Single Sign-On (SSO)
Was ist Single Sign-On (SSO)?
Single Sign-On (SSO)Authentifizierungsverfahren, bei dem sich ein Benutzer einmalig bei einem vertrauenswürdigen Identity Provider anmeldet und anschließend mehrere Anwendungen ohne erneute Eingabe von Zugangsdaten nutzt.
Single Sign-On (SSO) zentralisiert die Authentifizierung bei einem Identity Provider (IdP); die als Relying Parties bezeichneten Anwendungen akzeptieren signierte Assertions oder Tokens des IdP, anstatt selbst Zugangsdaten zu erfragen. Gängige Protokolle sind SAML 2.0, OpenID Connect (auf Basis von OAuth 2.0) und Kerberos in Windows-Umgebungen. SSO verbessert die Benutzerfreundlichkeit, reduziert Passwort-Wiederverwendung, erleichtert die zentrale Durchsetzung von MFA und Conditional Access und vereinfacht Offboarding. Nachteilig ist die Risikokonzentration: Ein kompromittiertes SSO-Konto oder ein IdP kann alle angebundenen Anwendungen offenlegen; phishing-resistente MFA, Anomalieerkennung und Sitzungsüberwachung sind daher Pflicht.
● Beispiele
- 01
Einmalige Anmeldung an Google Workspace und anschließende Nutzung von Slack, Notion und Jira via OIDC/SAML.
- 02
Active-Directory-Konten, die per Kerberos ohne erneute Aufforderung interne Webanwendungen nutzen.
● Häufige Fragen
Was ist Single Sign-On (SSO)?
Authentifizierungsverfahren, bei dem sich ein Benutzer einmalig bei einem vertrauenswürdigen Identity Provider anmeldet und anschließend mehrere Anwendungen ohne erneute Eingabe von Zugangsdaten nutzt. Es gehört zur Kategorie Identität und Zugriff der Cybersicherheit.
Was bedeutet Single Sign-On (SSO)?
Authentifizierungsverfahren, bei dem sich ein Benutzer einmalig bei einem vertrauenswürdigen Identity Provider anmeldet und anschließend mehrere Anwendungen ohne erneute Eingabe von Zugangsdaten nutzt.
Wie schützt man sich gegen Single Sign-On (SSO)?
Schutzmaßnahmen gegen Single Sign-On (SSO) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Single Sign-On (SSO)?
Übliche alternative Bezeichnungen: SSO, Einmalanmeldung.