben 2 oder 7 Tage freien Zutritt zu insgesamt 20 Clubs und Bars mit speziellen Ermäßigungen.
• Lokale Lösung: An einem zentralen Punkt (Datenträger, Rechner, Cloud) hinterlegen Sie all Ihre Passwörter und Zugangsdaten und verschlüsseln diese mit einem einzigen Usernamen und einem "Metapasswort".
• Beispiel hierfür sind die Passwortdienste von Apple (Safari) oder Google (Chrome). Apple speichert, sofern Sie das wollen, für jede passwortgeschützte Seite, die Sie im Internet besuchen, Ihre Daten. Wenn Sie diese Seite erneut aufrufen, müssen Sie Ihre Daten nicht mehr eingeben. Das übernimmt das System für Sie.

• Durch die einmalige Authentifizierung ersparen Sie sich viel Zeit. Sie müssen nicht immer wieder neue Passwörter und Nutzernamen eintippen.
• Da Sie sich in dem Fall nur noch ein Passwort merken müssen, kann dieses sehr viel komplizierter sein. Das macht es zugleich sicherer und Sie müssen keine lange Liste mit Kennwörtern verwalten.
• Sogenannte Phishing-Attaken werden deutlich erschwert, da Ihre Daten an nur einer einzigen Stelle hinterlegt sind. Diese ist viel leichter und eindeutig als Ihre zu identifizieren (SSL-Verschlüsselung, URL etc.). Versucht es jemand von außen, erkennt das System den Fehler.
• Änderungen im Netzwerk oder den Anwendungen sind viel einfacher, da sie an einer zentralen Stellen vorgenommen werden können.

• Es können nur Dienste verwendet werden, die das Single-Sign-On-System auch verwalten kann. Sie sind also an die Auswahl, die SSO vorgibt, gebunden. Am Beispiel des London-Nightlife Tickets: die Bars und Clubs, die Sie besuchen können, sind festgelegt.
• Werden Ihre Zugangsdaten einmal gestohlen, ist das gesamte System betroffen. Der Schaden ist wesentlich größer.
• Ist das SSO-System einmal defekt oder arbeitet nicht richtig, können Sie nicht einmal einen Teil davon verwenden. Das wäre so, als müsste der Vergnügungspark aus Sicherheitsgründen schließen. Sie können keine weitere Attraktion mehr fahren.