Ratgeber Single-Sign-On (SSO)

Worauf es bei SSO-Lösungen ankommt

Der Diplom-Physiker Oliver Schonschek ist freier IT-Fachjournalist und IT-Analyst in Bad Ems.
Single-Sign-On (SSO) kann die Zugangskontrolle vereinheitlichen, wenn auch mobile Apps, Clouds und soziale Netzwerke unterstützt werden.

59 Prozent der Internetnutzer verwenden ein und dasselbe Passwort für mehrere oder alle von ihnen genutzten Online-Dienste, so eine Umfrage zur Passwortsicherheit 2015 von Web.de. Ein solcher "Generalschlüssel" für Internetdienste ist beliebt, entlastet er doch davon, sich zahllose Passwörter zu merken. Für die Passwortsicherheit jedoch ist dies kritisch, wenn keine zusätzlichen Schutzmaßnahmen erfolgen.

Die Vielzahl an digitalen Identitäten und Passwörtern, die ein Nutzer bewältigen muss, lässt sich durch Single-Sign-On (SSO) reduzieren.
Die Vielzahl an digitalen Identitäten und Passwörtern, die ein Nutzer bewältigen muss, lässt sich durch Single-Sign-On (SSO) reduzieren.
Foto: BioID AG

Probleme mit der Vielzahl an digitalen Identitäten und Zugangsdaten haben nicht nur Verbraucher. Auch Unternehmen wünschen sich einen einheitlichen Zugang für IT-Arbeitsplätze, wie zum Beispiel die Studie "The Adaptive Workplace - Arbeiten im 21. Jahrhundert" von Crisp Research zeigt. Dafür gibt es gute Gründe.

Steigender SSO-Bedarf

Die Mehrzahl der Unternehmen steckt inzwischen in der SoMoClo-Phase. SoMoClo steht für Social Media, Mobile Computing und Cloud Computing. Studien von Bitkom zeigen, dass 75 Prozent der deutschen Unternehmen Social Media für die interne oder externe Kommunikation einsetzen, durchschnittlich 44 Prozent Cloud-Services nutzen und Smartphones zum flexiblen Arbeiten einfach dazu gehören. Mit jeder geschäftlichen App, jedem sozialen Netzwerk und jeder Cloud sind aber weitere Identitäten und Passwörter verbunden. Eine Vereinheitlichung der Nutzerzugänge durch ein Single-Sign-On-Verfahren erscheint als hilfreicher Ausweg.

Die Suche auf dem SSO-Markt

Betrachtet man den Markt für SSO-Lösungen, kommen fortlaufend neue Anbieter hinzu. Der SSO-Markt ist in Bewegung, auch wegen der stetigen Zunahme an betrieblich genutzten Smartphones und Tablets, der steigenden Nutzung von Cloud-Diensten und der zunehmenden Bedeutung von Social Media im Unternehmen.

In diesem Beitrag kann nur eine Stichprobe unter den SSO-Plattformen untersucht werden. Die abschließende Checkliste nennt aber Kriterien, die Unternehmen für ihre eigene Suche und Bewertung heranziehen können.

1. Kriterium: Schnittstellen

Grundlegend für jedes SSO-Verfahren ist dessen Integrierbarkeit - oder anders ausgedrückt die Vielfalt an Schnittstellen -, die darüber entscheidet, ob man wirklich von einer einheitlichen, zentralen Anmeldung sprechen kann, oder ob gleich mehrere Anwendungen, die das Unternehmen einsetzt, nicht unterstützt werden.

Ein SSO-Verfahren, das tatsächlich alle eingesetzten Anwendungen einbinden kann, ist kaum zu finden. Doch die entscheidenden Anwendungen eines Unternehmens sollten durch die SSO-Lösung der Wahl unterstützt werden.

Zu beachten sind dabei insbesondere die von der jeweiligen SSO-Lösung unterstützten Standards, Verzeichnisdienste (wie Active Directory oder OpenLDAP), Identitätsdienste und Anwendungen im Netzwerk und in der Cloud, zudem mobile Anwendungen und Social-Media-Plattformen.