Get your free and exclusive 80-page Banking Passkey Report

Was ist SSO (Single-Sign-On)?

Vincent Delitz

Vincent

Created: June 3, 2025

Updated: June 20, 2025


Was ist SSO (Single-Sign-On)?#

SSO (Single-Sign-On) ist ein fortschrittlicher Mechanismus zur Benutzerauthentifizierung, der entwickelt wurde, um die Benutzererfahrung zu verbessern und die Sicherheit zu erhöhen. Im Kern ermöglicht SSO Benutzern den Zugriff auf mehrere Anwendungen oder Plattformen mit nur einem einzigen Satz von Anmeldedaten, typischerweise einem Benutzernamen und einem Passwort. Dies eliminiert nicht nur die Notwendigkeit, sich mehrere Passwörter zu merken, sondern optimiert auch den Anmeldevorgang für verschiedene Dienste. Im Laufe der Zeit hat sich das Konzept von SSO weiterentwickelt und in verschiedene Konfigurationen und Anwendungen verzweigt, was es zu einem Eckpfeiler in der digitalen Authentifizierungslandschaft macht.

Wichtige Erkenntnisse#

  • SSO (Single-Sign-On) bietet einen einheitlichen Anmelde-Mechanismus über mehrere Plattformen hinweg.
  • Die Implementierung von SSO kann die Benutzererfahrung verbessern, erfordert jedoch robuste Sicherheitsmaßnahmen, um potenzielle Risiken zu vermeiden.
  • Lösungen wie Corbado integrieren SSO mit Passkeys und erhöhen so sowohl den Komfort als auch die Sicherheit.

Ein tieferer Einblick in SSO-Mechanismen und -Konfigurationen#

SSO funktioniert hauptsächlich über ein föderiertes Identitätsmanagementsystem, oft als Identitätsföderation bezeichnet. Eines der bekanntesten Frameworks in diesem Bereich ist OAuth, das als Vermittler dient. Anstatt das Passwort eines Benutzers zu teilen, gewährt OAuth Drittanbieterdiensten ein Zugriffstoken und schützt so die sensiblen Anmeldeinformationen des Benutzers. Wenn ein Benutzer versucht, auf eine bestimmte Anwendung zuzugreifen, arbeitet der Dienstanbieter (Service Provider) mit dem Identitätsanbieter (Identity Provider) zusammen, um die Anmeldedaten des Benutzers zu authentifizieren. Nach der Authentifizierung kann der Benutzer frei auf die Anwendung zugreifen, ohne weitere Abfragen.

Verschiedene Protokolle untermauern SSO-Dienste. Kerberos zum Beispiel verwendet einen Ticket-Granting-Ticket (TGT)-Mechanismus, der sicherstellt, dass Benutzer nicht wiederholt zur Eingabe von Anmeldedaten aufgefordert werden. Andererseits ist die Security Assertion Markup Language (SAML) ein eigenständiges Protokoll, das Benutzerauthentifizierungs- und Autorisierungsdaten sicher über Plattformen hinweg austauscht. Darüber hinaus verwenden Smartcard-basierte SSO-Konfigurationen Karten mit eingebetteten Anmeldedaten, was den Anmeldevorgang weiter vereinfacht.


SSO (Single-Sign-On) FAQs#

Was ist SAML?#

SAML (Security Assertion Markup Language) ist ein robustes Authentifizierungsprotokoll, das in Unternehmensumgebungen weit verbreitet ist, um den Benutzerzugriff auf verschiedene Anwendungen, wie z. B. CRM-Systeme, durch einen Single-Sign-On (SSO)-Prozess zu optimieren. Lesen Sie hier mehr über SAML.

Wie unterscheidet sich SSO von herkömmlichen Passwort-Managern?#

Sowohl SSO als auch Passwort-Manager zielen darauf ab, den Prozess der Benutzerauthentifizierung zu vereinfachen. SSO bietet jedoch eine einheitliche Methode für Benutzer, mit einem einzigen Satz von Anmeldedaten auf mehrere Anwendungen zuzugreifen. Im Gegensatz dazu speichern Passwort-Manager einzelne Passwörter für verschiedene Dienste und geben diese auf Anfrage automatisch ein.

Gibt es Sicherheitsrisiken bei SSO?#

Obwohl SSO den Benutzerkomfort erhöht, birgt es potenzielle Sicherheits-Schwachstellen. Wenn ein böswilliger Akteur Zugriff auf die SSO-Anmeldedaten eines Benutzers erhält, kann er alle zugehörigen Anwendungen infiltrieren. Daher ist es von größter Bedeutung, SSO mit zusätzlichen Sicherheitsebenen wie der Zwei-Faktor-Authentifizierung (2FA) oder der Multi-Faktor-Authentifizierung zu verstärken.

Was ist Social SSO und ist es sicher?#

Plattformen wie Facebook, Google und LinkedIn bieten Social SSO an, das es Benutzern ermöglicht, sich mit ihren Social-Media-Anmeldedaten bei Drittanbieter-Plattformen anzumelden. Obwohl dies ein nahtloses Anmeldeerlebnis bietet, birgt es potenzielle Sicherheitsrisiken, da ein Sicherheitsverstoß auf einer Plattform andere gefährden könnte.

Wie erhöhen Passkeys die Sicherheit von SSO?#

Die Integration von Passkeys mit SSO bietet eine moderne, sichere Authentifizierungsmethode. Durch die Kombination beider profitieren Benutzer von der optimierten Anmeldung durch SSO und der erhöhten Sicherheit von Passkeys. Plattformen wie Corbado integrieren diese Funktionen nahtlos und stellen sicher, dass Benutzer ein bequemes und dennoch sicheres digitales Erlebnis genießen.

IdP-initiiert vs. SP-initiiert: Was ist der Unterschied?#

IdP-initiiert bedeutet, dass der Anmeldevorgang beim Identity Provider (IdP) beginnt, der eine SAML-Assertion an den Service Provider (SP) sendet. Im Gegensatz dazu beginnt SP-initiiertes SSO, wenn ein Benutzer versucht, direkt auf der Website des SP auf einen Dienst zuzugreifen, woraufhin er zur Anmeldung zum IdP weitergeleitet wird.

Add passkeys to your app in <1 hour with our UI components, SDKs & guides.

Start for free

Share this article


LinkedInTwitterFacebook

Enjoyed this read?

🤝 Join our Passkeys Community

Share passkeys implementation tips and get support to free the world from passwords.

🚀 Subscribe to Substack

Get the latest news, strategies, and insights about passkeys sent straight to your inbox.

Related Terms