Einloggen ohne Umstände
Von Hans Klumbies
Single Sign-on (SSO) ist eine Form der Authentifizierung, bei der es genügt, wenn sich ein Benutzer einmal beim System anmeldet; er erhält dann Zugruff auf alle Applikationen, für die er Rechte hat, ohne dass er sich dafür jedes Mal gesondert ausweisen müsste.
Es gibt zwei Varianten: auf der einen Seite eine serverbasierte Lösung, die in der Regel für Anwendungen im Internet verwendet wird, und auf der anderen Seite eine an den Client angepasste Lösung auf dem Computer des Benutzers. Bei der ersten Variante soll dem Benutzer mit einer Authentifizierung der Zugriff auf alle Web-Anwendungen eines Unternehmens erlaubt werden, wobei die Rechte auf die einzelnen Anwendungen steuerbar sind. SSO ist in diesem Fall nur ein Teil der gesamten Lösung. Ein bekanntes Beispiel hierfür ist Microsoft Passport.
Teil 1 beschreibt die heutige IT-Sicherheitslage: Das Web bietet Angreifern bequeme Einfallstore. Teil 2 benennt die Lücken in Firmennetzwerken und zeigt die Tricks von Hackern und Spionen. Teil 3 skizziert die Zukunft der Gefahrenabwehr: System und Sicherheit unter einem Hut.
Variante zwei beschreibt die einmalige Anmeldung am Rechner des Benutzers und erlaubt den Zugriff auf alle weiteren installierten Programme, ohne eine zusätzliche Authentifizierung. Zur Umsetzung muss immer eine Software auf dem Computer installiert sein, die für die Anmeldung an allen Anwendungen verantwortlich ist. Diese SSO-Software kennt alle Anmeldedaten des Benutzers in allen Anwendungen und kann somit den Anwender automatisiert anmelden.