Was ist Single Sign-on und warum ist es so nützlich?

Mit Single Sign-on (SSO) ganz schnell auf all Ihre Online-Dienste zugreifen. Lesen Sie, wie SSO Online-Aktivitäten einfacher und sicherer macht.

Nov 24, 2020 - 3 Min.

So viel von dem, was wir heute tun, findet online statt: Kommunikation, Transaktionen, Arbeit, Spiel. Und jedes Mal, wenn wir einen Beitrag in den Sozialen Medien posten, ein Produkt bei einem Online-Händler bestellen, eine E-Mail senden, ein in der Cloud gespeichertes Dokument bearbeiten oder vielleicht sogar Fortnite spielen möchten, müssen wir uns in unser Benutzerkonto einloggen und unsere Identität überprüfen lassen, bevor wir fortfahren. Noch zeitaufwendiger als dieser lästige Prozess ist vorher noch die Registrierung und Einrichtung des Benutzerkontos.

Aber was wäre, wenn Sie all diesen Aufwand vermeiden könnten? Genau das ist es, was Sie mit Single Sign-on (SSO) tun können. 

Identitätsmanagement und SSO

Wenn Sie sich für einen Dienst, eine Plattform, Software as a Service (SaaS) usw. registrieren, stellen Sie bestimmte Informationen bereit, um Ihre Identität zu authentisieren. Diese Informationen werden vom Anbieter in Ihrem persönlichen Profil gespeichert. Dies hilft ihm, unbefugte Zugriffe auf Ihre Daten und Systeme zu verhindern. Das Konzept des Identitätsmanagements gibt es jedoch schon seit Jahrzehnten. Doch mit der wachsenden Zahl an Online-Angeboten und der immer grösseren Verbreitung mobiler Geräte haben viele Unternehmen erkannt, dass für das Einloggen und den Authentifizierungsprozess ein einfacherer, benutzerfreundlicherer Ansatz erforderlich ist. Und SSO bietet genau diese Möglichkeit.

Mit dem SSO-Identitätsmanagement ist es nicht mehr erforderlich, für jeden neuen Dienst und jede Online-Plattform ein separates Benutzerkonto mit individuellen Anmeldeinformationen zu erstellen. Stattdessen loggen Sie sich überall mit den gleichen Anmeldedaten ein, die bereits durch einen Drittanbieter verifiziert sind.

Wie funktioniert SSO?

Ganz einfach ausgedrückt, ist SSO eine Art Outsourcing der Identitätsprüfung. SSO ermöglicht es verschiedenen Dienstanbietern, Plattformen und Software-Angeboten, Ihre Identität über einen Drittanbieter zu prüfen, der als zentraler Authentifizierungsdienst (Central Authentication Service – CAS) fungiert.

In einem standardisierten Registrierungsprozess stellt der CAS sicher, dass Sie wirklich die Person sind, für die Sie sich ausgeben. Dann werden die sensiblen Daten zu Ihrer Identität zentral in einer Datenbank verwaltet – Ihr Name, Ihre Adresse, Ihr Geburtsdatum und andere Informationen, die Sie eindeutig identifizieren. Statt nun für jeden Dienst oder jede Plattform ein neues Benutzerprofil zu erstellen, können Sie sich ganz einfach über Ihren CAS anmelden.

Die gebräuchlichste Form von Single Sign-on ist die Anmeldung über Social-Media-Plattformen. Stellen Sie sich vor, Sie möchten Ihren nächsten Urlaub über ein Online-Reiseportal buchen. Sie rufen die Website des Unternehmens auf, schauen sich alle Ferienorte an, wählen ein Hotel und Ihre Flugverbindungen aus. Dann geht es weiter mit dem letzten Schritt, der Buchung. Normalerweise werden Sie an dieser Stelle aufgefordert, ein Benutzerkonto zu erstellen. Dies ist essenziell für die Überprüfung Ihrer Identität. Trotzdem möchten Sie am liebsten einfach nur Ihre Buchung abschliessen, statt sich nun noch um diese nervige Prozedur zu kümmern.

Nutzt das Unternehmen jedoch SSO, erhalten Sie die Möglichkeit, sich direkt mit Ihren Anmeldeinformationen bei Facebook oder Google einzuloggen. Facebook und Google fungieren in diesem Fall als CAS. Und Sie bleiben davon verschont, ein weiteres Online-Benutzerkonto einrichten zu müssen.

Was sind die Vor- und Nachteile von SSO?

Der offensichtlichste Vorteil von SSO besteht darin, dass Sie sich nur einen Satz von Anmeldeinformationen merken müssen. Dies ist heutzutage besonders hilfreich, da immer komplexere Passwörter erforderlich sind, um die Sicherheit zu gewährleisten. Wenn zudem all Ihre sensiblen Daten in einer zentralen Datenbank gespeichert und nicht bei vielen verschiedenen Dienstanbietern hinterlegt sind, verringert dies auch das Risiko, dass Ihre Informationen in die falschen Hände gelangen.

SSO beschleunigt ausserdem die Ausführung Ihrer Transaktionen. Greifen wir zum Beispiel noch mal Ihre Urlaubsbuchung auf: Wenn Sie sich direkt über ein Social Login anmelden, können Sie Ihre Reisebuchung mit einem Klick abschliessen, anstatt zuerst ein Benutzerkonto zu erstellen, persönliche Daten und Zahlungsinformationen einzugeben und dann Ihre Angaben überprüfen zu lassen. Dieser hohe Grad an Benutzerfreundlichkeit ist besonders wichtig für Unternehmen, denen es für ihren Umsatz darauf ankommt, das Kundeninteresse aufrechtzuerhalten.

Natürlich ist es nicht für jedes Unternehmen die ideale Lösung, von den Leistungen eines CAS abhängig zu sein. Sollte der CAS beispielsweise aufgrund von Ausfallzeiten oder Systemfehlern einmal nicht zugänglich sein, ist es für Benutzer in dieser Zeit nicht möglich, auf die Dienste des Unternehmens zuzugreifen.

Viele Unternehmen schätzen ferner das Wissen, das sie aus Kundendaten sowohl für die Weiterentwicklung ihrer Produkte und Services als auch für Marketing- und Werbemassnahmen gewinnen können. Wenn sie für die Benutzerauthentifizierung auf einen CAS als Drittanbieter setzen, verlieren sie jedoch gleichzeitig den Zugriff auf die Nutzerdaten. Auf der anderen Seite lagert man mit dem Outsourcen des Identitätsmanagements auch viel Verantwortung aus und spart bei der Gewährleistung der Datensicherheit enorme Kosten ein.

Wie immer gilt es, auch bei Single Sign-on Vor- und Nachteile sorgsam abzuwägen, bevor Sie sich an eine neue Lösung wagen. Überlegen Sie, welche Erwartungen Ihre Zielgruppe hat. Und vielleicht könnte sich SSO ja tatsächlich in höheren Anmeldezahlen und einem steigenden Umsatz niederschlagen.

 

Effiziente und sichere Benutzer-authentifizierung mit Single Sign-on