Single Sign-On (SSO) – Federation Services

SSO Single Sign On

Single Sign On hilft, die Anzahl der Logins zu reduzieren, die Sicherheit zu erhöhen und Zeit zu sparen.

Single Sign-On (SSO) / Einmalanmeldung

Single Sign-On oder abgekürzt SSO ist in der IT Welt allgegenwärtig. Es sorgt dafür, das Benutzer mit einer einmaligen Anmeldung Zugriff auf diverse Applikationen und Daten zu bekommen.

SSO bietet eine Menge Vorteile für IT Benutzer aber auch für IT Provider.

Wir bringen *Ihre Applikationen auf Single Sign-On und helfen Ihnen dabei, die Anzahl der Logins zu reduzieren, Sicherheit zu erhöhen und Zeit freizusetzen, welche für das Eingeben diverser Benutzernamen und Passwörter verwendet wurde.

Bevor wir einen Einblick in die Welt des SSO werfen schauen wir uns die Welt ohne den Einsatz von SSO an.

Ohne SSO…

verwaltet jeder Computer-Benutzer im Durchschnitt 10 unterschiedliche Benutzerkonten sowie deren Passwörter. Dieses Sammelsurium an Benutzerkonten könnte folgendermassen aussehen: Ein Benutzerkonto wird für die Anmeldung am PC benötigt, ein weiteres für die Anmeldung an einer Applikation, ein weiteres für den Zugriff auf Daten, ein weiteres zum Login auf einem Webportal usw. .

Ein IT Benutzer ohne SSO muss also alle seine Benutzerkonten mit deren Passwörtern kennen, um Zugriff auf seine Applikationen und Daten zu bekommen.

Problematisch wird es, wenn ein Passwort geändert werden musste bzw. ein Benutzerkonto vergessen wurde.
An dieser Stelle bleibt der Zugriff auf wichtige Applikationen und Daten verwährt. Nun hilft idR. nur der Anruf bei der Hotline bzw. warten auf das Entsperren des Benutzerkontos. Wertvolle Zeit geht verloren.

Ohne SSO muss ein IT Benutzer tagtäglich seine unterschiedlichen Benutzernamen und Passwörter eingeben. Auch hier geht wertvolle Zeit verloren.

Für IT Provider verhält es sich ähnlich. Sie müssen pro Applikation / Datenbestand ein Benutzerkonto verwalten, welches den jeweiligen Sicherheitsanforderungen genügen muss.

Vergessene Passwörter müssen idR. vom IT Provider neu vergeben werden, was wiederum Aufwand generiert. Schwierig wird es in der Regel dann, wenn ein Benutzer das Unternehmen verlässt oder die Abteilung wechselt. Welche Benutzerkonten des Benutzers müssen geschlossen werden bzw. welche neu generiert ?

Die Welt ohne SSO ist sehr umständlich, aufwendig und auch unsicher.

Mit SSO…

muss ein IT Benutzer nur noch ein Benutzerkonto verwalten mit einem einzigen Passwort. Der IT Benutzer meldet sich mit seinem Benutzerkonto am Computer an sowie auch an all seinen Applikationen und Datenbeständen.

Für den IT Benutzer wird es somit einfacher, da nur noch ein Benutzername und ein Passwort verwendet wird. Das lästige Anmelden an jeder Applikation / Datenbestand entfällt, da dies die SSO Technologie im Hintergrund automatisch übernimmt.

Der IT Benutzer wird sein Password höchstwahrscheinlich kaum vergessen, da er es täglich verwenden wird. Er spart somit Zeit durch nicht mehr benötigte Passwort-Resets und natürlich auch durch das nicht mehr benötigte eintippen der unterschiedlichen Benutzerkonten für seine Applikationen / Daten.

IT Provider müssen nur noch einen Benutzerkonto pro Benutzer in Ihrem System verwalten. Die Zentralisierung der Benutzerkontenverwaltung führt zu Optimierungen. Vorteilhaft ist es natürlich auch, wenn ein Benutzerkonto geschlossen oder geändert werden muss. Verlässt ein IT Benutzer das Unternehmen, so kann sein zentrales Benutzerkonto geschlossen werden, was dazu führt das der Zugriff auf Applikationen und Daten nicht mehr möglich ist. Auch Änderungen an Benutzerkonten sind einfacher zu administrieren, da diese zentral vorgenommen werden können.

*Ihre Applikationen – sofern kompatibel mit SSO

Ein Kommentar

  • Wir haben im Januar 2018 zusammen mit Herrn Möbius SSO unter Federation Services eingeführt. Wir hatten einige Vorarbeiten in der Anwendung gemacht und konnten dank der sehr versierten Unterstützung von Herrn Möbius die Implementierung wirklich schnell und ohne Bauchschmerzen, umsetzen.

Kommentare sind geschlossen.