Single Sign-On (SSO) ist eine Funktion für die Zugriffsverwaltung, die es Benutzern ermöglicht, sich mit einem einzigen Satz von Identitätsnachweisen bei mehreren Konten, Software, Systemen und Ressourcen anzumelden. Wenn ein Mitarbeiter beispielsweise seine Anmeldedaten eingibt, um sich an seiner Arbeitsstation anzumelden, wird er auch für den Zugriff auf seine Anwendungen, Ressourcen und cloudbasierte Software authentifiziert.

Welche Bedeutung hat SSO?

Laut einer aktuellen Studie nutzt ein durchschnittliches Unternehmen 210 verschiedene Zusammenarbeits- und Cloud-Dienste, und der durchschnittliche Mitarbeiter verwendet 36 Cloud-Dienste bei der Arbeit. Ein Satz sicherer Anmeldedaten für den Zugriff auf all diese Anwendungen und Dienste fördert einen besseren Schutz hinsichtlich Cybersicherheit, wodurch die Sicherheit und das Erlebnis für alle verbessert werden.

Wie funktioniert SSO?

SSO ist ein Federated Identity Management (FIM), das speziell mit der Zugriffsverwaltung in Zusammenhang steht. Der Identitätsverband ermöglicht Interoperabilität, sodass sich ein Benutzer mit einem einzigen Satz von Anmeldedaten bei mehreren Anwendungen, Systemen und Diensten anmelden kann.

SSO stellt sicher, dass die Anmeldedaten des Benutzers nicht an die Anwendungen, Systeme oder Dienste weitergegeben werden, auf die zugegriffen wird. Dies erfolgt mit einem Open Authorization (OAuth)-Framework, das die Anmeldedaten des Benutzers durch ein Zugriffstoken ersetzt. Falls erforderlich, kann die Anwendung, das System oder der Dienstanbieter die Identität des Benutzers weiter überprüfen, indem sie eine zusätzliche Authentifizierungsanfrage stellen, wenn das Zugriffstoken empfangen wird.

Gibt es Sicherheitsrisiken bei SSO?

Ja. Das hohe Maß an Komfort, das SSO bietet, kann von einem Angreifer ausgenutzt werden, der die Kontrolle über die Anmeldedaten eines Benutzers erlangt. Um das Risiko zu verringern, wird dringend empfohlen, SSO mit zusätzlicher Sicherheit zu kombinieren, z. B. mit der adaptiven risikobasierten Authentifizierung, die eine größere Herausforderung darstellt, oder mit einer hochsicheren, auf Anmeldeinformationen basierenden kennwortlosen Authentifizierung mit SSO. Kein Passwort, nichts zu stehlen.

Was sind die Vorteile von SSO?

  • Verbesserte Sicherheit mit geringerer Wahrscheinlichkeit für schlechte Passworthygiene
  • Vereinfachte Benutzeradministration für IT-Teams
  • Erhebliche Verbesserung der Benutzerfreundlichkeit

Was macht Entrust SSO anders?

SSO für sicheren Zugriff ist nur so gut wie die Authentifizierungsgrundlage, auf der es basiert. Die Identity and Access Management (IAM)-Plattform von Entrust unterstützt eine unvergleichliche Anzahl von Anwendungsfällen und Einsatzmöglichkeiten für Verbraucher, Mitarbeiter und Bürger. Diese Lösung bietet eine breite Palette von Optionen, die Ihnen helfen, eine starke Authentifizierungsgrundlage auf der Basis eines Zero Trust Frameworks zu schaffen.

Durch die Verwendung von OIDC oder SAML bedeutet Entrust SSO auch, dass Benutzer sich nur einmal authentifizieren müssen, um auf Cloud- und Vor-Ort-Anwendungen zuzugreifen, einschließlich Legacy-Anwendungen.