Single Sign-On (kurz SSO, mitunter als "Einmalanmeldung" übersetzt) bedeutet, dass ein Benutzer nach einer einmaligen Authentifizierung auf alle Rechner und Dienste, für die er berechtigt ist, zugreifen kann, ohne sich jedes Mal neu anmelden zu müssen.

Einfach und sicher

Das SSO-Prinzip: Der Anwender authentifiziert sich einmal an seinem PC mit seiner definierten Kennung (zum Beispiel Windows-Benutzername und Passwort). Jede weitere Anmeldung etwa im SAP-System oder am Exchange Server übernimmt automatisch der SSO-Mechanismus - ebenso die regelmäßigen Passwort-Wechsel entsprechend der gültigen Richtlinie. Jedes erzeugte Passwort ist hinreichend komplex und entzieht sich der Kenntnis des Anwenders. Der Anwender braucht nur noch ein Passwort, und dieses kann dann auch durchaus komplexer aufgebaut sein. Die Anforderung an das Single Sign-On ist, dass es nicht schwächer sein darf als das Authentifizierungsverfahren selbst.

Die Vorteile im Überblick

  • Zeitersparnis, da nur noch eine einzige Authentifizierung notwendig ist, um auf alle Systeme zugreifen zu können
  • Sicherheitsgewinn, da sich Benutzer nur noch ein Passwort merken müssen und nicht mehrere, die sie sich nicht merken können
  • Sicherheitsgewinn, da das Passwort nur einmal übertragen werden muss
  • Effizientes Arbeiten - Einfache Zusammenarbeit zwischen einzelnen Applikationen
  • Reduzierung der administrativen Kosten - Die Benutzerverwaltung ist einheitlich und zentral gelöst