:quality(80)/p7i.vogel.de/wcms/3b/6d/3b6de5d5ee985e4d83860aa710a88d64/0108679613.jpeg "Der zentrale Überblick mittels des Multi-Cloud-Managements sorgt für Kostentransparenz; Reports und intelligente Analysen zeigen Optimierungspotenzial auf und ermöglichen Vergleiche der Konditionen verschiedener Anbieter. (Bild: dell - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/aa/66aa92e9e5f3707c120969f3a9dc2dc5/0108541020.jpeg "Vor allem Lösungen für ERP und CRM sind Treiber des konstanten Wachstums im SaaS-Markt und des voranschreitenden Trends zur Digitalisierung und Automatisierung. (Bild: gemeinfrei Ronald Carreno)")
:quality(80)/p7i.vogel.de/wcms/9b/68/9b681c20a7f5797bd1a81726aa5ad997/0108274887.jpeg "Kernfunktion aktueller Cloud-Content-Management-Lösungen ist es, Anwendern den ortsunabhängigen Zugriff auf für sie relevante Geschäftsdaten zu ermöglichen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8a/25/8a2573a800c6056ea8fdbd3b75be4a6f/0111649194.jpeg "Mit generativer KI wollen SAP und Microsoft dem Fachkräftemangel begegnen. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/0a/52/0a527890d1a49aec0eec7681c66b642f/0111370569.jpeg "Das Spatial Web beschreibt die nächste Evolutionsstufe des World Wide Web mit immersivem Nutzererlebnis. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/12/a4/12a4a48595efca31a7c5d336b5690964/0111093968.jpeg "Modernes Cloud Management bedeutet vor allem auch Automation. So lässt sich die Arbeitsbelastung beim Betreiben einer Cloud-Infrastruktur reduzieren. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/ae/41/ae4152fb7e8354e775a61b08dd62a776/0111450846.jpeg "Mit Windows 11 22H2 hat Microsoft die Integration der Cloud-Apps in den Windows-Explorer weiter ausgebaut. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/a5/25/a525b276d26f8e9050d48a5fccf0004c/0111392876.jpeg "Die Conga Revenue Lifecycle Cloud macht das Umsatzmanagement einfacher und flexibler. (Bild: Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/05/e3/05e32deef3060ac3d3062e8ac0212c31/0111695821.jpeg "Cloud Fax von Retarus macht klassische Fax-Server überflüssig. (Bild: THAWEERAT - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8f/9f/8f9f044f1cb1f366ec1b59fc024108da/0111997059.jpeg "Cloud Native Rockstars on stage (oben, v.l.): Thomas Hartinger, Phil Korte, Alina Schneider, Nadège Jakob, Tobias Renk, Sebastian Kister, Volker Zöpfel und Linda Früh, daneben die Juroren Dr. Jens Eckhard und Dr. Nils Kaufmann mit Vorjahres-Preisträgerin Emma Wehrwein. In der unteren Reihe (v.l.) Erik Schubert, Moderatorin Lydia Hundsdörfer und Stephan Augsten von den Vogel IT-Medien, Stefan Jacobs, Juror und Keynote-Speaker Maximilian Hille sowie Preisträger Tim Urlaub. (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/55/45/5545ca406bfa514a17cbb2b6f89052e3/0111357194.jpeg "Unternehmen, die sich für SaaS-Lösungen entscheiden, müssen ihre Hausaufgaben hinsichtlich der eigenen IT-Sicherheit selbst machen und diese auch immer wieder auf den Prüfstand stellen. (Bild: enzozo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/b8/bdb8ca7d32882a78b17c0518b3b71852/0111696631.jpeg "Matt Hicks wurde im Juli 2022 zum President und Chief Executive Officer von Red Hat ernannt. Hier eröffnet er das Red Hat Summit 2023 in Boston. (Bild: Müller)")
:quality(80)/p7i.vogel.de/wcms/a6/0b/a60bb13d799fcf8237498ad2b2364c06/0110417630.jpeg "Laut der diesjährigen von Arcserve in Auftrag gegebenen Studie sind 59 Prozent der befragten deutschen IT-Entscheidungsträger der Meinung, die Anbieter öffentlicher Cloud-Dienste seien für den Schutz und die Wiederherstellung der gespeicherten Daten verantwortlich. (Bild: Nmedia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/0d/b00d8ac7f8dae9c24cb3ba1856ddcd99/0111370120.jpeg "Wenn Unternehmen die technischen und geschäftlichen Vorteile der Cloud nutzen wollen, ist es wichtig, dass sie auch die finanziellen Auswirkungen einer solchen Umstellung berücksichtigen. (Bild: Jacky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/75/b975383052c5cd2127caca39c3ef4074/0111694286.jpeg "Die 4. Generation der Intel® Xeon® Prozessoren optimiert Leistung, Effizienz und Sicherheit von Servern und Cloud-Diensten für KI-Lösungen. (Bild: Canvas)")
:quality(80)/p7i.vogel.de/wcms/bb/d5/bbd5f171a70f7d0d3304de0cd6030c48/0109278368.jpeg "Nach der Installation von Nextcloud sind einige, wichtige Schritte notwendig, um die Umgebung so sicher und gleichzeitig so stabil wie möglich zu betreiben. (Bild: frei lizenziert Micha - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/d7/90/d7900b86d43fdca58dfab36c9bdb70b7/0111406940.jpeg "Varonis bietet ein Risikomanagement für Drittanbieter-Anwendungen. (Bild: frei lizenziert manolofranco / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/4e/d1/4ed14acc9526abdbb275aac022586b24/0110957079.jpeg "Die Snowflake Manufacturing Data Cloud soll die Lieferkette stärken, die Zusammenarbeit mit Partnern und Zulieferern vereinfachen und die Produktqualität verbessern. (Bild: Snowflake)")
:quality(80)/p7i.vogel.de/wcms/cb/d3/cbd3ea8f142599b07ce6f623808a20b4/0111321611.jpeg "Cloud-Analysen gewinnen angesichts stetig steigender Datenmengen an Bedeutung; sie liefern das Material, mit dem moderne Knowledge Worker in Unternehmen heute arbeiten. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/aa/3daa0c8718e54b361b5761972c3983c2/0110965189.jpeg "Einer Veritas-Studie zufolge wollen 40 Prozent der Verbraucher Unternehmen künftig nicht mehr unterstützen, die Daten grundlos dauerhaft speichern und wegen der damit verbundenen Energieverschwendung zu Umweltschäden beitragen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/18/1b/181bc2876cd2fdb29c08bcd6e75bf587/0111271200.jpeg "Im 20. Teil unserer Reihe zu sicheren Cloud-Speichern stellen wir die Lösungen von 21unity, Zadara und Afterlogic vor. (Bild: Rawf8 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/32/df32d21050444e04acf3dfc4741629e5/0111354551.jpeg "Eine FinOps-Strategie lässt sich mithilfe der drei Säulen „Inform“, „Optimize“ und „Operate“ entwickeln und umsetzen. (Bild: Watchara - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/52/f6/52f64f20ca012b34c191e1e64cdea2c4/0111347032.jpeg "Der „Cloud Complexity Report 2023“ von NetApp zeigt wachsende Skepsis rund um Cloud-Investionen auf. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/bc/05/bc05ef8a79336137189f244034c304ef/0111306153.jpeg "Der „Stand der Technik“ – ein vermeintlich einfacher Begriff. Welche direkten Auswirkungen hat er auf die Gestaltung der eigenen Security von Unternehmen und Organisationen? (Bild: CrazyCloud - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/16/e916e1e3c86ab51296f724e899675ee4/0111041367.jpeg "OVHcloud hat mit AI Deploy einen neuen Service für KI-Anwendungen veröffentlicht. (Bild: OVHcloud)")
:quality(80)/p7i.vogel.de/wcms/e0/43/e043ded7edaf7706222ccf57d0120fcc/0111383111.jpeg "Mit KI angereicherte Software könne Vorurteile stärken oder für die Produktion von Falschinformationen verwendet werden – Google will deshalb „von Anfang an verantwortungsvoll agieren“. (Bild: sdecoret - stock.adobe.com)")
Definition: einmalige Authentifizierung für verschiedene Services Was ist Single Sign-on?
Single Sign-on bezeichnet eine Verfahren, mit dem sich Anwender mit einem einzigen Authentifizierungsverfahren bei mehreren Services anmelden. Die Anmeldedaten sind nur einmalig anzugeben, um Zugriff auf verschiedene Anwendungen, Ressourcen oder Services zu erhalten.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
Der Begriff Single Sign-on bedeutet im Deutschen Einmalanmeldung. Oft wird Single Sign-on mit SSO abgekürzt. Die Einmalanmeldung ist ein Verfahren, das einem Anwender nach einer einmaligen Anmeldung den Zugang zu verschiedenen Services, Ressourcen oder Applikationen erlaubt. Die Daten zur Authentifizierung sind ein einziges Mal einzugeben. Einzelne Anmeldevorgänge bei den verschiedenen Services mit unterschiedlichen Zugangsdaten sind nicht mehr notwendig.
Der Single Sign-on benötigt eine Instanz, die die Identität des Anwenders authentifiziert und gegenüber den anderen Services bestätigt. Die durch die SSO-Instanz geprüfte Identität ist bei allen am SSO-Verfahren beteiligten Services gültig. Der Single Sign-on verhindert, dass User eine Vielzahl verschiedener Kennungen und Passwörter benötigen, um die gewünschten Services oder Anwendungen zu nutzen. Dies reduziert den Aufwand für die Verwaltung der Userkennungen und verkürzt den Anmeldeprozess. Es existieren zahlreiche unterschiedliche technische Lösungen den Single Sign-on zu realisieren.
Im Internet ist es üblich, dem User nach erfolgreicher Authentifizierung durch die SSO-Instanz einen digitalen Schlüssel in Form eines Tokens oder Cookies zuzuweisen. Dieser fungiert gegenüber den anderen Services als digitaler Ausweis und gestattet den Zugang ohne erneute Anmeldung. Ein typischer Anwendungsbereich für den Single Sign-on ist die Authentifizierung von Mitarbeitern im Unternehmensnetzwerk. Der User meldet sich an seinem Arbeitsplatz nur einmal an und kann anschließend auf alle benötigten Netzwerkressourcen, Anwendungen und Unternehmensportale zugreifen. Auch im Webumfeld gewinnt der SSO mehr und mehr an Bedeutung. Es existieren zahlreiche Anbieter, die Anwendern SSO-Services zur Verfügung stellen und die Authentifizierung gegenüber anderen Webservices übernehmen.
Das Gegenstück zum Single Sign-on ist der Single Sign-out. Er sorgt dafür, dass der Anwender durch die einmalige Abmeldung bei allen weiteren SSO-Services abgemeldet wird. Der Single Sign-out kann vom Anwender ausgelöst werden oder wird automatisch nach einer bestimmten Zeit der Inaktivität ausgeführt. Dies verhindert, dass User im Hintergrund bei Services angemeldet bleiben, obwohl sie diese nicht mehr nutzen. Offene Sitzungen sind anfällig für Angriffe und unbefugte Zugriffe.
Abgrenzung zwischen Single Sign-on (SSO) und Same User Same Password (SUSP)
Auch beim Same User Same Password-Verfahren (SUSP-Verfahren) verwendet der User für verschiedene Services die gleichen Anmeldedaten. Das Verfahren unterscheidet sich jedoch grundlegend vom Single Sign-on. Während beim Single Sign-on die Anmeldedaten nur einmalig einzugeben sind und der User anschließend durch das SSO-Verfahren bei allen Services angemeldet ist, muss beim SUSP die Anmeldung für jeden Service einzeln durchgeführt werden. Lediglich die Userkennungen und Passwörter sind für alle Anmeldungen identisch.
Die Vorteile des Single Sign-ons
Der Single Sign-on bietet eine Vielzahl an Vorteilen. Da der Anmeldevorgang nur einmalig durchzuführen ist, spart der Anwender Zeit. Er muss sich lediglich ein Passwort für verschiedene Services merken und hat weniger Aufwand bei der Verwaltung der Anmeldedaten. Dies erhöht die Sicherheit, da ein einziges komplexes und sicheres Passwort anstatt vielen einfachen, unsicheren Passwörtern gewählt werden kann. Ist das Zugriffsrecht auf die Systeme für einen Anwender zu bearbeiten oder muss der Account gesperrt werden, ist lediglich ein Userkonto zu bearbeiten. Fehler und zeitraubende Arbeiten an mehreren Identitäten in unterschiedlichen Datenbanken lassen sich vermeiden.
Der Single Sign-on präsentiert sich gegenüber dem User mit einer immer gleichen, einheitlichen Anmeldeoberfläche. Das Risiko, Opfer einer Phishing-Attacke zu werden, reduziert sich, da sich der User weniger leicht dazu verleiten lässt, die Anmeldedaten auf einem betrügerischen System einzugeben. Die Echtheit der SSO-Anmeldeoberfläche ist einfacher zu prüfen, da immer die gleiche URL oder das gleiche SSL-Zertifikat zum Einsatz kommen.
Die Nachteile des Single Sign-ons
Die einmalige Anmeldung bei einer SSO-Instanz birgt auch Risiken und bringt Nachteile mit sich. Erhält ein Unbefugter Zugriff auf die Anmeldedaten des Users, erhält er nicht nur Zugang zu einem, sondern zu vielen verschiedenen Systemen und Services. Für die Anmeldedaten und das Passwort sind daher strenge Richtlinien hinsichtlich Komplexität und vertraulichem Umgang einzuhalten.
Die SSO-Instanz bildet einen Single Point of Failure. Steht der SSO-Service nicht zur Verfügung, ist die Anmeldung an vielen Systemen nicht mehr möglich. Die Verfügbarkeit der einzelnen Services ist direkt von der Verfügbarkeit des SSO-Systems abhängig. Wichtig ist es zudem, beim Single Sign-in Mechanismen für den Single Sign-out vorzusehen. Offene Sitzungen können eine Sicherheitslücke darstellen. Single Sign-on birgt das Risiko, dass SSO-Anbieter die Aktivitäten und genutzten Services der Anwender mitverfolgen und für bestimmte Zwecke auswerten. Unter Umständen werden Vorgaben des Datenschutzes und der DSGVO verletzt, an die ein außereuropäischer SSO-Anbieter sich nicht gebunden fühlt. Ein weiterer Nachteil ist, dass eine Sperrung eines Users, beispielsweise durch mehrfache Falscheingabe des Passworts, automatisch zur Sperrung bei allen verbundenen Services führt. Der Anwender kann sich bis zur Aufhebung der Sperre bei keinem Service anmelden.
Verschiedene Single Sign-on-Verfahren
Grundsätzlich lassen sich die Single Sign-on-Verfahren in drei verschiedene Kategorien einteilen. Diese sind:
- Single Sign-on über eine Portallösung
- Single Sign-on über ein Ticketing-System
- Single Sign-on über eine lokale Lösung
Beim Single Sign-on über eine Portallösung meldet sich der Anwender an einem zentralen Portal an. Nach der Authentifizierung erhält der User Zugriff auf weitere über das Portal verbundene Services. Die Anmeldung bei Google ist ein Beispiel für eine solche Lösung. Nach der Anmeldung mit den Google-Benutzerdaten können Services wie Google Mail, Google Docs, Google Kalender oder Googele Play genutzt werden.
Ticketing-Systeme arbeiten mit digitalen, virtuellen Tickets. Ist der Anwender bei einem am Ticketing-System teilnehmenden Service angemeldet, identifiziert ihn das Ticket automatisch gegenüber allen anderen Services. Beispiel für ein solches System ist der Authentifizierungsdienst Kerberos.
Eine lokale SSO-Lösung hinterlegt die Zugangsdaten für die verschiedenen Services an einem zentralen Ort. Dies sind verschlüsselte Dateien auf einem Rechner, Informationen in einer Chipkarte oder verschlüsselte Daten in einer Cloud. Ein Beispiel hierfür ist die Nutzung eines Passwortmanagers, der alle Anmeldedaten verschlüsselt speichert. Der Anwender benötigt nur ein einziges Masterpasswort. Anschließend übernimmt der Passwortmanager das Ausfüllen der Anmeldeseite einer besuchten Internetseite. Streng genommen handelt es sich bei einem Passwortmanager nur mit Einschränkungen um eine SSO-Lösung, da weiterhin verschiedene Anmeldedaten und Anmeldevorgänge notwendig sind.
Protokolle und Standards zur Realisierung des Single Sign-ons
Protokolle und Standards, die zur Realisierung des Single Sign-ons zum Einsatz kommen, sind beispielsweise:
- Security Assertion Markup Language (SAML)
- OpenID
- OAuth2
:quality(80)/images.vogel.de/vogelonline/bdb/1272200/1272263/original.jpg "Cloud Access Security Broker: Absicherung des Zugriffs auf Cloud-Dienstleistungen. (gemeinfrei (geralt / pixabay))")
Definition: CASB
Was ist ein Cloud Access Security Broker?
(ID:45752858)
:quality(80)/images.vogel.de/vogelonline/bdb/1948100/1948133/original.jpg "Salesforce will bis Mai kommenden Jahres alle Kunden zur Multi-Faktor-Authentifizierung verpflichten. (gemeinfrei, geralt / Pixabay)")
:quality(80)/images.vogel.de/vogelonline/bdb/1935400/1935490/original.jpg "Verbraucher sind nicht sehr geduldig und brechen Kaufprozesse oder die Anmeldung zu Online-Inhalten schnell ab, wenn der Login-Prozess zu umständlich ist. (gemeinfrei)")