Was ist ein Single Sign-on (SSO)?
Der Begriff „Single Sign On“ (abgekürzt „SSO“) steht für einen Authentifizierungs-Prozess für Anwender-Sitzungen und bedeutet übersetzt „einmalige Anmeldung“.
Der Anwender bzw. Nutzer speichert und verwendet einen User und ein Passwort und kann auf mehrere Applikationen mithilfe dieser einen Anmeldung Zugriff erhalten. Dem Anwender können Zugriffsrechte für diese Applikationen zugewiesen werden und er muss sich nicht erneut für jede Applikation anmelden, wenn er diese öffnet. Das Anmeldungsverfahren spart somit Aufwand und Zeit.
Möchte der Nutzer von einem anderen Arbeitsplatz auf die Applikationen zugreifen, wird eine erneute Anmeldung von diesem Arbeitsplatz aus nötig. Die meisten Verfahren trennen die Verbindung nach einer bestimmten zeitlichen Inaktivität, um die Sicherheit des Nutzers zu gewährleisten.
Es existieren verschiedene Lösungsansätze für Single Sign-on: Portallösung, Ticketing System oder lokale Lösung. Bei einer Portallösung meldet sich der Nutzer auf einem Portal an und wird von dort aus für die innerhalb des Portals liegenden Anwendungen authentifiziert und autorisiert. Bei einem Ticketing System existiert ein Verbund aus vertrauenswürdigen Quellen bzw. Diensten, die eine gemeinsame Identifikation für den Nutzer bieten und ihm ein virtuelles Ticket anheften. Eine lokale Lösung funktioniert durch einen Client, der Anmeldemasken automatisch mit den richtigen Anmeldedaten ausfüllt.
Vorteile von Single Sign-on (SSO)
- Zeitersparnis (schnelleres Arbeiten, da nur noch eine Anmeldung für mehrere Applikationen notwendig)
- Sicherer
- da nur eine einmalige Eingabe des Passworts notwendig
- da bei Aktualisierung oder Entfernung eines Nutzers nur ein Nutzerkonto geändert werden muss
- da sich der Nutzer nur noch ein Passwort merken muss, kann dieses komplexer und somit sicherer gewählt werden anstelle von einer Vielzahl unsicherer Passwörter
- da Nutzer daran gewöhnt werden ihr Passwort nur noch einmal in der entsprechenden Maske angeben zu müssen anstelle von anderer Stelle (mit Hinblick auf Phishing-Attacken)
Nachteile von Single Sign-on (SSO)
- Kommt es doch zu Identitätsdiebstahl bzw. Passwortdiebstahl, hat der Dieb sofort Zugriff auf alle Anwendungen des Nutzers
- Kunden, die SSO ablehnen werden keinen Dienstleister wählen, der ausschließlich dieses System nutzt
- Verfügbarkeit des Dienstes hängt nicht nur von eigenen Systemen, sondern auch vom SSO-System ab
- Wenn keine Einschränkung definiert wurde oder keine manuelle Möglichkeit dafür vorgesehen ist, bleibt der SSO-Prozess aktiv bis es zum „Time-out“ kommt
Fordern Sie jetzt Ihre individuelle Atlassian Beratung an!
Wir stehen Ihnen bei Fragen zu Atlassian-Produkten und Projekten rund um Atlassian gerne mit Rat und Tat zur Seite.
Schreiben Sie uns und wir melden uns innerhalb eines Werktags bei Ihnen.