Mehr Sicherheit und Komfort durch Single Sign-on (SSO)

Die Mehrzahl der Asset Manager nutzt im Alltag verschiedenste Programme und Anwendungen. Mit jeder App, jedem Netzwerk und jeder Cloud steigt dabei die Anzahl der Identitäten und Passwörter. Mit der Integration von Single Sign-on, auch „Einmalanmeldung“ genannt, reagiert Architrave auf den Wunsch seiner großen Kunden mit zahlreichen Nutzern. Das Enterprise-Feature sorgt durch den zentralisierten Authentifizierungsprozess für mehr Sicherheit und Komfort – bei Anwendern und Administratoren.

Prinzip

Single Sign-on wird als zentraler Authentifizierungsprozess verstanden. Mit SSO muss sich der Nutzer lediglich einmal bei einem SSO-Provider (auch: Identity Provider) authentifizieren und erhält so Zugriff auf sämtliche benötigten bzw. freigegebenen Anwendungen und Ressourcen – ohne sich dort erneut identifizieren zu müssen. SSO-Anbieter gibt es zahlreiche. Die gängigsten Identity Provider sind Microsoft (Azure Active Directory) und Google.

Schema: Single Sign-on (SSO)

Vorteile

Für Nutzer fallen Zeitersparnis und Komfort am meisten ins Gewicht. Statt sich eine Vielzahl von Passwörtern merken zu müssen und sich in jeder Anwendung einzeln anmelden zu müssen, reicht die einmalige Authentifizierung über SSO. Bei nur einem einzelnen Passwort, das es sich zu merken gilt, fällt es außerdem leichter, dieses Passwort länger und komplexer zu definieren (Groß-/Kleinschreibung, Zahlen, Sonderzeichen) – ein zusätzlicher Sicherheitsgewinn. Und auch Administratoren profitieren. Mit SSO muss beim Entfernen oder Aktualisieren eines Nutzers nur noch ein Benutzerkonto betrachtet und modifiziert werden.

Sicherheit

Zwei Sicherheitsaspekte liegen auf der Hand. Zum einen der Sicherheitsgewinn durch die Tatsache, dass das Passwort nur einmal übertragen werden muss – und nicht mehrfach an verschiedenen Stellen häufiger am Tag. Darüber hinaus werden Phishing-Attacken erschwert, da die Eingaben an einer einzigen, zentralen Stelle (SSO) leichter auf Plausibilität und Korrektheit überprüft werden können.

Auf der anderen Seite: Hat ein Angreifer einmal die Identität eines Nutzers entwendet, stehen ihm sämtliche nachgeordneten Systeme zur Verfügung. Auch bei SSO empfiehlt sich daher eine Mehrfaktorauthentifizierung. Dabei erfolgt die Authentifizierung eines Nutzers durch die Kombination zweier unterschiedlicher Komponenten. Beispielsweise wird eine zusätzliche Zahlenkombination als SMS aufs Handy geschickt oder es kommen Chipkarten (und Lesegeräte) oder biometrische Parameter zum Einsatz.

Architrave und Single Sign-on

Seit Mai 2017 lässt sich der Zugang zu Architrave via SSO organisieren. Bestehende Kunden nutzen bereits die Vorteile durch die zentrale Anmeldung über Microsoft Azure AD. Aber auch der Service anderer Identity Provider lässt sich für Architrave einrichten.

Haben Sie Fragen zur Integration von SSO und Architrave? Wir freuen uns über Ihre Nachricht!