Nur ein einziger Login: Schneller Zugriff auf alle Plattformen dank Single Sign-On.
Was ist Single Sign-On?
Unter Single Sign On (SSO) wird der Prozess des „Einmal-Anmeldens“ und „Angemeldet bleiben” verstanden. Mit Hilfe des SSO erhält der Nutzer über einen einmaligen Login den Zugriff auf Services, Applikationen oder Ressourcen. Somit wird für den Single Sign-On eine Identität des Anwenders über alle Systeme hinweg geschaffen. Dabei werden verschiedene Anmeldedaten und unterschiedlich Authentifizierungsverfahren durch einen einheitlichen und einmaligen Login ersetzt. Dies sorgt dafür, dass der Wechsel zwischen den Anwendungen reibungslos verläuft und bis zum Single Sign-Off bestehen bleibt.
einmal Anmelden, alle digitalen Kanäle erreichen und damit komfortabel alle Services nutzen können
"Angemeldet bleiben" für mehr Customer Convenience
An identity through user deduplication
Einmalige Authentifizierung: Single Sign-On am Beispiel erklärt.
VORTEILE & NUTZEN SINGLE SIGN-ON
KOMFORT
Der Nutzer erhält einen einheitlichen Login über alle Kanäle hinweg und muss sich nicht, wie zuvor, verschiedene Anmeldedaten merken. Mit einem einmaligen Login erreicht er damit alle Systeme der Firma. Darüber hinaus können digitale Identitäten zentral verwaltet werden, was den Aufwand für Administratoren deutlich reduziert.
ZEITERSPARNIS
Die zahlreichen Anmeldedaten erfordern, neben der hohen und zeitintensiven Anmeldungen, auch von Zeit zu Zeit diverse Passwortaktualisierungen oder häufig auch langwierige "Passwort Vergessen“-Aktivitäten. Mit dem Single Sign-On erspart sich der Nutzer die langwierigen Passwort-Prozesse für viele verschiedene Accounts und erhält, nach nur einer Anmeldung, Zugang zu den Systemen.
SICHERHEIT
Mit cidaas kann der Nutzer eines der 12-verschiedenen Authentifizierungsverfahren wählen und damit weg, von den vom BSI als unsicher bewerteten Passworten, kommen. Falls doch ein Passwort als Authentifizierungsverfahren die Wahl sein sollte, wird durch das Single Sign-On die Eingabehäufigkeit und damit Angriffstellen für Cyberkriminelle deutlich reduziert. Daneben kann sich ein Nutzer ein „starkes“ Passwort besser merken und neigt damit seltener dazu eine einfache Zeichenkombination zu wählen.
Wie funktioniert ein Single Sign-On genau?
Benötigt ein Nutzer verschiedene Anwendungen, die wiederum unterschiedliche Zugänge inne haben, sind schlussfolgernd zahlreiche Zugangsdaten erforderlich. Der User muss sich damit Login-Daten für alle Anwendungen, die er ansteuern möchte, merken.
Mit Hilfe eines Identity und Access Management (IAM) Systems kann eine angelegte Identität übergreifend für verschiedene Anwendungen genutzt werden. Bei jeder Zugriffsanfrage wird gegen das IAM System geprüft, ob der Nutzer authentifiziert und autorisiert ist die Ressource aufzurufen. Funktional sieht das dann wie folgt aus:
Der Nutzer ruft den gewünschten digitalen Service auf. Der Service tauscht sich mit dem IAM System aus, ob ein gültiger Token vorhanden ist, falls dies der Fall ist gelangt der Nutzer auf die Login-Seite. Nach erfolgreichem Login stellt das IAM System der Applikation einen neuen gültigen Token aus. Solange dieser gültig ist, erhält der Nutzer Zugriff auf die für ihn berechtigten Ressourcen. Ein reibungsloser Ablauf des Single Sign-On Verfahrens funktioniert mit Hilfe der Standards: Open ID Connect, OAuth2 und SAML.
Use Case Business Bereich für Single Sign-On
Business-to-Business
Um B2B Kunden oder Partnern den Zugang zu den eigenen Systemen so bequem wie möglich zu gestalten, wird auch hier Single Sign-On eingesetzt. Damit können auch ganz einfach unterschiedliche Identity Provider, bspw. die des Kunden, eingebunden werden.
Business to Consumer/ Customer
Kunden begeistern durch einen reibungslosen Zugang zu Anwendungen oder Diensten. Kunden können sich über alle bereitgestellten digitalen Services, eines Unternehmens, wie Portale und Online-Shops anmeldefrei bewegen.
So können sich bspw. auch Kunden über beliebte Anbieter von Sozialen Medien wie:
authentifizieren lassen, anstatt ein weiteres Konto für einen Service einzurichten.
Business to Employee
Mit dem Feature SSO kann die Bereitstellung und Verwaltung von Mitarbeitern vereinfacht werden. Anstatt die Berechtigungsnachweise für jeden einzelnen Service nachzuvollziehen, können sich die Mitarbeiter einmal anmelden und erhalten Zugriff auf alle berechtigten Dienste. Das Beste daran, das Onboarding und Offboarding von Mitarbeitern wird dadurch ebenfalls vereinfacht. Denn es muss lediglich ein einzelnes Konto aktiviert/ deaktivieren werden, anstatt zahlreiche einzelne Konten.
Sicherer, bequemer und zeitsparend durch Single Sign-On
Finanzdienstleister
Finanzdienstleister
Mehr Komfort und Sicherheit für Ihre Kunden, weniger Aufwand für Ihre Administration.
Bildung
Bildung
Keine aufwendigen, kostenintensiven adminstrativen Tätigkeiten, bei der Verwaltung der Zugänge Ihrer Studenten und Mitarbeiter.
E-Commerce
E-Commerce
Einmalige Customer-Experience- dank des einmaligen Logins können sich Kunden bequem omnichannel bewegen und sie erkennen diese, egal auf welchem Kanal.
Freizeitanbieter
Freizeitanbieter
mehr Freizeitspaß für Ihre Kunden. Übergreifende Identität vom Kartenkauf über den Eintritt bis hin zum Genießen weitere Services.
Industrie
Industrie
Verschiedene Applikationen, Systeme oder Services können schnell, einfach und sicher angesteuert werden.
weitere Branchen
weitere Branchen
auch für zahlreiche weitere Branchen ist das Single Sign-On ein hilfreiches Features, um den Komfort zu steigern und den Zeitaufwand zu minimieren.
FAQs
Der Nutzer bleibt dauerhaft angemeldet, außer eine Zeitschranke ist aktiviert und meldet den Nutzer automatisch, nach dem Ablauf einer gewissen Zeit der Inaktivität, ab.
Mit Hilfe eines Identity and Access Management Tools und dem Einsatz modernen Standards, wie Open ID Connect, OAuth2 und SAML bietet das Feature Single Sign-On einen idealen Schutz ihrer digitalen Services.
cidaas – Cloud Identity & Access Management (Cloud IAM)
- Fokus auf benutzerfreundliches Management digitaler Identitäten in jeglicher Form
- Einzigartige, sichere User-Experience mit moderner 2-Faktor-Authentifizierung
- DSGVO-konformes, individualisierbares Einwilligungsmanagement
