Was ist Single Sign-On?

Wie fast jeder berufstätige Mensch habe ich jeweils einen Benutzernamen und ein Passwort für meine geschäftliche und meine private E-Mail. Und wie jeder Mensch, der Social Media für ein IT-Unternehmen betreut, schaue ich auch mehrmals am Tag in Twitter-, Facebook- und LinkedIn-Konten – sowohl meine eigenen als auch die von Okta. Als jemand mit mehreren digitalen Identitäten habe ich oft eine „Identitätskrise“, aber nicht der Art, auf die sich dieser Begriff normalerweise bezieht. Bei meiner Identitätskrise geht es darum, Konten auf verschiedenen Plattformen abzusichern und dabei den Überblick über alle Anmeldedaten zu behalten. Eine gängige (und äußerst riskante) Lösung für dieses Identitätsproblem ist die Verwendung desselben Passworts für mehrere Websites.

Laut einem aktuellen Bericht wissen 91 % der Benutzer, dass es gefährlich ist, Passwörter für mehrere Plattformen zu verwenden, aber 61 % der Benutzer tun es trotzdem. Eine beliebte Lösung für dieses Passwortproblem in Unternehmen ist das Single Sign-On (SSO) – eine sichere und einfache Möglichkeit, mehrere Konten zu verwalten, ohne die Integrität der einzelnen Anwendungen zu gefährden.

Mit SSO können Benutzer einen Namen und ein Passwort eingeben, um auf mehrere Anwendungen zuzugreifen. Statt sich bei jeder Anwendung einzeln anmelden zu müssen, melden sie sich bei Okta an und erhalten Zugang zu allen privaten und geschäftlichen Anwendungen, die sie benötigen. Während sich die Okta Identity Cloud weiterentwickelt hat, um zusätzliche Anforderungen an das Identitäts- und Mobilitätsmanagement etwa hinsichtlich der Sicherheit und der Bereitstellung zu erfüllen, bleibt SSO eine Säule unserer Identitätslösungen.

Auch wenn viele IT-Profis wissen, wie wichtig der Einsatz von SSO für das Identitätsmanagement ist, gibt es immer noch einige Missverständnisse. Im Folgenden finden Sie einige verbreitete Mythen über SSO und erfahren, warum SSO für das Identitäts- und Zugriffsmanagement aller Ihrer Anwendungen ein praktikabler Ansatz ist.

SSO ist dasselbe wie ein Passwortmanager.

Eine SSO-Plattform hat einige Funktionen mit einem Passwortmanager gemeinsam, aber es gibt klare Unterschiede. SSO erfordert nur eine einzige Anmeldung, sodass Sie sich keine Passwörter merken müssen – ähnlich wie bei einem Passwortmanager – und meldet Sie automatisch bei jedem System an, sofern Ihre Anmeldedaten im Verlauf gespeichert sind. Zusätzlich bietet SSO den Nutzern jedoch mehr Sicherheit, indem es ihnen eine differenzierte Kontrolle über ihre Anwendungen ermöglicht und der IT-Abteilung die Möglichkeit gibt, die Einhaltung der Unternehmensrichtlinien zu überwachen, sodass die Nutzer nicht befürchten müssen, das Unternehmen für Angriffe anfällig zu machen.

Wir brauchen keine SSO-Lösung, weil wir komplexere Passwörter vorschreiben.

Zwar sind die Anforderungen an Passwörter heute komplexer als noch vor einigen Jahren, aber das bedeutet nicht, dass Konten sicher sind. Da oft jede Plattform ihre eigenen Passwortregeln hat, kann es schwierig sein, sich verschiedene Passwörter oder sogar Variationen desselben Passworts zu merken. Dies führt dazu, dass Benutzer oft doch dasselbe (komplexe) Passwort für verschiedene Konten verwenden. Und das macht letztendlich alle diese Konten angreifbarer. Wenn es jemandem gelingt, sich mit einem mehrfach genutzten Passwort an einem dieser Konten – z. B. Gmail – anzumelden, dann sind alle anderen Konten – Ihr Online-Banking, Ihre Lebensversicherung, Ihre Vielfliegermeilen usw. – mit demselben Passwort genauso angreifbar.

SSO bedeutet, dass wir keine Passwörter mehr benötigen.

Trotz komplexerer Passwortregeln und veränderter Schwachstellen dienen Passwörter immer noch als erste Abwehr gegen jeden Hacker oder Cyberangriff. Kein sicheres Passwort zu haben, wäre wie Autofahren ohne Sicherheitsgurt – obwohl ein Gurt nicht vor jedem Schaden schützt, dient er doch als erster Schutz bei Auffahrunfällen oder anderen Vorkommnissen, sodass es dumm wäre, sich nicht anzuschnallen! Wir wissen jedoch, dass Passwörter zwar wichtig, aber auch gefährdet sind.

Da nach wie vor eine Anmeldung erforderlich ist, spart SSO keine Zeit.

Mit SSO muss ein Benutzer sich nur einmal bei der SSO-Lösung anmelden, statt für jede Anwendung einen Benutzernamen und ein Passwort einzugeben – oder schlimmer noch, eine Passwortzurücksetzung anzufordern. So können sich die Benutzer an notwendigen Anwendungen anmelden und auf wichtige Informationen zugreifen, ohne sich jede PIN und jedes Passwort merken zu müssen. Ich finde es schrecklich, wenn ich auf etwas zugreifen will und mich einfach nicht mehr an meine Anmeldedaten erinnern kann – Frust pur! Da immer mehr Unternehmen gehackt werden, möchte ich natürlich, dass meine Daten geschützt sind, aber ich muss selbst noch drankommen können.

Langfristig spart eine SSO-Plattform sowohl den Nutzern als auch der IT Zeit. Wenn die Nutzer sicher auf die Tools zugreifen können, die sie für ihre Arbeit benötigen, hat das Unternehmen den Kopf frei, um sich neu zu erfinden. Unsere Untersuchungen haben gezeigt, dass die IT-Abteilung nach der Einführung eines SSO-Produkts 50 % weniger Helpdesk-Anfragen im Zusammenhang mit der Anmeldung erhält. Umgekehrt steigert der Einsatz von SSO die Produktivität hinsichtlich der Anmeldung um 50 % und kann für übernommene Unternehmen eine fünfmal schnellere Integration der IT ermöglichen. Durch den Wegfall von Anmeldungsaufgaben können Nutzer in der IT und im operativen Bereich ihre Zeit produktiver nutzen und sich auf Wichtigeres konzentrieren: die Kernkompetenzen ihres Unternehmens.

Um mehr über Single Sign-On zu erfahren, sehen Sie sich die Okta Identity Cloud an und lesen Sie unser Whitepaper darüber, wie die Single-Sign-On-Produkte von Okta die Effizienz und Sicherheit aller Ihrer verwalteten Plattformen erhöhen.

 

The benefits of SSO

Organizations that deploy SSO reap a wide range of benefits, from avoiding the risks presented by password recycling to delivering a seamless user experience. Key benefits of single sign-on include:

  • Decreased attack surface: SSO does away with password fatigue and poor password practices, meaning your business is immediately less vulnerable to phishing. It enables users to focus on memorizing one strong, unique password and reduces time-consuming and costly password resets.
  • Seamless and secure user access: SSO provides real-time insight into which users accessed applications when, and where from, allowing enterprises to protect the integrity of their systems. SSO solutions also address security risks such as an employee losing their corporate device, enabling IT teams to immediately disable the device’s access to accounts and critical data.
  • Simplified user access auditing: Ensuring the right people have the right level of access to sensitive data and resources can be tricky in an ever-changing business environment. SSO solutions can be used to configure a user’s access rights based on their role, department, and level of seniority. This ensures transparency and visibility into access levels at all times.
  • Empowered and productive users: Users increasingly demand quick and seamless access to the applications they need to get their jobs done. Managing requests manually is a painstaking process that only serves to frustrate users. SSO authentication removes the need for manual oversight, enabling immediate access to up to thousands of apps with a single click.
  • Future-proofing: SSO is the first step in securing your company and its users. On the foundation of SSO, your organization can implement other security best practices such as deploying multi-factor authentication (MFA) and hooking into identity proofing, risk ratings, and consent management tools to address compliance needs and mitigate fraud. Starting off on the right foot with SSO sets your business up for future security.

The challenges of SSO

While SSO is user-friendly and convenient, it can pose a security risk if it’s not well-managed or properly deployed. Challenges of SSO include:

User access risks: If an attacker gains access to a user’s SSO credentials, they also gain access to every app the user has the rights to. Thus, it’s crucial to deploy additional authentication mechanisms beyond just passwords.

Potential vulnerabilities: Vulnerabilities have previously been discovered within SAML and OAuth that gave attackers unauthorized access to victims’ web and mobile accounts. It’s therefore important to work with a provider that has accounted for these instances in their product and pairs SSO with additional authentication factors and identity governance.

App compatibility: It sometimes happens that an app isn’t set up to effectively integrate with an SSO solution. Application providers should have real SSO capability, whether via SAML, Kerberos, or OAuth. Otherwise, your SSO solution is just another password for users to remember and doesn’t provide comprehensive coverage. 

Is SSO secure?

When single sign-on best practices are followed, a reliable SSO solution can hugely improve security. It ensures that:

  • IT teams can leverage SSO to protect users with consistent security policies that adapt to their behavior, while simplifying the management of usernames and passwords. 
  • Built-in security tools automatically identify and block malicious login attempts, improving the safety of business networks.
  • Organizations can deploy security tools like MFA in tandem with SSO, and can quickly oversee user access rights and privileges. 

In addition, an SSO solution from a proven provider should give companies peace of mind through verified security protocols and service at scale.

SSO’s role in identity access management (IAM)

IAM helps organizations manage all aspects of user access, and SSO is one part of that broader identity landscape. SSO is crucial to verifying user identities and providing the right permission levels, and should be integrated with activity logs, tools that enable access control, and processes that monitor user behavior. 

Identity-as-a-Service (IDaaS) solutions deliver all aspects of IAM—such as SSO, adaptive MFA, and user directories—in a single package. This simplifies security, provisioning, and workflows, enhances user experience, and saves organizations time and money.

What to look for in an SSO provider

Selecting an SSO provider means navigating the wide range of options in the market. Key capabilities to identify in a provider include:

Access to any application: The best SSO providers will support integrations with all key apps on the market. When assessing providers, focus on both the breadth of applications and depth of integrations they offer access to and whether they enable integration with everything from enterprise, Software-as-a-Service (SaaS), and web applications to network resources.

SSO customization: A modern SSO product must meet the specific needs of each user by providing them a dashboard that shows only the relevant apps that they have permission to access. The dashboard should also be customizable to meet the branding needs of the company and ensure brand consistency and continuity across all of their branded sites.

MFA integration: It’s important not to rely solely on usernames and passwords, so look for an SSO provider that integrates with any MFA solution and can capture a wide range of user contextual factors such as location, risk profile, and behavior. This strengthens security by requesting users provide additional information that confirms their identity. 

Monitoring and troubleshooting: An effective SSO provider also needs to provide monitoring tools that help organizations quickly identify and resolve performance issues across their entire IT environment, whether it’s hybrid or fully on the cloud.

Discover how Okta Single Sign-On provides seamless integration to more than 6,000 popular apps, or check out our end-user experience to get started with SSO.