search
Das Medium für diejenigen, die das Unternehmen neu erfinden
Software anbieten

SSO: Definition und Versprechen von Single Sign-On

SSO: Definition und Versprechen von Single Sign-On

Von Jennifer Montérémal

Am 28. Oktober 2024

SSO-Authentifizierungssystem: Welche Definition können wir dieser Technologie geben, die uns in unserem Privat- und Berufsleben immer häufiger begegnet?

Wir leben in einem Kontext der digitalen Transformation der Gesellschaft, in dem sich die digitalen Werkzeuge ebenso vervielfachen wie die Herausforderungen im Zusammenhang mit der IT-Sicherheit. Angesichts dieser Tatsache sollte man den Schutz seiner persönlichen Daten durch sichere Identifikationsinformationen so weit wie möglich gewährleisten.

Hier kommt SSO ins Spiel.

Lassen Sie uns die Definition von SSO, seine Vor- und Nachteile sowie einige Anwendungsbeispiele kennenlernen, um diese Technologie besser zu verstehen.

Definition von SSO

Aus Sicherheitsgründen sind wir immer häufiger gezwungen, komplexe Passwörter zu generieren (die mindestens einen Großbuchstaben, ein Sonderzeichen usw. enthalten müssen). Daher ist die Versuchung groß, dieselben Logins zu verwenden, um uns bei all unseren digitalen Tools anzumelden.

SSO ( Single Sign-On) ist die Technologie, mit der sich dieses Problem lösen lässt.

SSO wird sowohl im privaten als auch im beruflichen Bereich eingesetzt und ermöglicht eine einmalige Authentifizierung für die gesamte Dauer einer Sitzung. Sobald sich ein Benutzer mit einer einmaligen Identifikation angemeldet hat, muss er seine Passwörter nicht mehr erneut eingeben, um auf Anwendungen zuzugreifen, die mit dem System verbunden sind.

SSO: Wie funktioniert es?

Der SSO-Prozess

Das SSO-System funktioniert wie ein Vertrauensvertrag zwischen Dienstleistern (SP) und Identitätsanbietern (IdP). Mit anderen Worten: Die Website X, auf der sich der Internetnutzer einloggen möchte, verlässt sich auf den Identitätsanbieter Y, um seine Identität zu belegen.

Sehen wir uns den Vorgang im Detail an:

  1. Der Nutzer meldet sich bei der Anwendung oder Website des Dienstanbieters an, die durch das SSO-System geregelt wird. Dazu gibt er seine Zugangsdaten ein, die meist aus dem Paar Benutzername undPasswort bestehen. Beachten Sie, dass es auch andere Identifikationsmöglichkeiten gibt, wie z. B. Fingerabdrücke oder Face ID.

  2. Das SSO-System sendet eine Anfrage an den Server oder die Website des Identitätsanbieters. Dieser ist für die Authentifizierung des Nutzers und den Abruf der Identitätsinformationen zuständig. Daher stellt er sicher, dass die Person, die versucht, sich einzuloggen, tatsächlich die entsprechenden Zugriffsrechte hat, indem er z. B. seinen Benutzernamen und sein Passwort bestätigt.

  3. Der Identitätsanbieter stellt dann Zugangstokens aus. Diese werden im Browser des Benutzers oder auf den Servern des SSO-Dienstes gespeichert und ermöglichen den automatischen Zugriff auf verwandte Anwendungen oder Websites.

Beispiele für Anwendungsfälle

Um unsere Ausführungen zu veranschaulichen, konzentrieren wir uns auf zwei Giganten, die das Web-SSO-System in unseren täglichen Gebrauch integriert haben:

  • Facebook: Seit mehreren Jahren ist es möglich, nur unsere Facebook-Zugangsdaten zu verwenden, um auf eine Vielzahl von Websites und Anwendungen zuzugreifen (die manchmal nichts mit dem berühmten sozialen Netzwerk zu tun haben). Dies ist ein gutes Beispiel für das oben erwähnte "Vertrauensverhältnis", da diese verschiedenen Dienstanbieter sich auf Facebook (damals Identitätsanbieter) verlassen, um die Nutzer zu authentifizieren.

  • Google: Sobald Sie sich in Ihrem Google-Konto angemeldet haben, können Sie in allen damit verbundenen Anwendungen (Gmail, YouTube, G Suite-Anwendungen usw.) und sogar auf Websites von Drittanbietern surfen.

Beispiele für Websites und Anwendungen, die eine Anmeldung mit Ihrem Facebook- und/oder Google-Konto anbieten :

SSO und SAML

Schließlich ist festzustellen, dass SAML (Security Assertion Markup Language) häufig mit dem Begriff SSO in Verbindung gebracht wird.

Tatsächlich handelt es sich dabei um einen IT-Standard (unter Verwendung der XML-Sprache), der den sicheren Austausch von Authentifizierungsdaten ermöglicht. Und einer der Hauptanwendungsfälle dieses Standards erweist sich als SSO, da er es Identitätsanbietern ermöglicht, die Identifikationsdaten zu überprüfen und an Dienstanbieter weiterzuleiten.

Vor- und Nachteile von SSO

Vorteile von SSO

Für den Internetnutzer

  • Einfache Nutzung: Der Internetnutzer muss sich nicht mehr alle seine Benutzerkennungen und Passwörter merken, um sich in seine verschiedenen Konten einzuloggen.

  • Höheres Sicherheitsniveau: Als Folge des vorherigen Punktes wird die Versuchung vermieden, dieselben Authentifizierungsdaten zu verwenden.

  • Zeitersparnis: Man muss nicht jedes Mal seine Zugangsdaten eingeben, wenn man sich auf einer Website oder in einer Anwendung anmelden möchte.

Für Unternehmen

  • Höheres Sicherheitsniveau: Dank SSO wird es einfacher, Teams zur Verwendung starker und einmaliger Passwörter zu zwingen. Vor allem aber ermöglicht diese Technologie die Kontrolle und Rückverfolgung der Zugriffe von Mitarbeitern.

  • Steigerung der Produktivität: Keine Zeitverschwendung mehr durch das Suchen und Eingeben von Zugangsdaten.

  • Geringere In anspruchnahme der Helpdesks: Darüber hinaus profitieren auch die Helpdesks. Laut Evidian sind 30 % der Anrufe bei Helpdesks auf vergessene Passwörter zurückzuführen - ein Problem, das durch SSO vermieden werden kann.

  • Erleichterte Telearbeit und Mobilität: SSO unterstützt moderne Arbeitsgewohnheiten, wie zum Beispiel Telearbeit. Denn es vereinfacht und sichert den Zugriff auf die verschiedenen Tools des Unternehmens zu jeder Zeit und an jedem Ort.

Nachteile von SSO

Der Hauptnachteil von SSO besteht darin, dass eine böswillige Person, die Ihr Master-Passwort erlangt, auch auf alle anderen Passwörter zugreifen kann.

Um dieses Risiko zu vermeiden, sollten Sie :

  • einen soliden Identity and Access Management ( IAM )-Prozess und eine Identity Governance-Politik im Unternehmen einführen;
  • die starke Identifizierung mit anderen Systemen wie physischen Schlüsseln oder der Zwei-Faktor-Authentifizierung zu kombinieren.

Software, die die SSO-Technologie nutzt.

Wie können Unternehmen SSO konkret einsetzen? Einige Beispiele für Lösungen und Software :

  • 🛠️ Keycloak: Keycloak ist eine Open-Source-SSO-Lösung. Als frei zugänglicher Identitätsanbieter ermöglicht es Ihren technischen Teams, intern ein SSO zu implementieren, um Benutzer oder deren Authentifizierung auf den Systemen und Anwendungen Ihrer Wahl zu verwalten.

  • 🛠️ LastPass: LastPass ist ein schlüsselfertiger Passwortmanager. Mit diesem Tool verfügen Sie über einen Passwort-Safe, auf den Sie mithilfe von Single-Sign-On von überall aus zugreifen können. Und dank SSO können Sie sich mit dieser Software in über 1200 vorintegrierte Anwendungen einloggen, ohne sich um die erneute Eingabe Ihrer Anmeldedaten kümmern zu müssen.

  • 🛠️ Ping Identity: Ping Identity ist ein Anbieter von identitätsbasierten Sicherheitstools und eine globale SSO-Lösung und -Firma. Das Unternehmen bietet eine Reihe von Angeboten, die den Zugang von Mitarbeitern und Kunden sichern: Sie können eine Technologie einsetzen, die das Anmelden und Registrieren bei Ihren verschiedenen Medien erleichtert und die Kundenbindung erhöht. Und das alles bei voller Flexibilität (Einsatz in der Cloud, private Cloud, on premise usw.).

Sie werden verstanden haben, dass es wichtig ist, über die Implementierung einer solchen Technologie innerhalb Ihrer Organisation nachzudenken, und sei es nur durch die Einführung eines schlüsselfertigen Passwortmanagers.

Auf diese Weise erfüllen Sie zwei wichtige Ziele:

  • Die Sicherheit des Zugriffs auf die verschiedenen Tools des Unternehmens zu erhöhen,
  • und gleichzeitig die Benutzererfahrung und die Produktivität im Mittelpunkt der Verfahren zu halten.

Artikel übersetzt aus dem Französischen