SSO (Single Sign-On)
Single Sign-On (SSO) ist ein Authentifizierungsverfahren, das es Nutzern ermöglicht, mit einer einzigen Anmeldung auf mehrere Anwendungen oder Systeme zuzugreifen. Statt sich mehrfach mit unterschiedlichen Zugangsdaten anzumelden, genügt ein zentrales Login – zum Beispiel via Unternehmensidentität.
SSO verbessert nicht nur den Benutzerkomfort, sondern reduziert auch das Risiko schwacher oder mehrfach verwendeter Passwörter. In Verbindung mit MFAMFA (Multi-Faktor-Authentifizierung) Multi-Faktor-Authentifizierung (MFA) ist ein Sicherheitsmechanismus, bei dem mehrere unabhängige Faktoren zur Ve... Mehr und zentralem Identity Management ist SSO eine wichtige Komponente sicherer und moderner IT-Infrastrukturen – insbesondere im Cloud- und SaaS-Umfeld.
Typische Einsatzszenarien:
- Zugriff auf Microsoft 365, Salesforce, Jira und andere SaaS-Tools mit einem Login
- Integration mit Identity Providern (IdP) wie Azure AD, Okta, Ping Identity
- SSO in Verbindung mit MFA für erhöhten Schutz
Vorteile von SSO:
- Weniger Login-Hürden und Passwortprobleme für Benutzer
- Zentralisierte Kontrolle und bessere Nachverfolgbarkeit von Zugriffen
- Verringerte Angriffsfläche durch Reduktion von Login-Punkten
Typische Protokolle und Standards:
- SAML 2.0 (Security Assertion Markup Language)
- OAuth 2.0 & OpenID Connect (für moderne Webanwendungen)
- Kerberos (für Windows-basierte Netzwerke)
Verwandte Begriffe:
IAMIAM (Identity & Access Management) Identity & Access Management (IAM) ist ein ganzheitlicher Ansatz zur Verwaltung von Benutzeridentitäten und ihrer ... Mehr, Access ManagementAccess Management (Zugriffsmanagement) Access Management bezeichnet alle organisatorischen und technischen Maßnahmen zur Vergabe, Überwachung und Ko... Mehr, MFA, Identity Provider, SAML, OAuth, Cloud SecurityCloud Security Cloud Security umfasst alle Maßnahmen, Technologien und Prozesse, die dazu dienen, Daten, Anwendungen und Dienste in Cloud-Umgebungen ... Mehr, RBACRBAC RBAC, kurz für Role-Based Access Control, ist ein Sicherheitsmechanismus in Kubernetes zur feingranularen Zugriffssteuerung. Mit RBAC lässt sic... Mehr