Unter Single-Sign-On versteht man ein einmaliges, zentrales Anmelden eines Benutzers in einer IT-Infrastruktur. Wie viele Benutzername-Passwort-Kombinationen müssen Sie sich merken und wie oft werden Sie am Tag aufgefordert diese einzugeben. Selbst innerhalb der Firmenanwendungen benötigen viele aufgrund der heterogenen Strukturen oft einige Anmeldeprozeduren, bis diese Aufgaben erfüllt werden können.
...oder haben Sie es auch schwer?
Systembeschränkungen machen es den Anwendern mitunter noch zusätzlich schwer: unterschiedliche Benutzerkennungen und Passwort-Richtlinien (Passwort, PIN, Min- und Max-Länge, etc.). Wenn man dann noch berücksichtigt, dass zudem eine große Anzahl an privaten Anwendungen dazukommt, kann man die beliebten kleinen gelben Zetteln mit notierten Passwörtern verstehen, die jedem Sicherheits-beauftragten die Haare zu Berge stehen lassen.
Die Lösung dafür heißt Single-Sign-On. Damit ist im Allgemeinen ein Konglomerat aus unterschiedlichen Technologien gemeint, mit denen sich diese Problematik lindern lässt.
Zertifikatsbasiert oder klassisch
Die wahrscheinlich effizienteste Komponente in diesem Mix, die schnell in der Umsetzung und noch dazu einfach und mobil in der Anwendung ist, wird als dezentrales Single-Sign-On bezeichnet. Dabei werden Credentials, gleich ob zertifikatsbasiert oder klassisch mit Benutzername und Passwort auf einer Chipkarte gut geschützt abgelegt. Der Benutzer muss sich nur gegenüber der Karte authentifizieren und den Rest erledigt die Software im Hintergrund für ihn.
Executives
