Zurück zur Übersicht

Begriff

Single Sign-On (SSO)

Security Identity S2
2 Quellen 0 Lernpfade 0 Backlinks enriched

Warum wichtig?

Dieser Begriff ist ein Knoten im SengakujiWorks-Wissensnetz. Nutze Level 0 für die erste Einordnung, Level 1 für Praxis, Level 2 für technische Struktur und Level 3 für Grenzen, Fallstricke und Expertenkontext.

Früher: Für jedes Programm ein Passwort. Windows-Passwort, E-Mail-Passwort, SAP-Passwort, CRM-Passwort. Du schreibst sie auf Post-its (unsicher) oder nutzt immer "123456" (noch unsicherer). SSO: Ein Schlüssel für alle Türen. Du meldest dich einmal an (z. B. bei Google oder Microsoft). Dann bist du automatisch auch bei Slack, Zoom, Jira und Salesforce eingeloggt. Der IdP (Identity Provider) sagt den Apps: "Ich kenne den Typen, der ist okay."

Merksatz: Ein Authentifizierungsverfahren, das es einem Benutzer ermöglicht, mit einem einzigen Satz von Anmeldeinformationen auf mehrere unabhängige Anwendungen oder Systeme zuzugreifen.


Quick-Check

  1. Single Point of Failure?
    Ja. Wenn Okta down ist, kommt keiner mehr in irgendeine App. Und wenn dein Okta-Passwort geklaut wird, ist alles weg (deshalb MFA Pflicht!).
  2. Kerberos?
    Das Ur-SSO (1980er) für interne Netzwerke (Windows Domain). SAML/OIDC sind die "Web-Versionen" davon.
  3. Logout?
    Schwierig. "Single Log-Out" (SLO) funktioniert oft schlecht. Wenn ich mich bei Okta auslogge, bin ich in Slack oft noch drin (bis das Coookie abläuft).