Die wichtigsten Vorteile von SSO und warum es für Ihr Unternehmen wichtig ist

27.05.2021
-Minuten Lesezeit
Emily McKeown

Vorteile von Single Sign-on

Single Sign-on (SSO) ist bereits seit Jahren in vielen Unternehmen die etablierte Methode, dennoch wird seine Bedeutung häufig übersehen und unterschätzt. Da viele Unternehmen auf die Cloud umsteigen und Dienste von Drittanbietern nutzen, ist der nahtlose Zugriff auf mehrere Anwendungen von jedem Ort und jedem Gerät aus eine Grundvoraussetzung für geschäftliche Effizienz und ein reibungsloses Kundenerlebnis.

 

Lesen Sie weiter, um zu erfahren, was Single Sign-on ist und welche Vorteile diese unglaubliche Technologie für Unternehmen und Endbenutzer bietet.

Was ist SSO und wie funktioniert es?

Single Sign-on ist ein Authentifizierungsverfahren, das es Benutzern ermöglicht, mit nur einem Satz von Anmeldedaten sicher auf mehrere miteinander verbundene Anwendungen oder Systeme zuzugreifen. Nachdem SSO eingerichtet wurde, brauchen sich Mitarbeiter oder Kunden im Idealfall nur ein einziges Mal anmelden, um Zugriff auf alle für sie freigeschalteten Anwendungen, Websites und Daten eines Unternehmens bzw. einer Unternehmensgruppe zu erhalten.
 

Die Funktionalität des SSO basiert auf einer Vertrauensbeziehung zwischen der Partei, die über die Identitätsinformationen für die Authentifizierung des Benutzers verfügt (dem so genannten Identitätsanbieter bzw. IdP), und dem Dienst oder der Anwendung, auf die der Benutzer zugreifen möchte (dem so genannten Dienstanbieter bzw. SP). Anstatt sensible Passwörter über das Internet hin und her zu senden, übermittelt der IdP eine „Assertion“ (oft über einen Identitätsstandard wie SAML), um den Benutzer für den SP zu authentifizieren.

 

Cloud applications are taking the business world by storm.
Whether you're an enterprise with employees accessing critical applications, Or a business offering Web and Mobile software and services to the marketplace, The cloud is changing the way IT infrastructure is accessed and utilized.
Today, as employees, partners, and customers increasingly rely on cloud applications to Conduct business, they inevitably accumulate numerous and often weak passwords to access There are dozens of cloud applications.
The proliferation of these non-standardized cloud identities, Many of which are forgotten, lost, and easy to steal, adds significant corporate risk and management expense, while also frustrating users.
To help secure Cloud identities, many of today's cloud-based applications increasingly Use a standard known as Security Assertion Markup Language, or SAML.
SAML is a secure XML-based communication Mechanism that shares identities between multiple organizations and applications.
But SAML's power in the cloud is its ability to eliminate most passwords and enable single sign-on Single sign-on.
Single sign-on with SAML gives faster, Easier, and trusted access to cloud applications without storing passwords or Requiring users to log into each application Individually.
Instead of passwords, applications that use SAML accept secure tokens.
Which only reveal what is needed for access to the application.
Since no passwords exist, there is nothing for customers, partners, or employees to forget, lose, or have stolen.
For SAML to work, there are three entities involved.
First is the Identity-Provider-IDP.
An Identity-Provider-IDP maintains a directory of users and an authentication Second is the Service-Provider-SP.
Service Providers run the target website, application, or service.
Identity and Service Providers may be separate organizations, such as when an employee accesses an external cloud application like Salesforce.com, or when consumers access Comcast for online content from programmers like HBO or ESPN.
The third entity is the user who has a known account with the Identity Provider.
SAML simplifies the relationship between these entities and strengthens the security of their Interactions.
A user signs into their company network with Corporate credentials.
When they click a link to access applications or secured content at the Service-Provider-SP's application, the Identity-Provider-IDP generates a SAML token to be sent to the Service-Provider.
The token grants access to APPs and content, but it does not pass any info that could be used by anyone else to access them.
The user is free to navigate securely across the applications they need.
A properly architected and deployed SAML 2.0 solution increases security by eliminating Multiple weak passwords for each cloud application while streamlining the secure Access process.
It delivers substantial business value by Reducing costs and boosting employee productivity.
And it enhances customer satisfaction, all by providing one-click access to Cloud Applications.
Although SAML is one of the fundamental cloud Identity security standards, there are other standards needed to fully construct a secure Cloud identity solution.
To learn more about SAML 2.0 and other security standards, visit the Resource Center at PingOne identity.com.

 

Wenn der Benutzer noch nicht authentifiziert ist, finden Sie hier eine einfache Erklärung des Anmeldevorgangs:
 

  • Schritt 1: Der Benutzer ruft die Website oder Anwendung auf, auf die er zugreifen möchte (den SP).

  • Schritt 2: Der SP sendet eine Anfrage und leitet den Benutzer an das SSO-System (den IdP) weiter.

  • Schritt 3: Der Benutzer wird aufgefordert, sich beim IdP mit den entsprechenden Anmeldedaten (Benutzername und Passwort) zu authentifizieren.

  • Schritt 4: Sobald der IdP die Anmeldedaten des Benutzers validiert hat, gibt er eine Assertion an den SP zurück, um die erfolgreiche Authentifizierung zu bestätigen. Der Benutzer erhält dann Zugriff auf die gewünschte Anwendung.
     

Sobald dieser Prozess abgeschlossen ist, werden alle anderen SPs, auf die der Benutzer zugreifen möchte, die Bestätigung der vorherigen Authentifizierung des Benutzers beim IdP anerkennen und weder einen Benutzernamen noch ein Passwort verlangen.

Welchen Zweck hat SSO?

Single Sign-on hat hauptsächlich den Zweck, den Benutzern die Anmeldung mit einem einzigen Satz von Anmeldedaten bei einzelnen Anwendungen und Ressourcen innerhalb einer vertrauenswürdigen Gruppe zu ermöglichen. Dies bedeutet zum einen eine wesentliche Erleichterung für den Benutzer, der sich nicht länger mehrfach anmelden muss, und bietet außerdem mehr Sicherheit für das Unternehmen, da es weniger Möglichkeiten gibt, bei denen ein Passwort verloren, gestohlen oder wiederverwendet werden kann. 

Welche Vorteile bietet SSO?

Ihre Mitarbeiter und Kunden werden kaum begeistert davon sein, sich viele unterschiedliche Anmeldedaten für mehrere Anwendungen merken zu müssen. Wenn Ihr IT-Team mehrere Anwendungen pflegen muss, verbringt es unzählige Stunden mit dem Einrichten, Wechseln und Zurücksetzen von Passwörtern für Benutzer und verschwendet IT-Ressourcen und Mittel, die anderweitig besser angelegt wären.
 

Nachfolgend finden Sie gute Gründe, warum Sie in Ihrem Unternehmen so bald wie möglich SSO einsetzen sollten.
 

Steigerung der Produktivität

Single Sign-on steigert die Produktivität der Mitarbeiter, da sie weniger Zeit bei der Anmeldung und dem Umgang mit Passwörtern verbringen müssen. Die Mitarbeiter müssen im Laufe ihres Arbeitstages auf viele Anwendungen zugreifen, und es kostet Zeit, sich bei jeder einzelnen anzumelden, sich die zugehörigen Passwörter zu merken, sie zu ändern und sie zurückzusetzen, wenn sie ein Passwort vergessen haben. Da kommt einiges an Zeit zusammen. 
 

Benutzer, die nur ein Passwort für den Zugriff auf alle ihre Anwendungen benötigen, können sich die zeitaufwändige Anmeldung sparen. Sie werden auch nicht so häufig Unterstützung für Passwörter benötigen, und die SSO-Lösungen bieten ihnen nicht selten auch Zugang zu einem praktischen Dock, wo alle ihre Anwendungen griffbereit auf sie warten.

 

Screenshot of the Ping Identity dock

 

Verbesserte Sicherheit

Es wird häufig behauptet, SSO-Lösungen gefährden die Systemsicherheit. Dieser Irrtum beruht auf der Annahme, dass bei dem Diebstahl eines Master-Passworts alle zugehörigen Konten offengelegt werden.
 

In Wahrheit ist es jedoch so, dass bei Anwendung bewährter Vorgehensweisen das SSO die Wahrscheinlichkeit für das Knacken von Passwörtern deutlich verringert. Da sich die Benutzer nur ein einziges Passwort für alle ihre Anwendungen merken müssen, ist es eher möglich, dass sie solide, komplexe und schwer zu erratende Passphrasen erstellen. Sie werden auch weniger dazu tendieren, Passwörter wiederzuverwenden oder aufzuschreiben, was das Risiko eines Diebstahls senkt.
 

Eine ausgezeichnete Strategie, um eine zusätzliche Sicherheitsebene zu schaffen, ist die Kombination von SSO mit der Multifaktor-Authentifizierung (MFA). Die MFA fordert, dass ein Benutzer bei der Anmeldung mindestens zwei Nachweise für seine Identität erbringt, z.B. ein Passwort und einen Code, der an sein Telefon gesendet wird. 
 

Eine weitere gute Sicherheitsfunktion ist die risikobasierte Authentifizierung (RBA), bei der Ihr Sicherheitsteam mit Tools das Benutzerverhalten und den Kontext überwachen und jedes ungewöhnliche Verhalten erkennen kann, das auf einen nicht autorisierten Benutzer oder einen Cyberangriff hindeutet. Wenn Sie z.B. feststellen, dass mehrere Anmeldungen fehlschlagen oder falsche IPs verwendet werden, können Sie eine MFA verlangen oder den Benutzer vollständig blockieren.
 

Geringere IT-Kosten

Eine aktuelle Studie von Gartner zeigt, dass mehr als 50 Prozent aller Helpdesk-Anrufe auf Passwortprobleme zurückzuführen sind. Eine andere Studie von Forrester zeigt, dass das Zurücksetzen von Passwörtern Unternehmen jedes Mal 70 Dollar oder mehr kostet. Je mehr Passwörter ein Benutzer verwendet, desto größer ist die Wahrscheinlichkeit, dass er sie vergisst. So gesehen senkt SSO die Helpdesk-Kosten, indem es die Anzahl der erforderlichen Passwörter auf nur eines reduziert. 
 

Manche Unternehmen stellen spezielle Anforderungen an Passwörter (wie beispielsweise Länge und Sonderzeichen), die den Benutzern das Merken der Passwörter erschweren – ein Kompromiss zwischen sichereren Passwörtern und mehr Passwortrücksetzungen. SSO kann dazu beitragen, einige dieser Kosten zu senken.
 

Höhere Arbeitszufriedenheit bei den Mitarbeitern

Mitarbeiter nutzen immer mehr Apps am Arbeitsplatz, um ihre Arbeit zu erledigen, und für jeden Dienst eines Drittanbieters brauchen sie einen eigenen Benutzernamen und ein Passwort. Dies ist für die Arbeitnehmer eine große und möglicherweise nervenaufreibende Belastung. Dabei sollte erwähnt werden, dass durchschnittlich 68 Prozent der Mitarbeiter zwischen zehn Apps pro Stunde wechseln müssen. 
 

Die einmalige Anmeldung steigert nicht nur die Produktivität der Mitarbeiter, sondern auch ihre Zufriedenheit, da sie ohne Unterbrechung arbeiten, schnell auf alles Notwendige zugreifen und alle diese hilfreichen Anwendungen von Drittanbietern nutzen können, mit denen sie ihre Aufgaben leichter erledigen können. Der einfache Zugriff ist besonders wertvoll für Mitarbeiter, die im Außendienst tätig sind oder von mehreren Geräten aus arbeiten.
 

Verbesserte Kundenerfahrungen

Einer der größten Vorteile der Einführung von SSO ist eine verbesserte Kundenerfahrung. Eine aktuelle Studie zeigt, dass bis zu 18,75% der Nutzer ihren Warenkorb wegen Problemen mit dem Zurücksetzen oder Vergessen von Passwörtern verwerfen. Ganz gleich, ob Sie ein Einzelhändler, ein Gesundheitsdienstleister oder eine Bank sind, die mehrere Dienstleistungen anbietet: SSO kann Ihnen helfen, diese Probleme zu lösen und Ihren Kunden mit nur einer Anmeldung den Zugang zu allem bereitzustellen, was sie brauchen. So genießen sie durch weniger Reibung ein ungetrübtes Online-Erlebnis. Ein verbessertes Benutzererlebnis wiederum hat unmittelbare Vorteile, wie unter anderem Kundentreue, höhere Konversionsraten und eine stärke Sichtbarkeit der Marke.

 

Diagram showing an example of a how SSO creates an enhanced customer experience for a bank

 

Höhere Benutzerakzeptanz

Es versteht sich von selbst, dass eine neue App, die Kunden durch einen beschwerlichen Anmeldeprozess verärgert, weniger erfolgreich sein wird, als eine, die sie als unkompliziert erleben. Die heutige Wettbewerbslandschaft bringt es mit sich, dass es immer eine andere Option für Kunden gibt, die sie auswählen können, wenn sie Ihr Angebot als zu aufwändig oder unübersichtlich wahrnehmen. SSO erhöht die Wahrscheinlichkeit, dass die Nutzer sich für Ihre Anwendung entscheiden und sie häufiger nutzen werden.
 

Engere B2B-Zusammenarbeit

SSO spielt auch eine entscheidende Rolle für den Erfolg von B2B-Partnerschaften. Alles, von Autos und Telefonen bis hin zu den einfachsten Haushaltsgegenständen, wird in Zusammenarbeit mehrerer Unternehmen hergestellt und vertrieben. Diese Art der geschäftlichen Kooperation setzt voraus, dass die Mitarbeiter anderer Unternehmen Zugriff auf bestimmte Daten, digitale Tools und Anwendungen erhalten. Föderiertes SSO (oder föderiertes Identitätsmanagement) kann durch die Verknüpfung von Identitätssystemen zu einer effizienteren Zusammenarbeit zwischen Unternehmen beitragen.
 

Oft kooperieren Unternehmen, um ihren gemeinsamen Kunden verwandte Dienstleistungen anzubieten. Das Einrichten eines föderierten Identitätsmanagements über Sicherheitsdomänen hinweg erleichtert den Kunden den Zugang zu verwandten Diensten über ein einziges Konto, selbst wenn diese Dienste von verschiedenen Unternehmen stammen.

 

Diagram showing an example of a setup for federated identity management across security domains

 

Einhaltung von Datenschutzvorschriften

Branchenbestimmungen wie Sarbanes-Oxley und HIPAA fordern von Unternehmen die Einführung von Sicherheitsmaßnahmen zum Schutz von Daten vor Cyberkriminellen sowie unbefugter Nutzung oder Offenlegung. Single Sign-on wird häufig im Rahmen einer umfassenderen Lösung für das Identitäts- und Zugriffsmanagement (IAM) implementiert. Letzteres ist hilfreich bei der Einhaltung von Vorschriften, die eine starke Authentifizierung und Zugriffskontrolle erfordern. Ein IAM kann Unternehmen auch dabei helfen, weitere gesetzliche Vorschriften hinsichtlich Datenschutz, Aktivitätsverfolgung und einmaliger Abmeldung zu erfüllen.

Single Sign-on gibt Kunden und Mitarbeitern mehr Handlungsspielraum

An jedem neuen Tag hält die Welt der Technik weitere Systeme und Anwendungen für uns bereit, die wir in unseren Alltag integrieren können. Das Erinnern komplizierter Passwörter ist eine Herausforderung und kann auch zu einem Sicherheitsrisiko werden. Durch das Einführen von Single Sign-on können Sie Ihren Kunden und Mitarbeitern problemlos, schnell und mit hoher Absicherung den Zugriff auf verschiedene Anwendungen und Dienstleistungen ermöglichen.
 

Es kann durchaus sein, dass Sie in den letzten Tagen bereits auf eine Website oder App mit Single Sign-on zugegriffen haben. Jetzt wissen Sie, wie die Technologie funktioniert und warum sie für Ihr Unternehmen so wichtig ist.  

 

Ein ausgezeichnetes Beispiel für eine SSO-Anwendung ist die Anwendungssuite von Google. Sobald sich ein Nutzer bei Gmail anmeldet, erhält er automatisch auch Zugang zu anderen Google-Diensten, wie unter anderem YouTube, Google Drive und Google Fotos.

Wenn keine SSO-Lösung angeboten wird, hat dies die unmittelbare Folge, dass jeder Benutzer mehrere Passwörter für verschiedene Anwendungen verwalten muss. Aufgrund der Komplexität von Passwörtern verwahren die Benutzer ihre Anmeldeinformationen an unsicheren Orten auf, wählen nur einfache und leicht zu erratende Passwörter oder verwenden sie mehrfach. Alle diese Angewohnheiten verstärken das Risiko von Passwortdiebstahl und Cyberangriffen und erhöhen außerdem den Bedarf an Passwortrücksetzungen. Zudem müssen die Benutzer immer darauf achten, sich bei jeder App manuell abzumelden.

Benutzernamen und Passwörter sind die kritischsten Daten, die Cyberkriminelle ins Visier nehmen. Jedes Mal, wenn ein Benutzer ein neues Passwort für eine neue Anwendung erstellt, eröffnet er Hackern eine weitere Möglichkeit, das System zu kompromittieren. Die Reduzierung auf einen Satz von Anmeldedaten wird die Sicherheit Ihres Unternehmens definitiv verbessern. Im Idealfall melden sich die Benutzer mit Single Sign-on nur ein einziges Mal am Tag mit nur einer Kombination von Anmeldedaten an. Dies wird die Anzahl der Angriffsvektoren wesentlich verringern.

In einem typischen SSO-Ablauf werden Assertions zwischen dem Identitätsanbieter und den Dienstanbietern übermittelt, und diese Assertions können verschlüsselt werden. Außerdem gleicht der Identitätsanbieter die Anmeldedaten eines Benutzers normalerweise mit den verschlüsselten Identitätsdaten ab, die in einem hochsicheren Verzeichnis gespeichert sind.

Auch wenn SSO einen zuverlässigen Schutz bietet, ist es wichtig, Ihr System zu stärken, indem Sie die Sicherheitslücken schließen. Sie können die Sicherheit Ihres SSO-Systems durch folgende Maßnahmen steigern:
 

  • Ändern Sie häufig Ihre Passwörter und setzen Sie strenge Passwortrichtlinien durch

  • Integrieren Sie eine solide und sichere Lösung für das Anmeldungsmanagement in Ihr SSO-System

  • Nutzen Sie Authentifizierungsprotokolle nach dem neuesten Standard

  • Implementieren Sie eine Multifaktor-Authentifizierung

  • Definieren Sie Rollen und beschränken Sie den Zugriff auf autorisierte Benutzer

Wenn das Unternehmen über ein Zoom-Konto verfügt und Zoom in seinem SSO-Netzwerk als Dienstanbieter eingerichtet hat, müssen sich die Mitarbeiter nicht direkt bei Zoom anmelden oder ein eigenes Konto einrichten, um den Dienst nutzen zu können. Sie können mit der gleichen Kombination von Anmeldedaten zugreifen. In der Regel erfolgt dies über ein unternehmensinternes Anwendungs-Dock.

Zu den wichtigsten SSO-Herausforderungen für Unternehmen gehören folgende:

 

Probleme beim Integrieren von Anwendungen: Eine der größten Schwierigkeiten bei der Implementierung von SSO ist das Einbinden der Lösung in mehrere Systeme und Anwendungen. Technologien mit veralteter Architektur, die am Standort betrieben werden, oder selbst entwickelte Anwendungen, die nicht mit den üblichen Identitätsstandards arbeiten, können oft nur mit Schwierigkeiten eingebunden werden. Die Interoperabilität lässt sich am besten durch die Zusammenarbeit mit einem erweiterungsfähigen Identitätsanbieter gewährleisten, der sowohl offene Standards als auch viele Out-of-the-Box-Integrationen unterstützt.

 

Schwierigkeiten mit der Zugänglichkeit: Wenn der Single-Sign-on-Dienst ausfällt, kann auch der Zugang zu allen angeschlossenen Sites unterbrochen werden. Anfälligkeiten des Anbieters für Unterbrechungen betreffen dann auch Sie. Aus diesem Grund müssen Unternehmen den SSO-Anbieter mit viel Sorgfalt auswählen. Ein ideales System sollte außergewöhnlich zuverlässig sein. Eine Betriebszeit von 99,99% wäre optimal. Für den Fall von Ausfällen sollten Sie einen Notfallplan entwickeln.

 

Datenschutzverletzungen: Wenn ein Hacker tatsächlich die Anmeldedaten eines Benutzers stehlen sollte, wären alle Anwendungen dieses Benutzers gefährdet, da sich der Zugriff auf ein einziges Passwort stützt. Sie können dieses Risiko jedoch erheblich verringern, indem Sie von Ihren Benutzern die Einhaltung geeigneter Passwort-Praktiken verlangen, ihnen die gängigen Anzeichen von Phishing erklären und eine MFA implementieren.

Diesen Artikel teilen:
Verwandte Ressourcen
Transformation der CIAM-Strategie in ein Profitcenter für Finanzdienstleistungen
03.07.2024
Verwandeln Sie CIAM in ein Profitcenter für Finanzdienstleistungen, um nahtlose und sichere digitale Erlebnisse zu bieten.
Pekin Insurance bietet weiterhin höchste Sicherheitsstufen mit optimaler Erfahrung
Nicole Roseveare
22.04.2024
Pekin Insurance verwendet Ping für SSO und MFA sowie PingOne Protect und PingFederate, um seine Mitarbeiter und Makler zu schützen und gleichzeitig ein außergewöhnliches Nutzererlebnis zu bieten

Starten Sie jetzt

Kontaktieren Sie uns

sales@pingidentity.com

Erfahren Sie, wie Ping Ihnen helfen kann, sichere Erlebnisse für Mitarbeiter, Partner und Kunden in einer sich schnell wandelnden digitalen Welt zu bieten.