Basiswissen über Identität
Authentifizierung
Identitätsorchestrierung
Identitäts-und Access-Management
Identitätsprovider und Serviceprovider
Zentrales und dezentrales Identitätsmanagement
Zero Trust-Sicherheit
Standards bei der Authentifizierung und Autorisierung
OAuth
OpenID Connect (OIDC)
SAML
Autorisierung
Autorisierungsmethoden
Nutzer- und Kontenprovisionierung
So funktioniert Single Sign-on mit einem Verzeichnis
Was ist dynamische Autorisierung?
Authentifizierungs- und Autorisierungsprotokolle
LDAP
SCIM
WebAuthn
Kerberos
Was ist WS-Trust?
Was ist B2B-Identitäts- und Zugriffsmanagement (B2B-IAM)?
Agententische KI
Wichtige IAM-Überlegungen zur Unterstützung von agentischer KI
KI-Agentenklassen und Anwendungsfälle
IAM-Best Practices für KI-Agenten
Referenzimplementierungen und Muster
Zentralisiertes Identitätsmanagement
Was ist zentralisiertes Identitätsmanagement?
Wie funktioniert das zentralisierte Identitätsmanagement?
Zentralisierte Identitätsstandards
Expand All | Collapse All

Single Sign-on (SSO)


SSO ist eine Authentifizierungsmethode, die es Benutzern ermöglicht, sich mit einem einzigen Satz von Anmeldedaten bei allen ihren Anwendungen und Diensten anzumelden.


SSO sorgt für die Vertrauensbasis zwischen dem Identitätsanbieter (IdP) und dem Dienstanbieter (SP). Der IdP verwaltet die Identitätsinformationen zur Authentifizierung des Benutzer, der SSO beantragt hat, und der SP verwaltet den Dienst oder die Anwendung, auf die der Benutzer zugreifen möchte.

 

Identitätsstandards wie SAML, Oauth2 und OpenID Connect ermöglichen den sicheren Austausch von Identitätsdaten zwischen mehreren SPs und IdPs. Ohne Standards wäre für jede einzelne Verbindung eine individuelle Entwicklung nötig. Die folgende Grafik veranschaulicht, wie SSO die Anmeldung rationalisiert, indem es Mitarbeitern von jedem beliebigen Gerät aus mit einem einzigen Klick den sicheren Zugriff auf Ressourcen oder Dienste ermöglicht.
 

 

Wie funktioniert SSO?


Beim SSO kommuniziert ein IdP unter Verwendung eines anerkannten Identitätsstandards (z. B. SAML), um eine verschlüsselte Assertion zwischen dem Benutzer und dem SP zu übermitteln. Wenn der Benutzer erfolgreich über SSO authentifiziert wurde, erhält er mit einem Klick sicheren Zugriff auf eine Vielzahl von Diensten, ohne dass er wiederholt Anmeldeinformationen oder mehrere Passwörter eingeben oder separate Konten einrichten muss.
 

SP-initiiertes, föderiertes SSO


SSO ist nur möglich, wenn der Identitätsprovider (IdP) einen zentralisierten Authentifizierungsserver einbindet, der von allen Apps zur Bestätigung der Identität des Nutzers verwendet werden kann. Dieser Server kann Benutzeridentitäten und Identitäts- oder Zugriffstoken anhand von Daten validieren, mit denen die Identität des Benutzers, seine Privilegien und die erteilten Berechtigungen nachgewiesen werden können.


Das folgende Diagramm veranschaulicht die standardisierte Vorgehensweise beim SP-initiierten, föderierten SSO.

  1. Der Benutzer ruft die Website oder Anwendung auf, auf die er zugreifen möchte (den SP).

     

  2. Der SP sendet eine Anfrage und leitet den Benutzer an das SSO-System (den IdP) weiter.

     

  3. Der Benutzer wird aufgefordert, sich durch Angabe von Anmeldeinformationen zu authentifizieren.

     

  4. Der IdP validiert die Anmeldeinformationen des Benutzers.

     

  5. Der IdP sendet eine Assertion an den SP, um die Authentifizierung zu bestätigen.

    6.  

  6. Dem Benutzer wird Zugriff auf die gewünschte Anwendung gewährt.

 

IdP-initiiertes, föderiertes SSO


Die folgende Grafik zeigt die Standardschritte eines vom IdP initiierten, föderierten SSO.
 

 

  1. Der Benutzer beantragt Zugriff auf eine App über den IdP.

  2. Bei der ersten Anmeldung fordert der IdP Anmeldeinformationen an.

  3. Der IdP prüft die Anmeldedaten anhand des Identitätsverzeichnisses.

  4. Eine verschlüsselte Zusicherung wird zur Authentifizierung des Benutzers an den SP weitergeleitet.

  5. Der SP akzeptiert die Assertion und leitet den Benutzer zur App weiter.

  6. Mit der Assertion kann der Benutzer nun ohne Anmeldung auf jeden SP in der vertrauenswürdigen Gruppe zugreifen.
     

 

Was sind die Vorteile von SSO?
 

  • Mehr Sicherheit
     SSO stärkt die Unternehmenssicherheit, indem es die Anzahl von Passwörtern reduziert, die Ihre Benutzer verwalten müssen. Weil Passwörter ein beliebter Angriffspunkt sind. Aus diesem Grund bedeutet weniger Abhängigkeit von Passwörtern auch eine geringere Wahrscheinlichkeit für Sicherheitslücken. Die Bitte an Ihre Benutzer, sich nur ein einziges Passwort zu merken, wird auch die Neigung zu riskantem Passwortverhalten verringern, wie z. B. das Wiederverwenden, Aufschreiben und die Weitergabe von Passwörtern an andere.

  • Ein besseres Kundenerlebnis
    Das SSO beendet den Verdruss wegen dem Jonglieren mit mehreren Passwörtern und der Notwendigkeit sich mehrfach anmelden zu müssen. Die Kunden brauchen sich nur ein einziges Mal anmelden und können dann problemlos auf die Produkte und Dienstleistungen zugreifen, die sie benötigen. Wenn drei von vier Kunden der Meinung sind, die Online-Erfahrung sei ein wichtiger Faktor für die Kaufentscheidungen, dann bietet das SSO die perfekte Option zur Verbesserung der Kundenerfahrung.

  • Steigern der Mitarbeiterproduktivität
    Da viele Unternehmen in die Cloud wechseln und ihr Angebot an Produktivitätstools um externe Dienste erweitern, nimmt der Bedarf an SSO am Arbeitsplatz rasant zu. SSO ist besonders wertvoll für Mitarbeiter, die remote arbeiten oder mehrere Geräte für ihre Arbeit verwenden, da sie sich mit SSO nur einmal am Tag und mit nur einem Satz von Anmeldedaten anmelden müssen.

    Mit SSO können Ihre Mitarbeiter leichter auf die Ressourcen zugreifen, die sie für ihre Arbeit benötigen. Wenn Sie den Zugriff bei gleichbleibender Sicherheit beschleunigen, optimieren Sie deren Benutzererfahrung und geben ihnen mehr Zeit, sich auf wichtigere Challenges zu konzentrieren.
  • Senken der IT-Kosten
    Das Verringern der Anzahl von Passwörtern reduziert auch die Zahl der mit Passwörtern verbundenen Helpdesk-Tickets. Die Reduzierung von Passwort-Rücksetzungen klingt zunächst nicht nach einer großen Sache, allerdings müssen manche Unternehmen Kosten in Höhe von jährlich über eine Million Dollar nur für den Passwort-Support einplanen. Sie können also viel Geld sparen, wenn Sie die Anzahl der Passwörter möglichst gering halten.

An jedem neuen Tag hält unsere digitale Welt neue Systeme und Anwendungen für uns bereit, die wir in unserem Alltag gebrauchen können. Das Erstellen und Erinnern komplexer Passwörter für jede Anwendung ist eine Herausforderung und ein potenzielles Sicherheitsrisiko. Durch die Einführung von SSO ermöglichen Sie Ihren Kunden, Mitarbeitern und Partnern problemlos, schnell und rund um sicher den Zugriff auf verschiedene Anwendungen und Dienstleistungen.
 

Verwandte Ressourcen

Funktionen
Single-Sign-on-Lösungen

   

Blog
Die wichtigsten Vorteile von SSO und warum es für Ihr Unternehmen wichtig ist

   

Blog
Single Sign-on vs. Federated Identity Management

   

Starten Sie jetzt

Kontaktieren Sie uns

sales@pingidentity.com

Erfahren Sie, wie Ping Ihnen helfen kann, sichere Erlebnisse für Mitarbeiter, Partner und Kunden in einer sich schnell wandelnden digitalen Welt zu bieten.