Get in contact with our cidaas team


Was ist Single Sign-On?

„Einmal-Anmelden“ und „Angemeldet bleiben”, darum geht es beim Single Sign-On. Dadurch kann der Nutzer mit nur einen Login Zugriff auf Ihre digitalen Services erhalten und kann diese komfortabel nutzen – und Sie wissen, wo er sich bewegt. Der Nutzer hat nur noch eine eindeutige, digitale Identität über alle Kanäle, statt verschiedene Accounts mit unterschiedlichen Anmeldedaten. Dadurch können Sie einen einheitlichen Login über all Ihre Anwendungen ermöglichen. Dies sorgt dafür, dass der Wechsel zwischen den Anwendungen reibungslos verläuft und bis zum Single Sign-Off bestehen bleibt.

einmal Anmelden, alle digitalen Kanäle erreichen und damit komfortabel alle Services nutzen, darum geht es bei Single Sign-On.

Einmal Anmelden, alle digitalen Kanäle erreichen und komfortabel alle Services nutzen

Angemeldet bleiben für mehr Customer Convenience durch Single Sign-On

Angemeldet bleiben für mehr Customer Convenience

Mit Nutzer-Deduplizierung können mehrere Accounts einer Person zu einer eindeutigen digitalen Identität verknüpfen, sodass der Single Sign-On gelingt.

Mit Nutzer-Deduplizierung mehrere Accounts einer Person zu einer eindeutigen digitalen Identität verknüpfen

Einmalige Authentifizierung: Single Sign-On am Beispiel erklärt.

VORTEILE & NUTZEN SINGLE SIGN-ON

1

KOMFORT

Der Nutzer erhält einen einheitlichen Login über alle Kanäle hinweg und muss sich nicht, wie zuvor, verschiedene Anmeldedaten merken. Mit einem einmaligen Login erreicht er damit alle Systeme. Je System können unterschiedliche Daten erforderlich sein. Mit einer digitalen Identität werden die Nutzerdaten in einem einzigen Kontoprofil ergänzt, Berechtigungen zentral verwaltet und die Transparenz für Nutzer und Unternehmen geschaffen.

2

ZEITERSPARNIS

Single Sign-On reduziert die Anmeldungen und die Anzahl an Anmeldedaten. Dadurch entfallen zeitintensiven Anmeldungen, diverse Passwortaktualisierungen oder häufig auch langwierige "Passwort Vergessen“-Aktivitäten. 

3

SICHERHEIT

Mit cidaas kann der Nutzer eines der 14-verschiedenen Authentifizierungsverfahren wählen und damit weg, von den vom BSI als unsicher bewerteten Passworten, kommen. Falls doch ein Passwort als Authentifizierungsverfahren die Wahl sein sollte, wird durch Single Sign-On die Eingabehäufigkeit und damit Angriffsstellen für z.B. Phishing-Attacken deutlich reduziert. Daneben kann sich ein Nutzer ein „starkes“ Passwort besser merken und neigt damit seltener dazu eine einfache Zeichenkombination zu wählen.

Funktionsweise von Single Sign-On

Wie funktioniert ein Single Sign-On genau?

Benötigt ein Nutzer verschiedene Anwendungen, die wiederum unterschiedliche Zugänge inne haben, sind schlussfolgernd zahlreiche Zugangsdaten erforderlich. Der User muss sich damit Login-Daten für alle Anwendungen, die er ansteuern möchte, merken.

Mit Hilfe eines Identity und Access Management (IAM) Systems kann eine angelegte Identität übergreifend für verschiedene Anwendungen genutzt werden. Bei jeder Zugriffsanfrage wird gegen das IAM System geprüft, ob der Nutzer authentifiziert und autorisiert ist die Ressource aufzurufen. Funktional sieht das dann wie folgt aus:

Der Nutzer ruft den gewünschten digitalen Service auf. Der Service tauscht sich mit dem IAM System aus, ob ein gültiger Token vorhanden ist, falls dies der Fall ist gelangt der Nutzer auf die Login-Seite. Nach erfolgreichem Login stellt das IAM System der Applikation einen neuen gültigen Token aus. Solange dieser gültig ist, erhält der Nutzer Zugriff auf die für ihn berechtigten Ressourcen. Ein reibungsloser Ablauf des Single Sign-On Verfahrens funktioniert mit Hilfe der Standards: Open ID Connect, OAuth2 und SAML.

Use Case Business Bereich für Single Sign-On

B2C

Business to Consumer/ Customer

Kunden begeistern durch einen reibungslosen Zugang zu Anwendungen oder Diensten. Kunden können sich über alle bereitgestellten digitalen Services Ihres Unternehmens, wie Portale und Online-Shops anmeldefrei bewegen.
Daneben können sich bspw. auch Kunden über beliebte Social Login Provider direkt registrieren und angemeldet bleiben, wie:

  • Facebook
  • LinkedIn
  • Twitter

Begeistern Sie Ihre Kunden mit moderner Authentifizierung, Single Sign-On und einem ausgezeichneten Nutzererlebnis auf Ihrer Plattform.

B2B

Business-to-Business

Um B2B Kunden oder Partnern den Zugang zu den eigenen Systemen so bequem wie möglich zu gestalten, wird auch hier Single Sign-On eingesetzt. Damit können neben angemeldet bleiben, auch ganz einfach unterschiedliche Identity Provider, bspw. die des Kunden oder Partners, eingebunden werden.

B2E

Business to Employee

Mit dem Feature SSO kann die Bereitstellung und Verwaltung von Mitarbeitern vereinfacht werden. Da ein Mitarbeiter eine eindeutige digitale Identität besitzt, werden Berechtigungen zentral für alle Systeme verwaltet. Dadurch schaffen Sie Transparenz und weniger administrative Arbeit. Mit einer Anmeldung können sich die Mitarbeiter sich anmeldefrei zwischen den verschiedenen Systemen bewegen. Das Beste daran, das Onboarding und Offboarding von Mitarbeitern wird dadurch ebenfalls vereinfacht. Denn es muss lediglich ein einzelnes Konto aktiviert/ deaktivieren werden, anstatt zahlreiche einzelne Konten zu pflegen.

Sicherer, bequemer und zeitsparend durch Single Sign-On

Single Sign On für die Finanzdienstleistungsbranche

Finanzdienstleister

Finanzdienstleister

Mehr Komfort und Sicherheit für Ihre Kunden, weniger Aufwand für Ihre Administration.

Single Sign On für Hochschulen, Schulen und Bildungsplattformen

Bildung

Bildung

Keine aufwendigen, kostenintensiven adminstrativen Tätigkeiten, bei der Verwaltung der Zugänge Ihrer Studenten und Mitarbeiter.

Single Sign On für den Handel und Ecommerce

E-Commerce

E-Commerce

Einmalige Customer-Experience- dank des einmaligen Logins können sich Kunden bequem omnichannel bewegen und sie erkennen diese, egal auf welchem Kanal.

Single Sign On für Freizeitparks, Kinos, Gastronomie

Freizeitanbieter

Freizeitanbieter

mehr Freizeitspaß für Ihre Kunden. Übergreifende Identität vom Kartenkauf über den Eintritt bis hin zum Genießen weitere Services.

Single Sign On in der Industrie

Industrie

Industrie

Verschiedene Applikationen, Systeme oder Services können schnell, einfach und sicher angesteuert werden.

Single Sign On für alle Branchen, Messen, Vereine u.V.m.

weitere Branchen

weitere Branchen

auch für zahlreiche weitere Branchen ist das Single Sign-On ein hilfreiches Features, um den Komfort zu steigern und den Zeitaufwand zu minimieren.

FAQs

Wie kann ein Single Sing On beendet werden?

Der Nutzer bleibt dauerhaft angemeldet, außer eine Zeitschranke ist aktiviert und meldet den Nutzer automatisch, nach dem Ablauf einer gewissen Zeit der Inaktivität, ab.

Wie sicher ist Single Sign-On?

Mit Hilfe eines Identity and Access Management Tools und dem Einsatz modernen Standards, wie Open ID Connect, OAuth2 und SAML bietet das Feature Single Sign-On einen idealen Schutz ihrer digitalen Services. Zudem wird das Angriffspotential für bspw. Phishing Attacken reduziert.

cidaas logo

cidaas – Cloud Identity & Access Management (Cloud IAM)

  • Fokus auf benutzerfreundliches Management digitaler Identitäten in jeglicher Form
  • Einzigartige, sichere User-Experience mit moderner 2-Faktor-Authentifizierung
  • DSGVO-konformes, individualisierbares Einwilligungsmanagement
cidaas live testen!
Mehr zu CIAM
OpenID Connect certfied - cidaasSoftware hosted in Germany - WidasISO27001 certified - WidasISO9001 certified - WidasIT Bestenliste Best Of 2020OAuth2 certifiedAllianz fuer Cyber-Sicherheit Teilnehmer