single sign on (SSO)

Single-Sign-On (SSO) ist eine Universalstrategie für einen Netzwerk-Login bei dem der Benutzer nur eine Einzelbenutzer- ID benötigt um sich den Zugang zu Rechnern, Anwendungen, Services oder Programmen im Netzwerk zu verschaffen. Single-Sign-On hat für Benutzer die Vorteile, dass sie ihre Passwörter nicht mehr pflegen und sich nicht mehr diverse, teilweise unsichere Passwörter merken müssen, sondern nur noch ein einziges Passwort.

Single-Sign-On hat den Vorteil, dass Teilnehmer nach einmaliger Authentifizierung ohne weitere Abfrage auf für sie freigegebene Ressourcen zugreifen können, weil der SSO- Dienst den Benutzer für alle Anwendungen authentifiziert, für die ihm Rechte zugewiesen wurden.

Ein SSO kann komplex sein, bringt den Unternehmen aber einen Gewinn an Sicherheit. SSO-Mechanismen erhöhen die Effizienz und Sicherheit bei der Zugriffskontrolle. Der Teilnehmer- PC erhält seine Zugriffsrechte über Transaktionen im Hintergrund, ohne dass der Teilnehmer davon etwas mitbekommt. Für die einmalige Anmeldung hat sich als Standardprotokoll Kerberos für Windows- und Unix- Netzwerke durchgesetzt. Bedingt durch die Heterogenität der Netze und der Schwachstellen von Kerberos in Bezug auf Firewalls, ist dessen Einsatz weitestgehend auf unternehmensinterne Netze begrenzt.

SSO-Lösungen basieren u.a. auf Smartcards und auf Einmalpasswörtern ( OTP) mit ACE- Server und Token-Card. Zur Erhöhung der Sicherheit sollten die SSO- Implementierungen mit Two-Factor Authentication ( 2FA) oder Multifactor Authentication ( MFA) gekoppelt werden. Als Universalsprache für Single-Sign-On bietet sich die Security Assertion Markup Language ( SAML) an.

Informationen zum Artikel
Deutsch:
Englisch: single sign on - SSO
Veröffentlicht: 07.06.2019
Wörter: 231
Tags: Sicherheitsprotokolle
Links: Netzwerk, Benutzer, ID-Nummer, Passwort, Passwort
Übersetzung: EN
Sharing: