SSO (single sign on)

Single-Sign-On (SSO) ist eine Universalstrategie für einen Netzwerk-Login bei dem der Benutzer nur eine Einzelbenutzer-ID benötigt um sich den Zugang zu Rechnern, Anwendungen, Services oder Programmen im Netzwerk zu verschaffen. Single-Sign-On hat für Benutzer die Vorteile, dass sie ihre Passwörter nicht mehr pflegen und sich nicht mehr diverse, teilweise unsichere Passwörter merken müssen, sondern nur noch ein einziges Passwort.


Single-Sign-On hat den Vorteil, dass Teilnehmer nach einmaliger Authentifizierung ohne weitere Abfrage auf für sie freigegebene Ressourcen zugreifen können. Ein SSO kann komplex sein, bringt den Unternehmen aber einen Gewinn an Sicherheit.

SSO-Mechanismen erhöhen die Effizienz und Sicherheit bei der Zugriffskontrolle. Der Teilnehmer-PC erhält seine Zugriffsrechte über Transaktionen im Hintergrund, ohne dass der Teilnehmer davon etwas mitbekommt. Für die einmalige Anmeldung hat sich als Standardprotokoll Kerberos für Windows- und Unix-Netzwerke durchgesetzt. Bedingt durch die Heterogenität der Netze und der Schwachstellen von Kerberos in Bezug auf Firewalls, ist dessen Einsatz weitestgehend auf unternehmensinterne Netze begrenzt.

SSO-Lösungen basieren u.a. auf Smartcards und auf Einmalpasswörtern (OTP) mit ACE-Server und Token-Card. Zur Erhöhung der Sicherheit sollten die SSO-Implementierungen mit Two-Factor Authentication (2FA) oder Multifactor Authentication (MFA) gekoppelt werden. Als Universalsprache für Single-Sign-On bietet sich die Security Assertion Markup Language (SAML) an.

Informationen zum Artikel
Deutsch:
Englisch: single sign on - SSO
Veröffentlicht: 13.12.2017
Wörter: 215
Tags: #Sicherheitsprotokolle
Links: 2FA (two-factor authentication), Abfrage, Authentifizierung, Firewall, Kerberos