Single Sign-On für das sichere Autorisieren
Vorteile
Bei Single Sign-On muss man sich nur ein Passwort merken und für den Zugriff bzw. Authentifizierungsvorgang nur einmalig anmelden. Die Zugangsdaten verbessern sich qualitativ. Durch die Autorisierungsdienste werden sichere Prüfverfahren genutzt. Der Authensierungsvorgang wird stärker akzeptiert. Für Mitarbeiter wächst die Benutzerfreundlichkeit. Weniger Anmeldungen sowie Anmeldedaten sorgen für erhöhte Sicherheit.
Standard
Die Anmeldung bei Single Sign erfolgt durch den offenen API-Standard, wodurch das sichere Autorisieren von Web-, Desktop- und Mobile-Applikationen ermöglicht wird. Durch das OAuth 2.0-Protokoll wird der Ablauf der Anmeldeprozesse verbindlich geregelt. Das Trennen zwischen dem Autorisieren und dem zugrunde liegendem Authentifizieren ist dabei die wichtigste Errungenschaft. Der Nutzer darf die Anwendung ohne Identitäts- und Berechtigungsnachweis benutzen.
Außerdem ist die OpenID-Connet-Authentifizierungsschicht unersetzlich, welche Anwendungen über Token erlaubt, die Benutzeridentität abzufragen sowie mit dem Client Profilinformationen zur gegenseitigen Nutzung auszutauschen. Darüber hinaus verfügt diese über Funktionen zum Verschlüsseln von Identitätsdaten sowie das Finden von OpenID-Providern und ein Session Management.
Komfort und Sicherheit
Während der Autorisierung werden von keinem Dienst mit anderen Passwörter geteilt. Über einen Token übermittelt OpenID nur die Feststellung, dass Anwender sich entsprechend der Anmeldung authentifizieren konnten. Für ein komfortables und sicheres Vorgehen werden für die Autorisierung keine Daten übertragen. Bei SAML bzw. Security Assertion Markup Language erfolgen Autorisierung und Authentifizierung über verschlüsselte Session-Cookies mit Ablaufdatum. Single Sign-on ist im Kundenservice wie auch bezüglich der eigenen Anwendungslandschaft eine gewinnbringende Lösung.
