Kurz erklärt
Single Sign-on erlaubt die Anmeldung an vielen Diensten mit einer einzigen Identität. Das erhöht Komfort und Sicherheit, weil weniger Passwörter im Umlauf sind.
Single Sign-on erlaubt die Anmeldung an vielen Diensten mit einer einzigen Identität. Das erhöht Komfort und Sicherheit, weil weniger Passwörter im Umlauf sind.
Single Sign-on (SSO) erlaubt es, sich einmal anzumelden und danach ohne erneute Eingabe auf viele verbundene Dienste zuzugreifen. Eine zentrale Stelle, der Identitätsanbieter, bestätigt die Identität.
Meldet sich ein Nutzer bei einem Dienst an, fragt dieser beim Identitätsanbieter nach und vertraut dessen Bestätigung. So genügt eine einzige sichere Anmeldung für den ganzen Arbeitstag.
Auf den ersten Blick klingt ein einziger Zugang riskant. Tatsächlich sinkt das Risiko, weil weniger Passwörter im Umlauf sind und Nutzer sich nicht für jeden Dienst eines merken müssen.
Die zentrale Anmeldung lässt sich konsequent mit Multi-Faktor-Authentifizierung und Regeln wie Conditional Access absichern. Auch das Sperren eines ausgeschiedenen Mitarbeiters wird so an einer Stelle erledigt.
Der zentrale Zugang ist Stärke und Risiko zugleich: Wird das eine Konto kompromittiert, stehen alle verbundenen Dienste offen. Deshalb muss genau dieses Konto besonders geschützt sein.
Pflicht sind MFA und idealerweise phishing-resistente Verfahren wie Passkeys. Zudem sollte die Verfügbarkeit des Identitätsanbieters sichergestellt sein, da ohne ihn keine Anmeldung möglich ist.
FAQ
Kurz und konkret beantwortet.
Ein Passwort-Manager speichert für jeden Dienst ein eigenes Passwort und füllt es ein. SSO ersetzt die vielen Passwörter durch eine einzige zentrale Identität, mit der man sich bei allen verbundenen Diensten anmeldet. SSO setzt eine entsprechende Anbindung der Dienste voraus, ein Passwort-Manager nicht.
Ein berechtigtes Bedenken. Wird das zentrale Konto übernommen, sind alle Dienste betroffen, und fällt der Identitätsanbieter aus, ist keine Anmeldung möglich. Deshalb gehören starke Absicherung per MFA und eine hochverfügbare Auslegung des Identitätsanbieters zwingend zu jedem SSO-Konzept.
Verbreitete Standards sind SAML, OAuth 2.0 und OpenID Connect. Sie regeln, wie Dienste und Identitätsanbieter Anmeldeinformationen sicher austauschen. Im Microsoft-Umfeld übernimmt diese Rolle Microsoft Entra ID. Diese offenen Standards sorgen dafür, dass verschiedene Anbieter zusammenarbeiten können.
Verwandte Begriffe
Noch Fragen?
Ob IT-Sicherheit oder ein anderes Thema — wir schauen uns Ihre Situation an und sagen Ihnen ehrlich, was sinnvoll ist.
Kontakt aufnehmenKostenlose Erstberatung
Unverbindlich und ohne Fachchinesisch. Wählen Sie den Weg, der Ihnen am liebsten ist.
4,7 ★ GoogleAntwort in unter 4 Stundenpersönlich seit 2002
Rückruf anfordern
Innerhalb von 4 Stunden — kostenlos und unverbindlich.
Wir melden uns innerhalb von 4 Stunden bei Ihnen.