S
sicherheit.ai
KI-Sicherheit & Cybersecurity
_
Authentifizierung

Single Sign-On

Abkürzung: SSO

Authentifizierungsschema, bei dem ein Nutzer sich einmalig anmeldet und damit Zugang zu mehreren verbundenen Systemen und Anwendungen erhält.

🧒
Einfach erklärt
Für jeden verständlich — ohne Vorkenntnisse

Du meldest dich einmal morgens bei deinem Arbeitscomputer an — und kannst danach E-Mails, Projektmanagement, CRM und alle anderen Unternehmenstools nutzen, ohne dich erneut einloggen zu müssen. Ein Login für alles. Praktisch für Nutzer, sicher wenn richtig implementiert.

Ausführliche Erklärung

SSO verbessert sowohl Sicherheit als auch Nutzererfahrung: Weniger Passwörter bedeuten weniger schwache Passwörter, weniger Passwort-Wiederverwendung und einfachere Durchsetzung von MFA. Technologien: SAML 2.0 (Enterprise), OAuth 2.0 + OIDC (Web/Mobil), Kerberos (Windows-Netzwerke), LDAP. Risiko: SSO-Konto ist ein "Single Point of Failure" — Kompromittierung des SSO-Kontos gibt Zugang zu allen verbundenen Systemen. Daher ist starke MFA für SSO-Konten unverzichtbar.

>Wie funktioniert das?

1

Nutzer meldet sich beim Identity Provider (z.B

2

Azure AD, Okta) an

3

IdP stellt ein Session-Token aus das im Browser gespeichert wird

4

Nutzer öffnet eine verbundene Anwendung (z.B

5

Salesforce)

6

Anwendung prüft ob ein gültiges SSO-Token vorhanden ist

7

Token ist gültig — Nutzer wird direkt eingeloggt ohne erneute Eingabe von Credentials.

?Häufig gestellte Fragen
Antwort

Unternehmen mit vielen SaaS-Tools profitieren durch vereinfachte Zugangsverwaltung, Mitarbeiter durch bessere UX und IT durch zentrale Kontrolle — Zugang entzogen bei SSO-Konto-Sperrung.

Antwort

Das SSO-Konto ist ein hochprivilegiertes Ziel — wer es übernimmt, hat Zugang zu allen verbundenen Systemen. Deswegen ist starke MFA (idealerweise phishing-resistent) für SSO-Konten absolut unverzichtbar.

Antwort

Kerberos ist das SSO-Protokoll für Windows-Active-Directory-Netzwerke — es stellt Tickets aus die für die Sitzungsdauer gültig sind und ermöglicht nahtlosen Zugang zu Netzwerkressourcen.

Antwort

Ein Konto deaktivieren im Identity Provider — und der Mitarbeiter verliert sofort Zugang zu allen verbundenen Systemen. Ohne SSO müssten alle Einzelkonten in jedem System manuell deaktiviert werden.

Antwort

Mit MFA-Pflicht für das SSO-Konto, Conditional Access Policies (Gerät, Standort, Risikoniveau), Session-Timeouts, Überwachung auf anomale Anmeldeaktivitäten und regelmäßige Überprüfung verbundener Anwendungen.

Quick Facts
KategorieAuthentifizierung
AbkürzungSSO
Verwandte Begriffe5
← Zurück zum Glossar
Alle Begriffe im Glossar
APTBrute-Force-AngriffBotnetCVECredential StuffingDDoSEDRFirewallHoneypotIDSKI-Angriff (Adversarial AI)Lateral MovementLLM-SicherheitMalwareMFANetzwerksegmentierungOSINTPasskeysPatch ManagementPhishingPrompt InjectionRansomwareSIEMSocial EngineeringSQL-InjectionThreat IntelligenceTTPWAFXDRZero-DayZero TrustXSSCSRFMitMSupply-Chain-AngriffSpear-PhishingVishingSmishingWatering-Hole-AngriffDrive-by-DownloadInsider-BedrohungTyposquattingClickjackingDNS-SpoofingSession-HijackingBECCryptojackingSIM-SwappingSOCPentestThreat HuntingRed TeamBlue TeamDevSecOpsSecurity Awareness TrainingVulnerability ManagementSASTDAST3-2-1 Backup-StrategieCyber-VersicherungNIS2DSGVOISO/IEC 27001BSI IT-GrundschutzNIST CSFKRITIS — Kritische InfrastrukturenPCI-DSSCRATISAX — Automotive InformationssicherheitBCMMeldepflicht bei DatenpannenAdversarial Machine LearningModel PoisoningDeepfakeKI-HalluzinationLLM-JailbreakFederated LearningShadow AITrojanerComputerwurmSpywareRootkitKeyloggerFileless MalwareBackdoorInfostealerWiperwareAdwareOAuth 2.0SAMLSSOPAMIAMRBACPasswort-ManagerBiometrische AuthentifizierungHardware-SicherheitsschlüsselVPNDMZVLANPort-ScanningBGP-HijackingIPSNACTLSSSHHTTPS — HyperText Transfer Protocol SecureSPF, DKIM & DMARC — E-Mail-AuthentifizierungIPsec — Internet Protocol SecurityAPI-SicherheitDNSSEC