Zum Hauptinhalt springen

Wie funktioniert SSO-Autorisierung

SSO-Autorisierung (Single Sign-On) ist ein Prozess, mit dem Benutzer mithilfe einzelner Anmeldeinformationen auf mehrere Websites oder Anwendungen zugreifen können. Anstatt sich für jede einzelne Plattform anzumelden und ein Passwort einzugeben, kann sich der Benutzer einmal anmelden und auf alle seine Konten zugreifen.

Die Grundidee von SSO besteht darin, einen einzigen Einstiegspunkt für alle verbundenen Plattformen zu haben. Wenn ein Benutzer den Zugriff auf eine der Plattformen anfordert, überprüft der SSO-Server die Anmeldeinformationen des Benutzers und generiert ein Token, das seine Autorisierung bestätigt. Dieses Token wird dann an die angeforderte Ressource zurückgegeben, die es überprüft und den Zugriff zulässt, wenn es gültig ist.

SSO-Server verwenden normalerweise Standardsicherheitsprotokolle wie SAML (Security Assertion Markup Language), OAuth (Open Authorization) oder OpenID Connect, um Informationen zwischen dem Server und den verbundenen Plattformen auszutauschen.

Die Vorteile der Autorisierung mit SSO liegen auf der Hand: Der Benutzer verfügt über weniger Anmeldeinformationen, der Anmeldevorgang wird vereinfacht und Administratoren kümmern sich weniger um die Sicherheit. Darüber hinaus ermöglicht die SSO-Autorisierung eine effizientere Verwaltung der Benutzerzugriffsrechte und eine einfachere Rücknahme der Benutzer.

Autorisierungsprozess mit SSO

Der Benutzer meldet sich zunächst bei einem Webportal an, das SSO zur Autorisierung verwendet. Wenn Sie versuchen, sich anzumelden, wird der Benutzer zur SSO-Autorisierungsseite weitergeleitet.

Auf der Autorisierungsseite muss der Benutzer seine Anmeldeinformationen wie Login und Passwort angeben. Diese Daten werden dann mithilfe einer Datenbank überprüft, die Benutzerinformationen enthält.

Wenn die Anmeldeinformationen gültig sind, erstellt SSO ein Identitätstoken, das als Token bezeichnet wird, für den Benutzer. Ein Token enthält normalerweise Informationen über den Benutzer, z. B. seine ID und seine Rollen.

SSO gibt das Token zurück an das Webportal zurück, in dem der Benutzer versucht hat, sich anzumelden. Als nächstes kann das Webportal dieses Token verwenden, um Zugriff auf Ressourcen und Dienste zu gewähren, für die eine Authentifizierung erforderlich ist.

Wenn Sie auf eine neue Ressource oder einen neuen Dienst zugreifen, der auch SSO verwendet, sendet das Webportal ein SSO-Token zur Authentifizierung des Benutzers. Der SSO überprüft dann die Gültigkeit des Tokens und gewährt, wenn das Token gültig ist, Zugriff auf die Ressource oder den Service, ohne neue Anmeldeinformationen anzufordern.

  • Wenn das Token abgelaufen oder ungültig ist, kann der Benutzer zur SSO-Autorisierungsseite weitergeleitet werden, um neue Anmeldeinformationen einzugeben.
  • Wenn sich ein Benutzer abmeldet, kann SSO das Token widerrufen, um zu verhindern, dass es weiter verwendet wird.

All dies ermöglicht es dem Benutzer, sich einmal zu authentifizieren und auf eine Vielzahl von Ressourcen und Diensten zuzugreifen, ohne dass eine erneute Authentifizierung erforderlich ist.

Was ist SSO (Single Sign-On)

SSO (Single Sign-On) ist eine Autorisierungsmethode, mit der Benutzer über einen einzigen Satz von Anmeldeinformationen auf mehrere Webanwendungen oder -ressourcen zugreifen können.

Anstatt jedes Mal einen Benutzernamen und ein Passwort einzugeben, wenn Sie sich bei verschiedenen Systemen anmelden, gibt der Benutzer seine Anmeldeinformationen nur einmal ein. Nach erfolgreicher Autorisierung speichert der Benutzer Authentifizierungsinformationen wie Token oder Cookies.

Wenn ein Benutzer zu anderen Anwendungen oder Ressourcen navigiert, überträgt SSO die gespeicherten Authentifizierungsdaten, um sich automatisch anzumelden, ohne dass die Daten erneut eingegeben werden müssen. Dies gibt Benutzern Komfort und spart Zeit bei der Verwendung verschiedener Systeme.

SSO verwendet verschiedene Protokolle und Technologien wie OpenID Connect, OAuth und SAML (Security Assertion Markup Language), um Authentifizierungsinformationen zwischen Anwendungen auszutauschen. Diese Protokolle gewährleisten die Sicherheit und den Schutz der Daten während des Autorisierungsprozesses.

SSO wird häufig in Unternehmensumgebungen eingesetzt, in denen Benutzer Zugriff auf mehrere interne Systeme und Anwendungen haben. Es wird auch in vielen beliebten Online-Diensten verwendet, bei denen sich Benutzer mit Social-Media-Konten oder anderen Plattformen anmelden können.

Insgesamt vereinfacht SSO den Autorisierungsprozess und erhöht die Sicherheit und bietet Benutzern die Möglichkeit, viele Anwendungen und Ressourcen bequem zu nutzen, ohne jedes Mal Anmeldeinformationen eingeben zu müssen.

Vorteile der Verwendung von SSO

  1. Benutzerfreundlichkeit: Mit SSO können Benutzer vermeiden, sich Anmeldeinformationen für jedes einzelne System merken und eingeben zu müssen. Sie können sich einmal anmelden und auf verschiedene Systeme zugreifen, ohne dass sie das Passwort erneut eingeben müssen.
  2. Erhöhte Sicherheit: Die Verwendung von SSO kann die Sicherheit erhöhen, da Sie den Benutzerzugriff auf verschiedene Systeme verwalten und steuern können. Administratoren können je nach Benutzerrolle unterschiedliche Zugriffsberechtigungen zuweisen und Benutzeraktionen überwachen und protokollieren.
  3. Sparen Sie Zeit und Ressourcen: SSO reduziert die Belastung für Benutzer, da sie schnell mit einem einzigen Konto auf alle ihre Systeme zugreifen können. Darüber hinaus kann dies den Zeit- und Kostenaufwand für die Systemverwaltung reduzieren, da der Administrator keine separaten Benutzerdatenbanken für jedes System pflegen und aktualisieren muss.
  4. Einfache Integration: SSO kann dank der Verwendung von Standardprotokollen wie SAML (Security Assertion Markup Language) oder OAuth problemlos in verschiedene Systeme und Anwendungen integriert werden. Dies erleichtert die Implementierung von SSO in eine bereits vorhandene Infrastruktur.
  5. Verbesserte Benutzererfahrung: Durch den schnellen Zugriff auf mehrere Systeme haben die Benutzer eine verbesserte Benutzererfahrung. Sie können problemlos zwischen Systemen navigieren, ohne dass Sie verschiedene Passwörter eingeben und sich daran erinnern müssen.

Insgesamt bietet die Verwendung von SSO Komfort, Sicherheit, Zeit- und Ressourceneinsparungen sowie eine verbesserte Benutzererfahrung. Es ermöglicht Organisationen, den Benutzerzugriff auf Systeme einfach zu verwalten und die Belastung der Benutzer zu reduzieren, was es zu einer sehr attraktiven Lösung macht.

Wie funktioniert die Autorisierung mit SSO

Die SSO-Autorisierung (Single Sign-On) ist ein Mechanismus, mit dem Benutzer über einen einzigen Satz von Anmeldeinformationen auf verschiedene Webanwendungen und -ressourcen zugreifen können. Der Benutzer autorisiert sich nur einmal und greift auf mehrere Anwendungen zu, ohne dass das Kennwort erneut eingegeben werden muss.

Der Prozess der Autorisierung mit SSO umfasst die folgenden Schritte:

  1. Der Benutzer fordert den Zugriff auf eine Webanwendung oder Ressource an, die eine Authentifizierung erfordert.
  2. Die Webanwendung leitet den Benutzer an das SSO-Authentifizierungscenter weiter.
  3. Der Benutzer gibt seine Anmeldeinformationen (z. B. Login und Passwort) auf der SSO-Authentifizierungsseite ein.
  4. Der SSO-Authentifizierungsserver überprüft die übergebenen Anmeldeinformationen und generiert bei Erfolg ein eindeutiges Authentifizierungstoken.
  5. Das Authentifizierungstoken wird an die Webanwendung zurückgesendet, die es zur Authentifizierung des Benutzers verwenden kann.
  6. Der Benutzer kann auf die angeforderte Ressource zugreifen, ohne zusätzliche Anmeldeinformationen einzugeben, indem er ein gespeichertes Authentifizierungstoken verwendet.

Die Übertragung eines Authentifizierungstokens kann auf verschiedene Arten erfolgen, einschließlich der Verwendung von HTTP-Headern, Cookies oder URL-Parametern. Eines der beliebtesten SSO-Protokolle ist SAML (Security Assertion Markup Language), das in Unternehmensumgebungen weit verbreitet ist.

SSO vereinfacht die Verwaltung des Zugriffs auf verschiedene Systeme, erhöht die Sicherheit und erleichtert die Benutzererfahrung, da der Benutzer nur einen Satz von Anmeldeinformationen für den Zugriff auf mehrere Ressourcen speichern und eingeben muss.

Schritte für den Autorisierungsprozess mit SSO

Die Autorisierung mit Single Sign-On (SSO) umfasst mehrere Schritte:

Schritt 1:Der Benutzer versucht, auf eine sichere Ressource zuzugreifen, für die eine Authentifizierung erforderlich ist. Anstatt die Anmeldeinformationen direkt auf dieser Ressource einzugeben, wird der Benutzer zur Seite des SSO-Anbieters weitergeleitet.
Schritt 2:Der Benutzer gibt seine Anmeldeinformationen auf der Seite des SSO-Anbieters ein. Dies ist normalerweise ein Benutzername und ein Passwort, kann aber auch andere Daten enthalten, z. B. die Zwei-Faktor-Authentifizierung.
Schritt 3:Der SSO-Anbieter überprüft die Anmeldeinformationen des Benutzers. Wenn sie gültig sind, generiert der SSO-Anbieter ein Authentifizierungstoken für den Benutzer.
Schritt 4:Der Benutzer wird zurück zu einer sicheren Ressource umgeleitet und stellt ein Authentifizierungstoken bereit.
Schritt 5:Eine sichere Ressource sendet ein Authentifizierungstoken zur Überprüfung an den SSO-Anbieter. Wenn das Token gültig ist, gibt der SSO-Anbieter die Authentifizierungsdaten an den Benutzer zurück.

Diese Schritte ermöglichen eine sichere und bequeme Benutzerauthentifizierung mit SSO. Der Benutzer kann sich einmal anmelden und auf alle Ressourcen zugreifen, die SSO unterstützen, ohne jedes Mal Anmeldeinformationen eingeben zu müssen.

Beispiele für SSO-Lösungen und deren Anwendung

1. OpenID Connect (OIDC)

OpenID Connect ist eines der am häufigsten verwendeten SSO-Protokolle. Es wird verwendet, um Benutzer zwischen der Anwendung und dem Identitätsanbieter zu authentifizieren und zu autorisieren. Das OIDC implementiert ein Add-In über das OAuth 2.0-Protokoll und ermöglicht es Benutzern, sich mit Konten zu authentifizieren, die von verschiedenen Anbietern (z. B. Google, Facebook, Microsoft) bereitgestellt werden.

Gebrauch: OIDC wird häufig in verschiedenen Webanwendungen verwendet, um Benutzern die Möglichkeit zu geben, sich mit ihren Social-Media-Konten oder E-Mail-Diensten anzumelden.

2. Security Assertion Markup Language (SAML)

SAML ist ein Standard-SSO-Protokoll, das für den Austausch von Authentifizierungs- und Autorisierungsinformationen zwischen einem Identitätsanbieter (IDP) und einem Service Provider (SP) verwendet wird. Der Benutzer authentifiziert sich einmal mit den IdP-Anmeldeinformationen, und diese Informationen werden dann verwendet, um den Benutzer bei verschiedenen Diensten zu autorisieren, die mit dem SP verbunden sind.

Gebrauch: SAML wird häufig in Unternehmensumgebungen eingesetzt, in denen eine einheitliche Authentifizierung und Benutzerautorisierung auf verschiedenen Systemen erforderlich ist.

3. JSON Web Token (JWT)

JWT ist ein offener Standard, der verwendet wird, um Authentifizierungs- und Autorisierungsansprüche in einer sicheren und kompakten Form darzustellen. Die JWT besteht aus drei Teilen: einem Header, der Informationen zum Token-Typ und zum Verschlüsselungsalgorithmus enthält, einer Nutzlast, die Ansprüche über den Benutzer enthält (z. B. eine Benutzer-ID) und einer Signatur, die mit einem geheimen Schlüssel erstellt wurde.

Gebrauch: JWT wird häufig für die Autorisierung und Authentifizierung in einer Microservice-Architektur sowie für den Zugriff auf APIs und die Übermittlung von Ansprüchen zwischen verschiedenen Diensten verwendet.