Javascript is actually
a good thing!
Make sure it's turned on
so that pingidentity.com can work properly.
Die wichtigsten Vorteile von SSO und warum es für Ihr Unternehmen wichtig ist | Ping Identity
Back to blog homepage icon Ping Identity Blog

Die wichtigsten Vorteile von SSO und warum es für Ihr Unternehmen wichtig ist

  • Vorteile von Single Sign-on
  • Was ist SSO und wie funktioniert es?
  • Welchen Zweck hat SSO?
  • Welche Vorteile bietet SSO?
  • Single Sign-on gibt Kunden und Mitarbeitern mehr Handlungsspielraum
    • Zurück nach oben
    Back to blog homepage icon Ping Identity Blog

    Die wichtigsten Vorteile von SSO und warum es für Ihr Unternehmen wichtig ist

  • Vorteile von Single Sign-on
  • Was ist SSO und wie funktioniert es?
  • Welchen Zweck hat SSO?
  • Welche Vorteile bietet SSO?
  • Single Sign-on gibt Kunden und Mitarbeitern mehr Handlungsspielraum
    • Zurück nach oben

    Die wichtigsten Vorteile von SSO und warum es für Ihr Unternehmen wichtig ist

    27.05.2021
    -Minuten Lesezeit
    Emily McKeown

    Vorteile von Single Sign-on

    Single Sign-on (SSO) ist bereits seit Jahren in vielen Unternehmen die etablierte Methode, dennoch wird seine Bedeutung häufig übersehen und unterschätzt. Da viele Unternehmen auf die Cloud umsteigen und Dienste von Drittanbietern nutzen, ist der nahtlose Zugriff auf mehrere Anwendungen von jedem Ort und jedem Gerät aus eine Grundvoraussetzung für geschäftliche Effizienz und ein reibungsloses Kundenerlebnis.

     

    Lesen Sie weiter, um zu erfahren, was Single Sign-on ist und welche Vorteile diese unglaubliche Technologie für Unternehmen und Endbenutzer bietet.

    Was ist SSO und wie funktioniert es?

    Single Sign-on ist ein Authentifizierungsverfahren, das es Benutzern ermöglicht, mit nur einem Satz von Anmeldedaten sicher auf mehrere miteinander verbundene Anwendungen oder Systeme zuzugreifen. Nachdem SSO eingerichtet wurde, brauchen sich Mitarbeiter oder Kunden im Idealfall nur ein einziges Mal anmelden, um Zugriff auf alle für sie freigeschalteten Anwendungen, Websites und Daten eines Unternehmens bzw. einer Unternehmensgruppe zu erhalten.
     

    Die Funktionalität des SSO basiert auf einer Vertrauensbeziehung zwischen der Partei, die über die Identitätsinformationen für die Authentifizierung des Benutzers verfügt (dem so genannten Identitätsanbieter bzw. IdP), und dem Dienst oder der Anwendung, auf die der Benutzer zugreifen möchte (dem so genannten Dienstanbieter bzw. SP). Anstatt sensible Passwörter über das Internet hin und her zu senden, übermittelt der IdP eine „Assertion“ (oft über einen Identitätsstandard wie SAML), um den Benutzer für den SP zu authentifizieren.

     

     

    Wenn der Benutzer noch nicht authentifiziert ist, finden Sie hier eine einfache Erklärung des Anmeldevorgangs:
     

    • Schritt 1: Der Benutzer ruft die Website oder Anwendung auf, auf die er zugreifen möchte (den SP).

    • Schritt 2: Der SP sendet eine Anfrage und leitet den Benutzer an das SSO-System (den IdP) weiter.

    • Schritt 3: Der Benutzer wird aufgefordert, sich beim IdP mit den entsprechenden Anmeldedaten (Benutzername und Passwort) zu authentifizieren.

    • Schritt 4: Sobald der IdP die Anmeldedaten des Benutzers validiert hat, gibt er eine Assertion an den SP zurück, um die erfolgreiche Authentifizierung zu bestätigen. Der Benutzer erhält dann Zugriff auf die gewünschte Anwendung.
       

    Sobald dieser Prozess abgeschlossen ist, werden alle anderen SPs, auf die der Benutzer zugreifen möchte, die Bestätigung der vorherigen Authentifizierung des Benutzers beim IdP anerkennen und weder einen Benutzernamen noch ein Passwort verlangen.

    Welchen Zweck hat SSO?

    Single Sign-on hat hauptsächlich den Zweck, den Benutzern die Anmeldung mit einem einzigen Satz von Anmeldedaten bei einzelnen Anwendungen und Ressourcen innerhalb einer vertrauenswürdigen Gruppe zu ermöglichen. Dies bedeutet zum einen eine wesentliche Erleichterung für den Benutzer, der sich nicht länger mehrfach anmelden muss, und bietet außerdem mehr Sicherheit für das Unternehmen, da es weniger Möglichkeiten gibt, bei denen ein Passwort verloren, gestohlen oder wiederverwendet werden kann. 

    Welche Vorteile bietet SSO?

    Ihre Mitarbeiter und Kunden werden kaum begeistert davon sein, sich viele unterschiedliche Anmeldedaten für mehrere Anwendungen merken zu müssen. Wenn Ihr IT-Team mehrere Anwendungen pflegen muss, verbringt es unzählige Stunden mit dem Einrichten, Wechseln und Zurücksetzen von Passwörtern für Benutzer und verschwendet IT-Ressourcen und Mittel, die anderweitig besser angelegt wären.
     

    Nachfolgend finden Sie gute Gründe, warum Sie in Ihrem Unternehmen so bald wie möglich SSO einsetzen sollten.
     

    Steigerung der Produktivität

    Single Sign-on steigert die Produktivität der Mitarbeiter, da sie weniger Zeit bei der Anmeldung und dem Umgang mit Passwörtern verbringen müssen. Die Mitarbeiter müssen im Laufe ihres Arbeitstages auf viele Anwendungen zugreifen, und es kostet Zeit, sich bei jeder einzelnen anzumelden, sich die zugehörigen Passwörter zu merken, sie zu ändern und sie zurückzusetzen, wenn sie ein Passwort vergessen haben. Da kommt einiges an Zeit zusammen. 
     

    Benutzer, die nur ein Passwort für den Zugriff auf alle ihre Anwendungen benötigen, können sich die zeitaufwändige Anmeldung sparen. Sie werden auch nicht so häufig Unterstützung für Passwörter benötigen, und die SSO-Lösungen bieten ihnen nicht selten auch Zugang zu einem praktischen Dock, wo alle ihre Anwendungen griffbereit auf sie warten.

     

    Screenshot of the Ping Identity dock.

     

    Verbesserte Sicherheit

    Es wird häufig behauptet, SSO-Lösungen gefährden die Systemsicherheit. Dieser Irrtum beruht auf der Annahme, dass bei dem Diebstahl eines Master-Passworts alle zugehörigen Konten offengelegt werden.
     

    In Wahrheit ist es jedoch so, dass bei Anwendung bewährter Vorgehensweisen das SSO die Wahrscheinlichkeit für das Knacken von Passwörtern deutlich verringert. Da sich die Benutzer nur ein einziges Passwort für alle ihre Anwendungen merken müssen, ist es eher möglich, dass sie solide, komplexe und schwer zu erratende Passphrasen erstellen. Sie werden auch weniger dazu tendieren, Passwörter wiederzuverwenden oder aufzuschreiben, was das Risiko eines Diebstahls senkt.
     

    Eine ausgezeichnete Strategie, um eine zusätzliche Sicherheitsebene zu schaffen, ist die Kombination von SSO mit der Multifaktor-Authentifizierung (MFA). Die MFA fordert, dass ein Benutzer bei der Anmeldung mindestens zwei Nachweise für seine Identität erbringt, z.B. ein Passwort und einen Code, der an sein Telefon gesendet wird. 
     

    Eine weitere gute Sicherheitsfunktion ist die risikobasierte Authentifizierung (RBA), bei der Ihr Sicherheitsteam mit Tools das Benutzerverhalten und den Kontext überwachen und jedes ungewöhnliche Verhalten erkennen kann, das auf einen nicht autorisierten Benutzer oder einen Cyberangriff hindeutet. Wenn Sie z.B. feststellen, dass mehrere Anmeldungen fehlschlagen oder falsche IPs verwendet werden, können Sie eine MFA verlangen oder den Benutzer vollständig blockieren.
     

    Geringere IT-Kosten

    Eine aktuelle Studie von Gartner zeigt, dass mehr als 50 Prozent aller Helpdesk-Anrufe auf Passwortprobleme zurückzuführen sind. Eine andere Studie von Forrester zeigt, dass das Zurücksetzen von Passwörtern Unternehmen jedes Mal 70 Dollar oder mehr kostet. Je mehr Passwörter ein Benutzer verwendet, desto größer ist die Wahrscheinlichkeit, dass er sie vergisst. So gesehen senkt SSO die Helpdesk-Kosten, indem es die Anzahl der erforderlichen Passwörter auf nur eines reduziert. 
     

    Manche Unternehmen stellen spezielle Anforderungen an Passwörter (wie beispielsweise Länge und Sonderzeichen), die den Benutzern das Merken der Passwörter erschweren – ein Kompromiss zwischen sichereren Passwörtern und mehr Passwortrücksetzungen. SSO kann dazu beitragen, einige dieser Kosten zu senken.
     

    Höhere Arbeitszufriedenheit bei den Mitarbeitern

    Mitarbeiter nutzen immer mehr Apps am Arbeitsplatz, um ihre Arbeit zu erledigen, und für jeden Dienst eines Drittanbieters brauchen sie einen eigenen Benutzernamen und ein Passwort. Dies ist für die Arbeitnehmer eine große und möglicherweise nervenaufreibende Belastung. Dabei sollte erwähnt werden, dass durchschnittlich 68 Prozent der Mitarbeiter zwischen zehn Apps pro Stunde wechseln müssen. 
     

    Die einmalige Anmeldung steigert nicht nur die Produktivität der Mitarbeiter, sondern auch ihre Zufriedenheit, da sie ohne Unterbrechung arbeiten, schnell auf alles Notwendige zugreifen und alle diese hilfreichen Anwendungen von Drittanbietern nutzen können, mit denen sie ihre Aufgaben leichter erledigen können. Der einfache Zugriff ist besonders wertvoll für Mitarbeiter, die im Außendienst tätig sind oder von mehreren Geräten aus arbeiten.
     

    Verbesserte Kundenerfahrungen

    Einer der größten Vorteile der Einführung von SSO ist eine verbesserte Kundenerfahrung. Eine aktuelle Studie zeigt, dass bis zu 18,75% der Nutzer ihren Warenkorb wegen Problemen mit dem Zurücksetzen oder Vergessen von Passwörtern verwerfen. Ganz gleich, ob Sie ein Einzelhändler, ein Gesundheitsdienstleister oder eine Bank sind, die mehrere Dienstleistungen anbietet: SSO kann Ihnen helfen, diese Probleme zu lösen und Ihren Kunden mit nur einer Anmeldung den Zugang zu allem bereitzustellen, was sie brauchen. So genießen sie durch weniger Reibung ein ungetrübtes Online-Erlebnis. Ein verbessertes Benutzererlebnis wiederum hat unmittelbare Vorteile, wie unter anderem Kundentreue, höhere Konversionsraten und eine stärke Sichtbarkeit der Marke.

     

    Diagram showing an example of a how SSO creates an enhanced customer experience for a bank.

     

    Höhere Benutzerakzeptanz

    Es versteht sich von selbst, dass eine neue App, die Kunden durch einen beschwerlichen Anmeldeprozess verärgert, weniger erfolgreich sein wird, als eine, die sie als unkompliziert erleben. Die heutige Wettbewerbslandschaft bringt es mit sich, dass es immer eine andere Option für Kunden gibt, die sie auswählen können, wenn sie Ihr Angebot als zu aufwändig oder unübersichtlich wahrnehmen. SSO erhöht die Wahrscheinlichkeit, dass die Nutzer sich für Ihre Anwendung entscheiden und sie häufiger nutzen werden.
     

    Engere B2B-Zusammenarbeit

    SSO spielt auch eine entscheidende Rolle für den Erfolg von B2B-Partnerschaften. Alles, von Autos und Telefonen bis hin zu den einfachsten Haushaltsgegenständen, wird in Zusammenarbeit mehrerer Unternehmen hergestellt und vertrieben. Diese Art der geschäftlichen Kooperation setzt voraus, dass die Mitarbeiter anderer Unternehmen Zugriff auf bestimmte Daten, digitale Tools und Anwendungen erhalten. Föderiertes SSO (oder föderiertes Identitätsmanagement) kann durch die Verknüpfung von Identitätssystemen zu einer effizienteren Zusammenarbeit zwischen Unternehmen beitragen.
     

    Oft kooperieren Unternehmen, um ihren gemeinsamen Kunden verwandte Dienstleistungen anzubieten. Das Einrichten eines föderierten Identitätsmanagements über Sicherheitsdomänen hinweg erleichtert den Kunden den Zugang zu verwandten Diensten über ein einziges Konto, selbst wenn diese Dienste von verschiedenen Unternehmen stammen.

     

    Diagram showing an example of a setup for federated identity management across security domains

     

    Einhaltung von Datenschutzvorschriften

    Branchenbestimmungen wie Sarbanes-Oxley und HIPAA fordern von Unternehmen die Einführung von Sicherheitsmaßnahmen zum Schutz von Daten vor Cyberkriminellen sowie unbefugter Nutzung oder Offenlegung. Single Sign-on wird häufig im Rahmen einer umfassenderen Lösung für das Identitäts- und Zugriffsmanagement (IAM) implementiert. Letzteres ist hilfreich bei der Einhaltung von Vorschriften, die eine starke Authentifizierung und Zugriffskontrolle erfordern. Ein IAM kann Unternehmen auch dabei helfen, weitere gesetzliche Vorschriften hinsichtlich Datenschutz, Aktivitätsverfolgung und einmaliger Abmeldung zu erfüllen.

    Single Sign-on gibt Kunden und Mitarbeitern mehr Handlungsspielraum

    An jedem neuen Tag hält die Welt der Technik weitere Systeme und Anwendungen für uns bereit, die wir in unseren Alltag integrieren können. Das Erinnern komplizierter Passwörter ist eine Herausforderung und kann auch zu einem Sicherheitsrisiko werden. Durch das Einführen von Single Sign-on können Sie Ihren Kunden und Mitarbeitern problemlos, schnell und mit hoher Absicherung den Zugriff auf verschiedene Anwendungen und Dienstleistungen ermöglichen.
     

    Es kann durchaus sein, dass Sie in den letzten Tagen bereits auf eine Website oder App mit Single Sign-on zugegriffen haben. Jetzt wissen Sie, wie die Technologie funktioniert und warum sie für Ihr Unternehmen so wichtig ist.  

     

    Ein ausgezeichnetes Beispiel für eine SSO-Anwendung ist die Anwendungssuite von Google. Sobald sich ein Nutzer bei Gmail anmeldet, erhält er automatisch auch Zugang zu anderen Google-Diensten, wie unter anderem YouTube, Google Drive und Google Fotos.

    Wenn keine SSO-Lösung angeboten wird, hat dies die unmittelbare Folge, dass jeder Benutzer mehrere Passwörter für verschiedene Anwendungen verwalten muss. Aufgrund der Komplexität von Passwörtern verwahren die Benutzer ihre Anmeldeinformationen an unsicheren Orten auf, wählen nur einfache und leicht zu erratende Passwörter oder verwenden sie mehrfach. Alle diese Angewohnheiten verstärken das Risiko von Passwortdiebstahl und Cyberangriffen und erhöhen außerdem den Bedarf an Passwortrücksetzungen. Zudem müssen die Benutzer immer darauf achten, sich bei jeder App manuell abzumelden.

    Benutzernamen und Passwörter sind die kritischsten Daten, die Cyberkriminelle ins Visier nehmen. Jedes Mal, wenn ein Benutzer ein neues Passwort für eine neue Anwendung erstellt, eröffnet er Hackern eine weitere Möglichkeit, das System zu kompromittieren. Die Reduzierung auf einen Satz von Anmeldedaten wird die Sicherheit Ihres Unternehmens definitiv verbessern. Im Idealfall melden sich die Benutzer mit Single Sign-on nur ein einziges Mal am Tag mit nur einer Kombination von Anmeldedaten an. Dies wird die Anzahl der Angriffsvektoren wesentlich verringern.

    In einem typischen SSO-Ablauf werden Assertions zwischen dem Identitätsanbieter und den Dienstanbietern übermittelt, und diese Assertions können verschlüsselt werden. Außerdem gleicht der Identitätsanbieter die Anmeldedaten eines Benutzers normalerweise mit den verschlüsselten Identitätsdaten ab, die in einem hochsicheren Verzeichnis gespeichert sind.

    Auch wenn SSO einen zuverlässigen Schutz bietet, ist es wichtig, Ihr System zu stärken, indem Sie die Sicherheitslücken schließen. Sie können die Sicherheit Ihres SSO-Systems durch folgende Maßnahmen steigern:
     

    • Ändern Sie häufig Ihre Passwörter und setzen Sie strenge Passwortrichtlinien durch

    • Integrieren Sie eine solide und sichere Lösung für das Anmeldungsmanagement in Ihr SSO-System

    • Nutzen Sie Authentifizierungsprotokolle nach dem neuesten Standard

    • Implementieren Sie eine Multifaktor-Authentifizierung

    • Definieren Sie Rollen und beschränken Sie den Zugriff auf autorisierte Benutzer

    Wenn das Unternehmen über ein Zoom-Konto verfügt und Zoom in seinem SSO-Netzwerk als Dienstanbieter eingerichtet hat, müssen sich die Mitarbeiter nicht direkt bei Zoom anmelden oder ein eigenes Konto einrichten, um den Dienst nutzen zu können. Sie können mit der gleichen Kombination von Anmeldedaten zugreifen. In der Regel erfolgt dies über ein unternehmensinternes Anwendungs-Dock.

    Zu den wichtigsten SSO-Herausforderungen für Unternehmen gehören folgende:

     

    Probleme beim Integrieren von Anwendungen: Eine der größten Schwierigkeiten bei der Implementierung von SSO ist das Einbinden der Lösung in mehrere Systeme und Anwendungen. Technologien mit veralteter Architektur, die am Standort betrieben werden, oder selbst entwickelte Anwendungen, die nicht mit den üblichen Identitätsstandards arbeiten, können oft nur mit Schwierigkeiten eingebunden werden. Die Interoperabilität lässt sich am besten durch die Zusammenarbeit mit einem erweiterungsfähigen Identitätsanbieter gewährleisten, der sowohl offene Standards als auch viele Out-of-the-Box-Integrationen unterstützt.

     

    Schwierigkeiten mit der Zugänglichkeit: Wenn der Single-Sign-on-Dienst ausfällt, kann auch der Zugang zu allen angeschlossenen Sites unterbrochen werden. Anfälligkeiten des Anbieters für Unterbrechungen betreffen dann auch Sie. Aus diesem Grund müssen Unternehmen den SSO-Anbieter mit viel Sorgfalt auswählen. Ein ideales System sollte außergewöhnlich zuverlässig sein. Eine Betriebszeit von 99,99% wäre optimal. Für den Fall von Ausfällen sollten Sie einen Notfallplan entwickeln.

     

    Datenschutzverletzungen: Wenn ein Hacker tatsächlich die Anmeldedaten eines Benutzers stehlen sollte, wären alle Anwendungen dieses Benutzers gefährdet, da sich der Zugriff auf ein einziges Passwort stützt. Sie können dieses Risiko jedoch erheblich verringern, indem Sie von Ihren Benutzern die Einhaltung geeigneter Passwort-Praktiken verlangen, ihnen die gängigen Anzeichen von Phishing erklären und eine MFA implementieren.

    Diesen Artikel teilen:
    Verwandte Ressourcen
    Onlinebetrug im E-Commerce erkennen: Die Zukunft des sicheren Online-Shoppings
    Onlinebetrug im E-Commerce erkennen: Die Zukunft des sicheren Online-Shoppings
    Louise Watson
    28.09.2023
    Digitalen Transaktionen häufen sich. Das Aufspüren von Online-Betrug im E-Commerce ist deshalb wichtiger denn je. Hier erfahren Sie, wie PingOne Protect Ihre Website und Ihre Apps absichern kann.
    Eine Bestandsaufnahme der Identitätslösungen im Zeitalter der KI
    Branden Williams
    17.08.2023
    Erkennung von und Reaktion auf Identitätsbedrohungen und die dezentrale Identität sind bei einem kombinierten Einsatz Identitätslösungen, die Sicherheitsbedrohungen im Zeitalter der KI den Kampf ansagen.

    Starten Sie jetzt

    Kontaktieren Sie uns

    sales@pingidentity.com

    +1 877-898-2905

    Erfahren Sie, wie Ping Sie dabei unterstützen kann, sichere Mitarbeiter- und Kundenerlebnisse in einer sich schnell entwickelnden digitalen Welt zu schaffen.