6 Gründe für den Einsatz einer SSO-Lösung

SSO

Single-Sign-On (SSO), oder auf deutsch einmalige Authentifizierung, erlaubt den Benutzern, auf ihre Applikationen zuzugreifen, nachdem sie sich nur einmal angemeldet haben. Sie haben dann Zugriff auf alle ihre Ressourcen, ohne Kennung und Passwort für jede Applikation erneut eingeben zu müssen. Zahlreiche Gründe bringen die Unternehmen dazu, diese Art an Lösung einzusetzen, als Hauptgründe kann man die folgenden sechs nennen:

  • Zeitersparnis: Indem sie sich nur einmal pro Session anmelden, sparen die Benutzer Zeit, wie auch der IT-Support, der daher viel seltener für vergessene Passwörter kontaktiert wird.
  • Verbesserung der Benutzerfreundlichkeit des PCs: Diese Zeitersparnis drückt sich durch eine bessere Nutzererfahrung aus, der Übergang von einer Applikation zu einer anderen passiert ohne Unterbrechung, und der Benutzer ist daher effizienter in seiner Arbeit.
  • Reduzierung der Kosten: Für den IT-Support bedeutet die beim Zurücksetzen der Passwörter gewonnene Zeit eine Verringerung der für diese langwierige, kostspielige und undankbare Arbeit aufzubringenden Stunden. Diese gewonnene Zeit kann eingesetzt werden, um an Projekten mit Mehrwert zu arbeiten.
  • Verstärkung der Sicherheit: Die Benutzer werden durch die Vielzahl an Passwörtern dazu getrieben, das gleiche Passwort für mehrere Applikationen zu verwenden, sie zu vereinfachen oder sie sogar auf einem Papier oder im PC aufzulisten. Mit einem einzigen Passwort kann der IT-Support die Verwendung von starken Passwörtern vorschreiben, die häufig geändert werden müssen, und dabei das Risiko des Vergessens verringern.
  • Anpassung an die gesetzlichen Bestimmungen: Dank SSO können Ziele zur Konformität, gekoppelt mit einer starken Authentifizierung, leichter erreicht werden. Es ist wirklich einfach zu überprüfen, wer auf welche Applikation zugreift, wer die Konten aktiv in welchen Systemen benutzt und wer auf welches System wann Zugriff hat, weil die gesamten Daten in der Audit-Datenbank des SSO zentral gespeichert sind.
  • Anpassung an die Herausforderungen an Mobilität: Immer mehr SSO-Lösungen ermöglichen den Benutzern, auf die Ressourcen von jeder Art Terminal aus zuzugreifen, einschließlich Tablets und Smartphones. Die Benutzer können also die Vorteile des SSO nutzen und dabei mobil sein.

SSO hat sich so stark in den Unternehmen durchgesetzt, da es sich an alle wendet. In erster Linie für die Benutzer, denen SSO einen echten Komfort bei der Arbeit bietet zusammen mit schnellerem und vereinfachtem Navigieren durch die verschiedenen Business-Applikationen, die sie verwenden. Es wendet sich aber auch an den IT-Support, der weniger Zeit damit verbringt, Probleme im Zusammenhang mit vergessenen Passwörtern zu lösen und der die Zugangssicherheit zum IT-System durch robustere Passwörter erhöhen kann. Bestimmte Funktionen wie das sichere Teilen von Passwörtern zwischen Benutzern, die Verwaltung der Konten für M2M-Dienste oder der regelmäßige Wechsel der Passwörter nach jedem Zugriff bzw. nach einem festgelegten Zeitraum sind Faktoren, mit denen die IT-Leitung die Sicherheit erhöhen kann. Zuletzt trifft SSO auch bei der Geschäftsleitung auf offene Ohren, da für sie die Verstärkung der Sicherheit ein wichtiges Argument ist: der Diebstahl von vertraulichen Daten durch eine Person, die an einer Session angemeldet war (nachdem sie zum Beispiel das Passwort auf einem Zettel gefunden hat) kann schwere Auswirkungen haben, sowohl finanziell als auch einen Imageverlust. Außerdem entspricht eine bessere Produktivität und Zeitgewinn für die Mitarbeiter einer Steigerung des Gewinns / einer Kostenreduzierung.

Allgemein ist SSO heute eine zukunftsfähige Lösung, wenn man den Begriff der Zusammenführung von Identitäten integriert oder die ständige Authentifizierung [01], die auf dem Kontext basiert, in dem der Benutzer sich befindet. In dieser Hinsicht ist die Kopplung mit Lösungen zur physischen Zugangskontrolle ein Weg, mit dem das Sicherheitslevel der Informationssysteme auf einfache Weise verbessert und angehoben werden kann.

Um mehr über SSO zu erfahren, entdecken Sie hier einige Funktionen der Lösung Systancia Access, ehemals Avencis SSOX von Systancia.

 [01]       Ständige Authentifizierung in der Cyber-Welt, Frédéric Pierre, September 2018

https://www.systancia.com/de/standige-authentifizierung/