Single Sign-On (SSO) im Unternehmen bedeutet, dass sich Mitarbeiter nur einmal mit ihren Anmeldedaten anmelden müssen, um Zugriff auf alle Unternehmensanwendungen, Websites und Daten zu erhalten, für die sie eine Berechtigung haben. SSO löst die wichtigsten Probleme für das Unternehmen, indem es Folgendes bietet:
Die zunehmende Verbreitung von Cloud-Anwendungen und -Services im Unternehmen – oft zusätzlich zu den lokalen Anwendungen – hat zu einem erheblichen Fragmentierungsproblem geführt. Fragmentierung im Unternehmen ist eine Herausforderung für IT und Benutzer. Die IT-Abteilung muss die vielen Anwendungen im Unternehmen verwalten und sich mit Schatten-IT befassen. Die Mitarbeiter hingegen müssen jeden Tag mehr und mehr Apps verwenden, um ihre Arbeit zu erledigen, wodurch sie sich bei mehreren Apps und Websites anmelden und zwischen ihnen wechseln müssen.
SSO hilft, das Problem der Fragmentierung im Unternehmen zu lösen.
Benutzernamen und Kennwörter sind das Hauptziel von Cyberkriminellen. Jedes Mal, wenn sich ein Benutzer bei einer neuen Anwendung anmeldet, ist dies eine günstige Gelegenheit für Hacker. SSO reduziert die Anzahl der Angriffsflächen, da sich die Benutzer nur einmal am Tag anmelden und nur einen Satz von Anmeldeinformationen verwenden müssen.
Durch die Reduzierung der Anmeldung auf einen Benutzernamen und ein Kennwort allerdings wird die Unternehmenssicherheit enorm verbessert. Denn: Wenn Mitarbeiter für jede Anwendung ein eigenes Kennwort verwenden müssen, tun sie das in der Regel nicht. Tatsächlich verwenden 59 % die gleichen oder ähnliche Kennwörter für mehrere Konten. Wenn sich also ein Hacker über eine schlecht gesicherte Website Zugang verschafft, kann er wahrscheinlich auch auf andere Unternehmenssysteme zugreifen.
SSO hilft auch bei der Sicherstellung der Compliance. In den USA verlangen beispielsweise Gesetze wie der Sarbanes-Oxley Act, dass IT-Kontrollen dokumentiert werden und Unternehmen nachweisen, dass angemessene Methoden zum Schutz von Daten vorhanden sind. SSO ist eine Möglichkeit, die Anforderungen an Datenzugriff und Virenschutz zu erfüllen.
SSO kann auch bei der Einhaltung von Vorschriften wie HIPAA helfen, die eine wirksame Authentifizierung von Benutzern vorschreiben, die auf elektronische Daten zugreifen, oder die Audit-Kontrollen zur Verfolgung von Aktivitäten und Zugriffen erfordern. Vorschriften wie HIPAA verlangen auch die automatische Abmeldung von Benutzern, was die meisten SSO-Lösungen ermöglichen.
Wenn SSO Teil einer Identity and Access Management(IAM)-Lösung ist, wird ein zentrales Verzeichnis verwendet, das den Benutzerzugriff auf Ressourcen auf einer detaillierteren Ebene kontrolliert. Auf diese Weise können Unternehmen Vorschriften einhalten, die die Ausstattung von Benutzern mit entsprechenden Berechtigungen erforderlich machen. UAM-Systeme ermöglichen SSO mit rollenbasierter Zugriffskontrolle (RBAC) und Sicherheitsrichtlinien. Darüber hinaus ermöglicht diese Art von SSO-Lösung auch eine schnelle – oder sogar automatische – die Benutzerdeprovisionierung. Dies ist eine weitere häufige Compliance-Anforderung, die sicherstellen soll, dass ehemalige Mitarbeiter, Partner oder andere Personen nicht auf sensible Daten zugreifen können.
Die Migration vieler Unternehmen zur Cloud hat zur Folge, dass Mitarbeiter auch immer mehr Anwendungen am Arbeitsplatz nutzen. Die Forderung nach separaten Benutzernamen und Kennwörtern für jede einzelne Anwendung ist allerdings eine enorme Belastung für die Mitarbeiter und offen gesagt unrealistisch. Single Sign-On verringert diese kognitive Belastung.
Die einmalige Anmeldung spart außerdem Zeit und erhöht so die Produktivität der Mitarbeiter. In Anbetracht der Tatsache, dass 68 % der Mitarbeiter jede Stunde zwischen zehn verschiedenen Anwendungen wechseln, kann die Beseitigung der Mehrfachanmeldung einem Unternehmen viel Zeit und Geld sparen.
SSO-Lösungen, die Teil eines Systems zum Identity and Access Management sind, verfügen in der Regel über ein App-Portal. Um eine Anwendung zu nutzen, wählen die Mitarbeiter sie im Portal aus. Wenn der Benutzer eine Anwendung nicht hat, kann er sie über das Portal anfordern, und sie wird mit aktiviertem SSO hinzugefügt. All dies läuft sehr schnell und einfach ab, sodass Benutzer, die sonst vielleicht Vorbehalte haben, Anwendungen anzufordern oder zu nutzen, diese auch eher verwenden.
SSO senkt die IT-Kosten, indem es wertvolle Zeit für das Zurücksetzen von Kennwörtern spart. Wenn jede Anwendung einen anderen Benutzernamen und ein anderes Kennwort für jeden Mitarbeiter erfordert, ist die Wahrscheinlichkeit groß, dass die Mitarbeiter ihre Kennwörter vergessen – und das bedeutet, dass sich die Hilfetickets für die Rücksetzung von Kennwörtern stapeln.
Mit SSO müssen sich die Benutzer nur einen einzigen Satz Anmeldeinformationen merken, was die Anzahl der Hilfetickets erheblich reduziert. Und die meisten SSO-Lösungen ermöglichen es den Benutzern, ihre Kennwörter selbst zurückzusetzen, so dass die IT-Abteilung nicht involviert werden muss.
Ein SSO, das Teil eines einheitlichen Access Management-Systems ist, nutzt ein zentrales Verzeichnis für die Bereitstellung und den Entzug von Benutzerrechten, was den Prozess schneller und kostengünstiger gestaltet. Somit können Richtlinien auf Grundlage von Benutzerrolle, Standort und anderen Benutzermerkmalen definiert werden. Darüber hinaus können Mitarbeiter, Partner und Kunden schnell und einfach Zugriff auf mehrere Anwendungen erhalten, und es ist nicht notwendig, jede Anwendung einzeln bereitzustellen. Ebenso spart die IT-Abteilung Zeit bei der Deprovisionierung, die nur noch Minuten statt Stunden dauert.
Wenn Unternehmen eine hochwertige SSO-Lösung implementieren, erhöht dies die Sicherheit, verbessert die Benutzerfreundlichkeit und spart der IT-Abteilung Zeit und Geld.