Ist das Computer-Passwort ist ein Auslaufmodell?
Single Sign On
Single Sign On (SSO) bedeutet, dass sich Anwender nur einmal an einem Arbeitsplatz anmelden / authentifizieren müssen, und danach auf alle benötigten Anwendungen und Systeme zugreifen können, ohne sich an diesen jedes Mal neu anmelden zu müssen.
Zentrale Anmeldung vereinfacht den Zugriff
Unsere Lösung Single Sign On (SSO) erleichtert Benutzern den Zugriff auf alle Systeme und Anwendungen im Unternehmen und basiert auf der zentralen Identity und Access Management Lösung. Anwender melden sich wie gewohnt an ihrem Desktop an und haben anschließend Zugriff auf alle Applikationen, bei denen ein Passwort verlangt wird. Dabei spielt es keine Rolle, ob die initiale Anmeldung am lokalen Windows- oder Linux-PC erfolgt, an einem Web-Portal oder in einer virtualisierten Desktop Infrastruktur wie bspw. Citrix.
Bei Bedarf können Anwender ihr Passwort selbst über ein Self-Service-Portal ändern oder zurückzusetzen. Mit intension Single Sign On wird das Passwort Management deutlich vereinfacht, was zahlreiche Anrufe beim User Help Desk spart und somit die Kosten senkt.
Die Vorteile unserer Single Sign On Lösung:
- Single Sign On vereinfacht das Passwort Management deutlich, verbessert die Nutzererfahrung und senkt die Kosten.
- Erhöhte Sicherheit, da sich Anwender nur ein Passwort merken müssen. Damit kann dieses Passwort regelmäßig geändert werden, kryptisch und lang sein.
- Zeitersparnis, da nur noch eine einzige Authentifizierung am zentralen Single Sign On System notwendig ist, um auf alle Anwendungen und Systeme zugreifen zu können.
- Die Zeit für das Zurücksetzen von Passwörtern wird deutlich gesenkt.
- Phishing-Attacken werden deutlich erschwert, da Anwender ihre Login-Daten nur noch einmal und an einer Stelle eingeben müssen, und nicht mehr an x verschiedenen Anwendungen und Systemen.
- Dieser Login im Single Sign On Prozess kann sehr viel leichter auf Korrektheit und Integrität überprüft werden: URL, SSL-Serverzertifikat, etc.
Fazit & Ausblick

Martin Schau
Geschäftsführer intension GmbH
„Es wird noch viele Jahre das „klassische“ Computer-Passwort geben, denn es gibt eine Vielzahl von Systemen und Anwendungen, die dies erfordern. Was sich allerdings ändern muss, ist die sichere Verwaltung von Identitäten und die weitgehende Automatisierung des Anmeldeprozesses. Genau dies ermöglicht unsere in großen Projekten erprobte Single Sign On Lösung.
Single Sign On eignet sich nicht nur für Unternehmen zur Authentifizierung der Anwender gegenüber Unternehmens-Anwendungen und Systemen. SSO setzt sich auch mehr und mehr im Web-/Portal- und Cloud-Umfeld durch.
Setzen Sie auf die technologisch führende Single Sign On Lösung – wir beraten Sie gerne.“
Glossar – relevante Begriffe im Umfeld von Single Sign On
OAuth
OAuth (Open Authentication) ist ein offenes Protokoll, das eine standardisierte, sichere API-Autorisierung für Desktop-, Web- und Mobile-Anwendungen erlaubt. Es wurde von Blaine Cook und Chris Messina initiiert.
Ein Endbenutzer (User oder Ressource Owner) kann mit Hilfe dieses Protokolls einer Anwendung (Client) den Zugriff auf seine Daten erlauben (Autorisierung), die von einer anderen Anwendung (Ressource Server) verwaltet werden, ohne alle Details seiner Zugangsberechtigung zur anderen Anwendung (Authentifizierung) preiszugeben. Der Endbenutzer kann so Dritte damit beauftragen und dazu autorisieren, sich von ihnen den Gebrauchswert von Anwendungen erhöhen zu lassen. Typischerweise wird dabei die Übermittlung von Passwörtern an Dritte vermieden.
SAML – Security Assertion Markup Language
Die Security Assertion Markup Language (SAML) ist ein XML-Framework zum Austausch von Authentifizierungs- und Autorisierungsinformationen. Sie stellt Funktionen bereit, um sicherheitsbezogene Informationen zu beschreiben und zu übertragen.
SAML wurde ab 2001 von dem OASIS-Konsortium entwickelt. Zu diesem Konsortium gehören Unternehmen wie Sun Microsystems (übernommen von Oracle), IBM, Nokia und SAP. Bei der Entwicklung hatte man die folgenden Anwendungsfälle im Blick:
- Single Sign On
Ein Benutzer ist nach der Anmeldung an einer Webanwendung automatisch auch zur Benutzung weiterer Anwendungen berechtigt. - Verteilte Transaktionen
Mehrere Benutzer arbeiten gemeinsam an einer Transaktion und teilen sich die Sicherheitsinformationen. - Autorisierungsdienste
Die Kommunikation mit einem Dienst läuft über eine Zwischenstation, die die Berechtigung überprüft.
SAML besteht aus SAML-Assertions, aus dem SAML-Protokoll, aus SAML-Bindings und Profilen.
OpenID
OpenID ist ein dezentrales Authentifizierungssystem für webbasierte Dienste. Es erlaubt einem Benutzer, der sich bei seinem sogenannten OpenID-Provider einmal mit Benutzername und Passwort angemeldet hat, sich nur mit Hilfe der sogenannten OpenID (einer URL, in diesem Kontext auch Identifier genannt) ohne Benutzername und Passwort bei allen das System unterstützenden Websites („Relying Parties“) anzumelden.
OpenID ist dezentral angelegt und setzt das Konzept der URL-basierten Identität um. Insofern ist es vergleichbar mit dem Liberty Alliance Project, ist vom System her jedoch weit weniger komplex. Durch die Dezentralisierung kann jeder OpenID-Provider werden und einen OpenID-Server betreiben.
Quelle des Glossars: Wikipedia