SSO
Single Sign-On
Authentifizierungsmechanismus, der einem Nutzer ermöglicht, sich einmal anzumelden und Zugang zu mehreren Anwendungen zu erhalten — ohne wiederholte Passworteingabe.
Was ist SSO?
SSO (Single Sign-On) ist ein Authentifizierungsmechanismus, der einem Nutzer ermöglicht, seine Anmeldedaten nur einmal einzugeben und dann Zugang zu allen Unternehmensanwendungen zu erhalten — ohne sich erneut anzumelden. SSO wird in der Unternehmenspraxis typischerweise über einen Identity Provider (IdP) implementiert — zum Beispiel Microsoft Entra ID (ehemals Azure AD), Okta, Google Workspace oder Keycloak als Open-Source-Lösung.
Die verbreitetsten SSO-Protokolle:
- SAML 2.0 — älter, nach wie vor dominant im Enterprise-B2B
- OpenID Connect (OIDC) — modern, auf OAuth 2.0 basierend, in modernen SaaS-Anwendungen verwendet
- OAuth 2.0 — streng genommen für Autorisierung, oft in Kombination mit OIDC
Vorteile von SSO:
- Nutzererfahrung — der Mitarbeiter meldet sich einmal morgens an und hat überall Zugriff
- Sicherheit — zentralisierte Kontrolle, einfacheres Offboarding (Deaktivierung des Kontos im IdP trennt den Zugang zu allen Anwendungen)
- Audit — alle Anmeldungen werden an einem Ort protokolliert
- MFA — Multi-Faktor-Authentifizierung wird zentral erzwungen
Wann wird es eingesetzt
SSO ist heute de facto Pflicht in jedem mittelgroßen und größeren Unternehmen:
- Bei mehr als 5 SaaS-Anwendungen
- Bei regulatorischen Anforderungen (ISO 27001, SOC 2)
- In Konzernen und der öffentlichen Verwaltung
Siehe Seite Datenschutz und API-Seite.
Verwandte Begriffe
- RBAC — SSO steuert die Identität, RBAC bestimmt die Berechtigungen. Siehe /de/glossar/rbac.
- ReBAC — fortschrittlichere Berechtigungen in Kombination mit SSO. Siehe /de/glossar/rebac.
- ISO 27001 — SSO ist eine übliche Sicherheitskontrolle. Siehe /de/glossar/iso-27001.
In Modulario
Modulario unterstützt SSO über SAML 2.0 und OpenID Connect — die Integration mit Microsoft Entra ID, Google Workspace und Okta ist out-of-the-box. Beim Onboarding eines neuen Mitarbeiters weist die IT ihm einfach eine Gruppe im IdP zu, und Modulario sieht ihn automatisch. Details auf /bezpecnost.
Beim Onboarding eines neuen Mitarbeiters reicht es in Microsoft Entra ID aus, den Nutzer der Gruppe „Modulario Users” hinzuzufügen — das System sieht ihn automatisch, weist ihm eine Standardrolle zu und sendet eine Willkommens-E-Mail. Beim Offboarding deaktiviert die IT das Konto im IdP, und der Zugang zu Modulario wird innerhalb von 5 Minuten automatisch getrennt — entscheidend für die Einhaltung des Datenschutzes nach DSGVO und der Datenschutzgesetze.
Verwandte Begriffe
RBAC
Autorisierungsmodell, bei dem Berechtigungen über Rollen und nicht einzelnen Nutzern zugewiesen werden — einfachere Verwaltung und Auditierbarkeit.
ReBAC
Autorisierungsmodell basierend auf Beziehungen zwischen Objekten — der Zugriff leitet sich davon ab, in welchen Teams und Projekten ein Nutzer ist.
ISO/IEC 27001
Internationaler Standard für ein Informationssicherheits-Managementsystem (ISMS) — Zertifizierung, die die Reife eines Unternehmens in der IT-Sicherheit nachweist.
GDPR
EU-Datenschutzverordnung, gültig ab 25. Mai 2018 — definiert Rechte betroffener Personen und Pflichten der Verantwortlichen.
API
Schnittstelle, über die verschiedene Softwaresysteme miteinander kommunizieren — im B2B-SaaS typischerweise REST API oder GraphQL über HTTPS.
Verwandte Modulario-Module
Implementieren Sie SSO in Ihrem Unternehmen?
Modulario deckt die meisten B2B-Prozesse modular ab — setzen Sie nur das ein, was Sie jetzt brauchen, und wachsen Sie schrittweise. Buchen Sie eine kostenlose Beratung.
Beratung buchen