Startseite
Zurück zur Übersicht

Single-Sign-On

Single Sign-On (SSO) ist ein Authentifizierungsverfahren, das Nutzern ermöglicht, sich einmalig anzumelden und damit gleichzeitig auf mehrere Anwendungen und Dienste zuzugreifen, ohne sich bei jedem System separat einloggen zu müssen. Die Identitätsprüfung erfolgt dabei zentral über einen sogenannten Identity Provider, der die Zugangsdaten verwaltet und bei Bedarf an die jeweiligen Dienste weitergibt. Verbreitete technische Grundlagen für SSO sind die Protokolle SAML, OIDC und LDAP.

Die technische Funktionsweise basiert darauf, dass der Identity Provider nach erfolgreicher Anmeldung eine digital signierte Authentifizierungsbestätigung an den jeweiligen Dienst übermittelt. Dieser vertraut der Aussage des Identity Providers und gewährt Zugriff, ohne die Zugangsdaten selbst zu prüfen oder zu speichern. Dadurch werden Anmeldeinformationen zu keinem Zeitpunkt an die einzelnen Dienste übertragen, was das Risiko von Datenlecks durch schwache oder wiederverwendete Passwörter erheblich reduziert.

Eine Behörde mit mehreren Fachanwendungen, einer VPN-Verbindung und einem internen Dokumentenmanagementsystem kann SSO so einrichten, dass Mitarbeiter sich morgens einmalig an ihrem Arbeitsgerät anmelden und danach alle freigegebenen Systeme ohne erneute Passworteingabe nutzen. Für die IT-Abteilung bedeutet das weniger Aufwand bei Passwortzurücksetzungen und eine klare Übersicht darüber, welche Konten auf welche Dienste zugreifen dürfen.

Der entscheidende Vorteil von SSO liegt in der Kombination aus verbesserter Nutzerfreundlichkeit und höherer Sicherheit. Weniger Passwörter bedeuten weniger Angriffsfläche, und die zentrale Verwaltung über einen Identity Provider macht es einfacher, ausgeschiedenen Mitarbeitern den Zugang zu allen Systemen in einem einzigen Schritt zu entziehen. Das reduziert das Risiko verwaister Konten erheblich.

SSO entfaltet seinen vollen Nutzen, wenn es eng mit der zentralen Geräteverwaltung verzahnt ist. Wer Benutzerverzeichnisse, SAML und OIDC in eine datenschutzkonforme IT-Infrastruktur einbettet, reduziert gleichzeitig den administrativen Aufwand erheblich.