SSO (single sign on)

Single-Sign-On (SSO) ist eine Universalstrategie für einen Netzwerk-Login bei dem der Benutzer nur eine Einzelbenutzer-ID benötigt um sich den Zugang zu Rechnern, Anwendungen, Services oder Programmen im Netzwerk zu verschaffen. Single-Sign-On hat für Benutzer die Vorteile, dass sie ihre Passwörter nicht mehr pflegen und sich nicht mehr diverse, teilweise unsichere Passwörter merken müssen, sondern nur noch ein einziges Passwort.

Single-Sign-On hat den Vorteil, dass Teilnehmer nach einmaliger Authentifizierung ohne weitere Abfrage auf für sie freigegebene Ressourcen zugreifen können, weil der SSO-Dienst den Benutzer für alle Anwendungen authentifiziert, für die ihm Rechte zugewiesen wurden.

Ein SSO kann komplex sein, bringt den Unternehmen aber einen Gewinn an Sicherheit. SSO-Mechanismen erhöhen die Effizienz und Sicherheit bei der Zugriffskontrolle. Der Teilnehmer-PC erhält seine Zugriffsrechte über Transaktionen im Hintergrund, ohne dass der Teilnehmer davon etwas mitbekommt. Für die einmalige Anmeldung hat sich als Standardprotokoll Kerberos für Windows- und Unix-Netzwerke durchgesetzt. Bedingt durch die Heterogenität der Netze und der Schwachstellen von Kerberos in Bezug auf Firewalls, ist dessen Einsatz weitestgehend auf unternehmensinterne Netze begrenzt.

SSO-Lösungen basieren u.a. auf Smartcards und auf Einmalpasswörtern (OTP) mit ACE-Server und Token-Card. Zur Erhöhung der Sicherheit sollten die SSO-Implementierungen mit Two-Factor Authentication (2FA) oder Multifactor Authentication (MFA) gekoppelt werden. Als Universalsprache für Single-Sign-On bietet sich die Security Assertion Markup Language (SAML) an.

Informationen zum Artikel
Deutsch:
Englisch: single sign on - SSO
Veröffentlicht: 07.06.2019
Wörter: 232
Tags: Sicherheitsprotokolle
Links: 2FA (two-factor authentication), Abfrage, Authentifizierung, Firewall, Kerberos