Was ist Single Sign-On?
Single Sign-Ons sind Zugriffsstrategien, mit denen sich ein Endbenutzer über eine einzige Runde von Anmeldeinformationen anmelden kann und auf eine Reihe verschiedener Systeme im Netzwerk zugreifen kann, ohne zusätzliche Anmeldeinformationen eingeben zu müssen. Dieser Vorgang wird durch die Verwendung der sogenannten einmaligen Abmeldung ergänzt, die es dem Benutzer ermöglicht, das Netzwerk zu verlassen und den Zugriff auf alle Systeme im Netzwerk zu beenden, bis sich der Benutzer das nächste Mal anmeldet.
Dieser Prozess der Verwendung eines einmaligen Anmeldens ist nur ein Beispiel für verschiedene Modelle zur Zugriffskontrolle. Das einmalige Anmelden oder SSO hat einige Vorteile. Eine häufige Behauptung für die Verwendung des einmaligen Anmeldens ist, dass es Zeit spart. Die Verwendung einer einzelnen Sitzung für die Anmeldung spart Zeit für Endbenutzer, die möglicherweise auf mehrere Systeme zugreifen müssen, um arbeitsbezogene Aufgaben auszuführen. Da Sie sich nicht jedes Mal die Zeit nehmen müssen, um sich bei einem anderen System anzumelden, wenn Sie dieses System kurzzeitig nutzen müssen, können Sie Aufgaben schnell erledigen und die Produktivität etwas steigern.
Gleichzeitig hat der Single-Sign-On-Ansatz für die Zugriffskontrolle einen angemessenen Anteil an Kritikern. Es besteht kein Zweifel, dass die Methode Zeit spart, jedoch ein größeres Sicherheitsrisiko darstellt als bei anderen Ansätzen zur Zugriffskontrolle. Wenn es keine Beschränkungen dafür gibt, wo ein Endbenutzer zwischen den Systemen wechseln kann, oder keine Zeitbeschränkungen, die festgelegt sind, bevor das System nach der Identifizierung fragt, wird das Potenzial für die unerlaubte Verwendung der Systeme größer. Aus diesem Grund verwenden viele Unternehmen bei Systemen, die proprietäre oder streng vertrauliche Daten enthalten, keinen Single-Sign-On-Ansatz. Dies gilt auch dann, wenn nur wenigen Benutzern Anmeldeinformationen für den Zugriff auf die Systeme erteilt wurden.
Derzeit werden verschiedene Konfigurationen für Single-Sign-On-Protokolle verwendet. Der auf Kerberos basierende Ansatz sieht vor, dass ein Endbenutzer bei einem Anmeldeversuch ein Ticket erhält, sofern die eingegebenen Anmeldeinformationen vom System erkannt werden. Beim Ansatz OPT oder Einmalkennwort wird ein Token ausgegeben, mit dem sich der Benutzer zwischen mehreren Systemen frei bewegen kann. Eine dritte Option, die als Enterprise Single Sign-On oder E-SSO bezeichnet wird, fungiert im Wesentlichen als automatische Kennworteingabe, die die Anmeldedaten bereitstellt, wenn der Endbenutzer versucht, auf ein System zuzugreifen, ohne dass der Benutzer die Anmeldeinformationen erneut eingeben muss.