Single Sign-On (SSO)

Single Sign-on ermöglicht es Nutzern, sich automatisch mit nur einer Authentifizierungbei mehreren Anwendungen, Ressourcen oder Webseiten anzumelden. Wenn sich der Nutzer bei einer dieser Ressourcen anmeldet, erteilt ihm das System automatisch Zugriff auf die anderen Ressourcen, da der Authentifizierungs-Schritt bereits vollzogen wurde.

SSO wird zumeist verwendet, um Nutzern die Verwaltung zahlreicher Passwörter zu ersparen und merklich robustere Sicherheitsregeln einzuführen (höhere Passwortkomplexität, regelmäßige Passwort-Aktualisierung).

Innerhalb eines Unternehmensnetzwerks oder für Mitarbeitende im Außendienst existieren SSO-Lösungen, um den Zugriff auf Web-Apps, aber auch Geschäftsanwendungen, freizugeben. Diese Lösungen erfordern es nicht, die Anwendungen mit bestimmten Protokollen kompatibel zu machen. Stattdessen passen sich die Anwendungen an die verschiedenen Situationen an, die im Unternehmen vorkommen können.

Eine weitere Option sind Identitätsföderations-Mechanismen (darunter fällt auch das Login über Social-Media-Accounts), die es ermöglichen, eine Einmalanmeldung durchzuführen, die nicht direkt mit dem Unternehmen verbunden ist. Um diese Mechanismen verwenden zu können, müssen die verschiedenen Anwendungen allerdings mit verschiedenen Protokollen (SAML, Security Assertion Markup Language) oder verschiedenen Föderationssystemen (Shibboleth) kompatibel gemacht werden.