Single-Sign-On (SSO) ist eine Universalstrategie für einen Netzwerk-Login, bei dem der Benutzer nur eine Einzelbenutzer-ID benötigt um sich den Zugang zu Rechnern, Anwendungen, Services oder Programmen im Netzwerk zu verschaffen. Single-Sign-On hat für Benutzer die Vorteile, dass sie ihre Passwörter nicht mehr pflegen und sich nicht mehr diverse, teilweise unsichere Passwörter, sondern nur noch ein Passwort merken müssen. Teilnehmer können nach einmaliger Authentifizierung ohne weitere Abfrage auf für sie freigegebene Ressourcen zugreifen. Ein SSO kann komplex sein, bringt den Unternehmen aber einen Gewinn an Sicherheit.

<< Anzeige >>

SSO-Mechanismen erhöhen die Effizienz und Sicherheit bei der Zugriffskontrolle. Der Teilnehmer-PC erhält seine Zugriffsrechte über Transaktionen im Hintergrund, ohne dass der Teilnehmer sie sieht. Für die einmalige Anmeldung hat sich als Standardprotokoll Kerberos für Windows- und Unix-Netzwerke durchgesetzt. Bedingt durch die Heterogenität der Netze und der Schwachstellen von Kerberos in Bezug auf Firewalls, ist dessen Einsatz weitestgehend auf unternehmensinterne Netze begrenzt.

SSO-Lösungen basieren u.a. auf Smartcards und auf Einmalpasswörtern (OTP) mit ACE-Server und Token-Card. Die Security Assertion Markup Language (SAML) bietet sich als Universalsprache für Single-Sign-On an.