Single sign-on (SSO)
Nur ein einziger Login: Schneller Zugriff auf alle Plattformen dank Single Sign-On.
Was ist Single Sign-On?
„Einmal-Anmelden“ und „Angemeldet bleiben”, darum geht es beim Single Sign-On. Dadurch kann der Nutzer mit nur einen Login Zugriff auf Ihre digitalen Services erhalten und kann diese komfortabel nutzen – und Sie wissen, wo er sich bewegt. Der Nutzer hat nur noch eine eindeutige, digitale Identität über alle Kanäle, statt verschiedene Accounts mit unterschiedlichen Anmeldedaten. Dadurch können Sie einen einheitlichen Login über all Ihre Anwendungen ermöglichen. Dies sorgt dafür, dass der Wechsel zwischen den Anwendungen reibungslos verläuft und bis zum Single Sign-Off bestehen bleibt.
Einmal Anmelden, alle digitalen Kanäle erreichen und komfortabel alle Services nutzen
Angemeldet bleiben für mehr Customer Convenience
Mit Nutzer-Deduplizierung mehrere Accounts einer Person zu einer eindeutigen digitalen Identität verknüpfen
Einmalige Authentifizierung: Single Sign-On am Beispiel erklärt.
VORTEILE & NUTZEN SINGLE SIGN-ON
Komfort
Der Nutzer erhält einen einheitlichen Login über alle Kanäle hinweg und muss sich nicht, wie zuvor, verschiedene Anmeldedaten merken. Mit einem einmaligen Login erreicht er damit alle Systeme. Je System können unterschiedliche Daten erforderlich sein. Mit einer digitalen Identität werden die Nutzerdaten in einem einzigen Kontoprofil ergänzt, Berechtigungen zentral verwaltet und die Transparenz für Nutzer und Unternehmen geschaffen.
Zeitersparnis
Single Sign-On reduziert die Anmeldungen und die Anzahl an Anmeldedaten. Dadurch entfallen zeitintensiven Anmeldungen, diverse Passwortaktualisierungen oder häufig auch langwierige “Passwort Vergessen“-Aktivitäten.
Sicherheit
Mit cidaas kann der Nutzer eines der 14-verschiedenen Authentifizierungsverfahren wählen und damit weg, von den vom BSI als unsicher bewerteten Passworten, kommen. Falls doch ein Passwort als Authentifizierungsverfahren die Wahl sein sollte, wird durch Single Sign-On die Eingabehäufigkeit und damit Angriffsstellen für z.B. Phishing-Attacken deutlich reduziert. Daneben kann sich ein Nutzer ein „starkes“ Passwort besser merken und neigt damit seltener dazu eine einfache Zeichenkombination zu wählen.
Wie funktioniert ein Single Sign-On genau?
Benötigt ein Nutzer verschiedene Anwendungen, die wiederum unterschiedliche Zugänge inne haben, sind schlussfolgernd zahlreiche Zugangsdaten erforderlich. Der User muss sich damit Login-Daten für alle Anwendungen, die er ansteuern möchte, merken.
Mit Hilfe eines Identity und Access Management (IAM) Systems kann eine angelegte Identität übergreifend für verschiedene Anwendungen genutzt werden. Bei jeder Zugriffsanfrage wird gegen das IAM System geprüft, ob der Nutzer authentifiziert und autorisiert ist die Ressource aufzurufen. Funktional sieht das dann wie folgt aus:
Der Nutzer ruft den gewünschten digitalen Service auf. Der Service tauscht sich mit dem IAM System aus, ob ein gültiger Token vorhanden ist, falls dies der Fall ist gelangt der Nutzer auf die Login-Seite. Nach erfolgreichem Login stellt das IAM System der Applikation einen neuen gültigen Token aus. Solange dieser gültig ist, erhält der Nutzer Zugriff auf die für ihn berechtigten Ressourcen. Ein reibungsloser Ablauf des Single Sign-On Verfahrens funktioniert mit Hilfe der Standards: Open ID, OAuth2 und SAML.
Use Case Business Bereich für Single Sign-On
Business to Consumer/ Customer
Kunden begeistern durch einen reibungslosen Zugang zu Anwendungen oder Diensten. Kunden können sich über alle bereitgestellten digitalen Services Ihres Unternehmens, wie Portale und Online-Shops anmeldefrei bewegen. Daneben können sich bspw. auch Kunden über beliebte Social Login Provider direkt registrieren und angemeldet bleiben, wie:
Begeistern Sie Ihre Kunden mit moderner Authentifizierung, Single Sign-On und einem ausgezeichneten Nutzererlebnis auf Ihrer Plattform.
Business-to-Business
Um B2B Kunden oder Partnern den Zugang zu den eigenen Systemen so bequem wie möglich zu gestalten, wird auch hier Single Sign-On eingesetzt. Damit können neben angemeldet bleiben, auch ganz einfach unterschiedliche Identity Provider, bspw. die des Kunden oder Partners, eingebunden werden.
Business to Employee
Mit dem Feature SSO kann die Bereitstellung und Verwaltung von Mitarbeitern vereinfacht werden. Da ein Mitarbeiter eine eindeutige digitale Identität besitzt, werden Berechtigungen zentral für alle Systeme verwaltet. Dadurch schaffen Sie Transparenz und weniger administrative Arbeit. Mit einer Anmeldung können sich die Mitarbeiter sich anmeldefrei zwischen den verschiedenen Systemen bewegen. Das Beste daran, das Onboarding und Offboarding von Mitarbeitern wird dadurch ebenfalls vereinfacht. Denn es muss lediglich ein einzelnes Konto aktiviert/ deaktivieren werden, anstatt zahlreiche einzelne Konten zu pflegen.
Sicherer, bequemer und zeitsparend durch Single Sign-On
Finanzdienstleister
Finanzdienstleister
Mehr Komfort und Sicherheit für Ihre Kunden, weniger Aufwand für Ihre Administration.
Bildung
Bildung
Keine aufwendigen, kostenintensiven adminstrativen Tätigkeiten, bei der Verwaltung der Zugänge Ihrer Studenten und Mitarbeiter.
E-Commerce
E-Commerce
Einmalige Customer-Experience- dank des einmaligen Logins können sich Kunden bequem omnichannel bewegen und sie erkennen diese, egal auf welchem Kanal.
Freizeitanbieter
Freizeitanbieter
mehr Freizeitspaß für Ihre Kunden. Übergreifende Identität vom Kartenkauf über den Eintritt bis hin zum Genießen weitere Services.
Industrie
Industrie
Verschiedene Applikationen, Systeme oder Services können schnell, einfach und sicher angesteuert werden.
weitere Branchen
weitere Branchen
auch für zahlreiche weitere Branchen ist das Single Sign-On ein hilfreiches Features, um den Komfort zu steigern und den Zeitaufwand zu minimieren.
Frequently Asked Questions
Wie funktioniert Single Sign On?
Single Sign On ermöglicht Nutzern sich einmal anzumelden und dann auf weiteren Applikationen automatisch angemeldet zu werden bzw. angemeldet zu bleiben. Wie das ganze funktioniert haben wir in unserem Blog: Zum Single Sign On in 30 Minuten
Wie kann ein Single Sign On beendet werden?
Der Nutzer bleibt dauerhaft angemeldet, außer eine Zeitschranke ist aktiviert und meldet den Nutzer automatisch, nach dem Ablauf einer gewissen Zeit der Inaktivität, ab.
Wie sicher ist Single Sign-On?
Mit Hilfe eines Identity and Access Management Tools und dem Einsatz modernen Standards, wie OpenID Connect, OAuth2 und SAML bietet das Feature Single Sign-On einen idealen Schutz ihrer digitalen Services. Zudem wird das Angriffspotential für bspw. Phishing Attacken reduziert.
cidaas - Cloud Identity & Access Management (Cloud IAM)
- Fokus auf benutzerfreundliches Management digitaler Identitäten in jeglicher Form
- Einzigartige, sichere User-Experience mit moderner 2-Faktor-Authentifizierung
- DSGVO-konformes, individualisierbares Einwilligungsmanagement