Was ist Single Sign-On (SSO)?

Was ist Single Sign-On (SSO)?

Single Sign-On (SSO) ist ein Authentifizierungsmodell, bei dem sich ein Benutzer einmal mit einem Satz von Anmeldeinformationen anmeldet, um Zugriff auf mehrere Anwendungen zu erhalten. Es ist ein wichtiger Bestandteil vieler Identitäts- und Zugriffsmanagementsysteme (IAM). Anstatt für jede Anmeldung einen spezifischen Benutzernamen und ein Passwort zu benötigen, bietet SSO einen sicheren und redundanten Zugriff auf alle autorisierten Tools mit nur einem Klick.

Nehmen wir beispielsweise den Fall eines Benutzers, der sich zu Beginn der Arbeitszeit in eine Unternehmenssitzung einloggt. Sobald sie authentifiziert sind, können sie ihre E-Mails öffnen, zu einem Dokument im Cloud-Speicher navigieren, Aktualisierungen eines Projektmanagement-Tools oder CRM-Datensätze einsehen, ohne sich erneut anmelden zu müssen.

Web SSO wird besonders häufig in Cloud-basierten Unternehmensanwendungen verwendet, bei denen der Zugriff auf mehrere Webanwendungen über ein einziges Authentifizierungsereignis gewährt wird. Wir möchten uns hier in erster Linie auf Web-SSO konzentrieren, werden jedoch auch kurz auf andere Arten von SSO eingehen.

Web-SSO (wie jede andere Art von SSO) ist im Backend dank eines föderierten Identitätssystems möglich. Ein zentraler Identitätsanbieter (IdP) authentifiziert den Benutzer und übergibt Authentifizierungstoken an mehrere Dienstanbieter (SP), wie beispielsweise Salesforce oder Slack. Diese Token sind ein akzeptabler Identitätsnachweis. Standards wie SAML (Security Assertion Markup Language) und OpenID Connect (OIDC) regeln, wie diese Daten sicher weitergegeben werden.

Im Gegensatz dazu zwingt der herkömmliche Ansatz (bei dem jeder Dienst über ein eigenes Login verfügt) die Benutzer dazu, für jede Anwendung einen eigenen Satz von Anmeldeinformationen zu registrieren und sich diesen zu merken. Dies führt in der Regel zu Passwortmüdigkeit, vermehrten Reset-Anfragen und einem erhöhten Risiko der Wiederverwendung von Zugangsdaten. Aus sicherheitstechnischer Sicht stellt jede zusätzliche Anmeldung einen potenziellen Angriffsvektor dar.

Die heutigen Gegebenheiten verlangen nach mehr. Der Wandel hin zu cloudbasierten, ortsunabhängigen Arbeitsmodellen hat die Anzahl der Systeme, die Mitarbeiter täglich nutzen, erhöht. SSO ist heute nicht mehr nur eine bequeme Lösung, sondern unverzichtbar.

Single Sign-On Diagram

Andere Arten von SSO

Webbasierte SSO-Registrierung ist zwar die gängigste Methode, es gibt aber je nach Anwendungsfall auch andere Formen von SSO:

  • Social Login SSO: Benutzer authentifizieren sich mit Anmeldeinformationen von sozialen Plattformen, um auf Anwendungen von Drittanbietern zuzugreifen.
  • Enterprise Network SSO: authentifiziert Benutzer automatisch bei mehreren lokalen Systemen, wenn sie sich an ihrem Arbeitsgerät anmelden, oft integriert mit Active Directory.
  • Mobile SSO: ermöglicht den nahtlosen Zugriff auf mehrere mobile Apps, ohne dass separate Anmeldungen für jede App erforderlich sind, und nutzt dabei mobile Identitäten und Authentifizierung auf Geräteebene.
  • Federated SSO: ermöglicht es Benutzern aus verschiedenen Organisationen oder Domänen, sich mit ihren eigenen Anmeldedaten zu authentifizieren, z. B. in Partner-Ökosystemen oder Bildungseinrichtungen.

Diese Varianten unterscheiden sich zwar in ihrem Umfang, haben aber im Kern dasselbe Ziel: die Verringerung der Anzahl der erforderlichen Authentifizierungen über vertrauenswürdige Systeme hinweg bei gleichzeitiger Aufrechterhaltung einer starken Sicherheitslage.

Warum Web-SSO wichtig ist

Die Herausforderungen bei der Einführung

Das Aufkommen von Web SSO ist im Wesentlichen eine Reaktion auf eine sich verändernde Arbeitsumgebung:

Ausufernde Anwendungsökosysteme
Moderne Unternehmen vertrauen auf ein umfangreiches und vielfältiges Angebot an digitalen Tools. Von CRM-Systemen wie Salesforce über Kollaborationsplattformen wie Slack und Produktivitätssuiten wie Microsoft 365 oder Google Workspace bis hin zu zahlreichen anderen spezialisierten Anwendungen interagieren Mitarbeiter täglich mit Dutzenden von Systemen. Ohne SSO benötigt jedes System einen eigenen Login, was die Benutzer zwingt, sich ständig neu zu authentifizieren – eine ineffiziente und frustrierende Erfahrung.

Passwortüberlastung
Dieser fragmentierte Ansatz führt zu Passwortmüdigkeit. Von den Nutzern wird erwartet, dass sie sich für jeden Dienst individuelle Zugangsdaten merken, was häufig zu riskanten Verhaltensweisen führt, da Passwörter unter anderem wiederverwendet, aufgeschrieen oder auf unsichere Weise gespeichert werden. Branchenstudien zeigen, dass über 50 % der Nutzer zugeben, Passwörter systemübergreifend wiederzuverwenden, wodurch das Risiko eines Angriffs steigt.

Sicherheitsrisiken 
Jeder Anmeldeendpunkt stellt eine potenzielle Schwachstelle dar. Mehr Zugangsdaten bedeuten mehr Möglichkeiten für Phishing, Brute-Force-Angriffe und Credential Stuffing. Uneinheitliche Zugriffserfahrungen und frustrierte Benutzer verschlimmern diese Risiken nur noch, da sie zu unsichereren Behelfslösungen verleiten.

Belastung des IT-Supports
Die Helpdesks sind durch Anfragen zum Zurücksetzen von Passwörtern überlastet, die nach wie vor zu den häufigsten und kostspieligsten Supportproblemen zählen. Die Bearbeitung dieser Tickets ist zeitaufwändig, beansprucht IT-Ressourcen und verlangsamt den Geschäftsbetrieb.

Schatten- und IT-Workarounds
Wenn der Zugriff umständlich ist, suchen Benutzer nach Wegen, den Prozess abzukürzen. Möglicherweise greifen Sie auf nicht autorisierte Apps zurück, speichern Zugangsdaten an unsicheren Orten speichern oder teilen sie informell mit Kollegen. Diese Verhaltensweisen führen zu Compliance-Problemen, schwächen die Überwachungsfunktionen und öffnen Hintertüren für Angreifer.

Hauptvorteile von Web-SSO

Durch die Bewältigung dieser Herausforderungen schafft SSO Mehrwert für die gesamte Organisation:

  • Verbesserte Benutzererfahrung: Mitarbeiter können schneller und ohne Unterbrechung auf das zugreifen, was sie benötigen. Ein einmaliges Anmelden zu Beginn des Tages genügt.
  • Stärkeres Sicherheitsgefühl: weniger Anmeldedaten bedeuten weniger Fehlerquellen. SSO hilft Sicherheitsteams dabei, Richtlinien zentral durchzusetzen und bietet zusätzliche Kontrollmechanismen wie die Multi-Faktor-Authentifizierung (MFA).
  • Erhöhte Produktivität: weniger Zeitaufwand für die Verwaltung von Zugangsdaten bedeutet mehr Zeit für wertvolle Aufgaben und Ziele.
  • Vereinfachter IT-Betrieb: Zentrale Zugriffsverwaltung reduziert die Anzahl der Support-Tickets, optimiert das Onboarding und Offboarding und unterstützt Unternehmen bei der Vorbereitung auf Audits.
  • Verringerte Angriffsfläche: Wenn die Authentifizierung über einen vertrauenswürdigen Identitätsanbieter (IdP) konsolidiert wird, können Entitäten Bedrohungen schnell und effektiv überwachen und darauf reagieren.

Sind Sie eher der praktische Typ? Testen Sie Thales SSO kostenlos.

Testen Sie unseren adaptiven und risikobasierten Ansatz für Single Sign-On 30 Tage lang kostenlos in Ihrer eigenen Umgebung.

Testen Sie Thales.

So funktioniert Web-SSO

Im Prinzip funktioniert SSO über eine vertrauensvolle Beziehung zwischen dem Identitätsanbieter und den Dienstanbietern, auf die ein Benutzer zugreifen muss. So sieht der Prozess üblicherweise aus:

  1. Benutzerauthentifizierung: Der Benutzer meldet sich nur einmal beim Identitätsanbieter mit den ihm bereitgestellten Unternehmensanmeldeinformationen an.
  2. Tokenausgabe: Nach erfolgreicher Authentifizierung stellt der Identitätsanbieter ein Sicherheitstoken oder eine Sicherheitszusicherung aus.
  3. Zugriffsanfrage: Wenn der Benutzer versucht, auf einen Dienstanbieter zuzugreifen (dies kann ein CRM-Tool oder auch das Intranet sein), leitet der Dienstanbieter die Anfrage zur Überprüfung an den Identitätsanbieter weiter.
  4. Token-Validierung: Der Identitätsanbieter bestätigt anschließend die Identität des Benutzers mithilfe des Tokens und gewährt ihm Zugriff.
  5. Kontinuität der Sitzung: Während des Anmeldezeitraums behält der Benutzer seine authentifizierte Sitzung in allen geschützten Anwendungen bei, die er verwendet.

In hybriden Umgebungen verbindet SSO sowohl Cloud- als auch On-Premise-Systeme. Beispielsweise können Active Directory oder LDAP Benutzer für lokale Anwendungen authentifizieren, während föderierte Protokolle wie SAML oder OIDC Cloud-Dienste verwalten. Dadurch können sich Mitarbeiter mit nur einer Anmeldung auf alles zugreifen, von älteren Intranet-Anwendungen bis hin zu cloudbasierten CRM-Systemen, ohne sich erneut anmelden zu müssen.

Wichtige beteiligte Komponenten

Eine Vielzahl von Technologien arbeitet zusammen, um sichere und nahtlose SSO-Erlebnisse zu ermöglichen:

  • Protokolle: Standards wie SAML, OIDC und OAuth gewährleisten eine sichere Kommunikation zwischen Identitäts- und Dienstanbietern.
  • Identitätsanbieter (IdP): Dabei handelt es sich um zentralisierte Authentifizierungsdienste, die Anmeldeinformationen überprüfen und Sitzungstoken verwalten.
  • Dienstanbieter (SP): Dies sind die Anwendungen oder Plattformen, auf die der Benutzer zugreifen muss, um verschiedene Funktionen auszuführen. Sie vertrauen dem IdP bei der Authentifizierung.
  • Multi-Faktor-Authentifizierung (MFA): MFA wird in der Regel ergänzend zu SSO implementiert und bietet ein zusätzliches Maß an Sicherheit für das Authentifizierungsverfahren, indem ein weiterer (oder sogar dritter) Verifizierungsfaktor erforderlich ist, z. B. ein Token oder ein biometrisches Merkmal.
  • Verzeichnisdienste: Anwendungen wie Active Directory oder LDAP speichern Benutzerattribute und Rollen, die die Zugriffsberechtigungen bestimmen.

Zusammen bieten diese Komponenten einen Safe Haven, der es Unternehmen ermöglicht, Authentifizierung zu integrieren, Transparenz zu verbessern und kritische Systeme zu schützen, ohne dass die Benutzerfreundlichkeit beeinträchtigt wird.

Single Sign-On Diagram

Branchenfokus: BFSI

Warum SSO im Bankwesen, Finanzdienstleistungssektor und Versicherungswesen wichtig ist

Kaum ein Sektor steht unter so großem Druck wie der Banken-, Finanzdienstleistungs- und Versicherungssektor (BFSI), wenn es um die Sicherung des Zugangs geht. Diese Einrichtungen sind für äußerst sensible Finanz- und Personendaten verantwortlich. Außerdem müssen sie ihre Geschäfte unter strengster behördlicher Aufsicht abwickeln und sind angesichts des Wertes der von ihnen gespeicherten Informationen ein bevorzugtes Ziel von Cyberangriffen. Gleichzeitig müssen sie Mitarbeitern, Kunden und Partnern permanenten Zugriff ermöglichen.

SSO behebt fast alle Probleme des BFSI-Sektors:

  • Sicherheitserwartungen: Kunden erwarten sichere digitale Erlebnisse. Das Vertrauen der Verbraucher ist auf einem historischen Tiefstand, und ein einziger kompromittierter Login kann das Vertrauen und den Ruf der Marke massiv schädigen.
  • Operative Effizienz: Bei großen und verteilten Belegschaften ist ein sicherer und reibungsloser Zugriff für die tägliche Geschäftskontinuität unerlässlich.
  • Hybridinfrastruktur: Viele BFSI-Unternehmen setzen och nicht vollständig auf die Cloud. Sie bleiben aus praktischen, regulatorischen und betrieblichen Gründen bei einer Hybridlösung. Sie wollen modernisieren, aber nicht alles komplett ersetzen, und wünschen sich Agilität, aber nicht auf Kosten der Sicherheit. Hier ermöglicht SSO den Zugriff über ältere, Cloud- und Hybrid-Systeme hinweg, ohne Datensilos zu schaffen.
  • Einhaltung gesetzlicher Bestimmungen: Die Standards PCI DSS, DSGVO und NIS2 erfordern strenge Identitäts- und Zugriffskontrollen. SSO ermöglicht die einfache Bereitstellung der von diesen Standards geforderten detaillierten Prüfprotokolle und Richtlinienkonformität.

Markttrends

Laut den Branchenberichten von gehört der BFSI-Sektor zu den wichtigsten Branchen, die in SSO und föderierte Identitäten investieren. Diese Unternehmen bemühen sich intensiv darum, die Angriffsfläche zu verkleinern, mobiles und dezentrales Arbeiten zu unterstützen und die sich verändernden Anforderungen an die Einhaltung von Vorschriften zu erfüllen.

Worauf Sie bei einer SSO-Lösung achten sollten

Das Konzept von SSO ist zwar einfach, die Umsetzung kann jedoch variieren. Die Wahl der richtigen Lösung erfordert ein ausgewogenes Verhältnis zwischen Sicherheit, Benutzerfreundlichkeit und langfristiger Flexibilität. Die besten SSO-Systeme basieren auf einigen wenigen Leitprinzipien:

  • Sicherheit ohne Abstriche: SSO-Dienste müssen MFA, passwortlose Authentifizierung und kontextabhängige Richtlinien unterstützen. Zwar sollte Benutzern vertraut werden. Dennoch ist es notwendig, sie anhand von Risikofaktoren wie ihrem Standort, ihrem Gerät und ihrem Verhalten zu überprüfen.
  • Nahtloses Benutzererlebnis: Die Authentifizierung muss so nahtlos wie möglich erfolgen. Benutzer müssen nahtlos zwischen Systemen wechseln können, ohne durch ständige Unterbrechungen oder verwirrende Weiterleitungen beeinträchtigt zu werden.
  • Standardbasiert und interoperabel: Achten Sie auf Unterstützung von Branchenstandards wie SAML und OIDC sowie auf Cloud-, Hybrid- und On-Premises-Integration.
  • Skalierbarkeit: Die Lösung sollte mit Ihrem Unternehmen mitwachsen und eine große Anzahl von Benutzern, weltweite Niederlassungen und eine IT-Infrastruktur unterstützen, die täglich komplexer wird.
  • Resilienz: Bei Störungen oder Ausfällen sollte eine SSO-Plattform Geschäftskontinuität und ununterbrochenen Benutzerzugriff auf unternehmenskritische Systeme gewährleisten.

Vermeiden Sie Lösungen, die Sie an proprietäre Ökosysteme binden oder durch starre Architekturen die Komplexität steigern. Ein gut konzipierter SSO-Ansatz optimiert und vereinfacht den Zugriff, verbessert Transparenz und Kontrolle und unterstützt Sicherheit, Compliance und Agilität.

What is SSO - Video

Das Bedürfnis nach Sicherheit und Transparenz

In der heutigen schnellen, anwendungslastigen Geschäftswelt ist die Möglichkeit, mit einem einzigen sicheren Login auf alles zuzugreifen, was Sie benötigen, kein Luxus mehr, sondern eine Notwendigkeit.

Single Sign-On (SSO) erfüllt den Wunsch nach Sicherheit und Komfort. Es ermöglicht den Mitarbeitern einen sofortigen, transparenten Zugang zu den Anwendungen, die sie benötigen. Es hilft Sicherheitsteams dabei, die richtigen Kontrollmaßnahmen durchzusetzen, ohne Mitarbeiter zu binden. Und es ermöglicht dem Unternehmen den Zugriff über einzige Ebene herzustellen.

SSO unterstützt das Gleichgewicht zwischen sicherem Zugriff und operativer Stabilität für risikoreiche Sektoren wie Banken, Finanzdienstleistungen und Versicherungen, in denen strenge regulatorische Kontrollen gelten.

SSO reduziert nicht nur die Anzahl der Anmeldungen. Es reduziert das Risiko. Es verbessert die Benutzererfahrung, befreit IT-Teams vom Chaos, das Zugangsdaten verursachen, und gibt ihnen die Möglichkeit, sich auf strategische Sicherheitsprioritäten zu konzentrieren. Es geht nicht nur darum, sich einmal anmelden zu können, sondern darum, Sicherheit und Produktivität in Einklang zu bringen.

Intelligentes SSO mit Thales einführen

Erfahren Sie, wie Single Sign-On von Thales einen adaptiven, risikobasierten Ansatz verfolgt, um den Zugriff für Tausende von Unternehmen weltweit zu sichern, oder überzeugen Sie sich selbst und fordern Sie Ihre 30-tägige kostenlose Testversion an.

Fordern Sie eine kostenlose Testversion an.

Weitere Ressourcen

Käuferleitfaden

Die richtige SSO-Lösung für den Mitarbeiterzugriff auswählen

Die richtige SSO-Lösung für den Mitarbeiterzugriff auswählen
Produktübersicht

Cloudbasierte Zugriffsverwaltung – SafeNet Trusted Access

Cloudbasierte Zugriffsverwaltung – SafeNet Trusted Access
Produktübersicht

Schützen Sie kritische Systeme und vereinfachen Sie den Zugriff mit SafeNet Authentication Service.

Schützen Sie kritische Systeme und vereinfachen Sie den Zugriff mit SafeNet Authentication Service.
Partners Resources Blogs Sentinel Drivers