In Unternehmen weiß die Führungsetage oft nicht, was tatsächlich in der Belegschaft vor sich geht. Bestes Beispiel dafür ist die Nutzung von Cloud-Anwendungen. So geht der durchschnittliche CIO von 30 bis 40 solcher Anwendungen aus, während es tatsächlich nach aktuellen Schätzungen knapp 1.000 sind
Dabei ist grundsätzlich einmal jedoch nichts falsch daran, die Vorzüge von Cloud-Apps nutzen zu wollen – gerade in den vergangenen 18 Monaten, angesichts der diversen Einschränkungen aufgrund von Corona. Aber damit Unternehmen auch tatsächlich im vollen Umfang davon profitieren können, müssen die Apps auch für die Anwender verfügbar sein. Dabei sollten Sie als Verantwortlicher jedoch nicht vergessen, dass Ihre User – ganz genauso wie alle User heutzutage – ein komfortables, nahtloses Serviceerlebnis erwarten. Sie wollen sich nicht zig Passwörter merken und auch nicht alle 5 Minuten die Anmeldedaten erneut eingeben müssen.
Ist das doch der Fall, sind die einzigen, die in dieser Situation gewinnen, die Cyber-Kriminellen. Denn die haben es auf die Müden und Schwachen abgesehen. Und wenn User müde werden, sich zig Passwörter zu merken, werden die verwendeten Passwörter in der Folge schwach – und damit leicht zu knacken. Dabei lässt sich nicht oft genug betonen, dass schwache oder gestohlene Zugangsdaten nach wie vor der häufigste Weg sind, auf dem Kriminelle die Sicherheitsmaßnahmen von Unternehmen umgehen. Doch glücklicherweise gibt es eine Möglichkeit, dieses Risiko nahezu auf Null zu minimieren.
Aber was genau ist SSO (Single Sign-On)? SSO erlaubt es Usern, sich mit einem einzigen Satz Anmeldedaten bei mehreren Anwendungen und Diensten anzumelden. Dadurch erhöht es die Sicherheit und bietet gleichzeitig eine bessere Benutzererfahrung, denn Kunden, Mitarbeiter und Partner müssen sich nicht mehr länger mehrere unterschiedliche Konten bzw. Passwörter merken. Gleichzeitig haben sie einen deutlich leichteren und komfortableren Zugang zu allen benötigten Apps und Diensten. (Mehr Infos über SSO finden Sie hier).
Weiterführende Informationen über Single Sign-On finden Sie in unserem Grundlagen-Leitfaden über Single Sign-On.
Federated Identity Management (FIM) wird häufig auch als föderiertes SSO bezeichnet. Dabei unterscheiden sich die Beiden in ganz wesentlichen Punkten. Denn während SSO Zugriff auf Anwendungen und Ressourcen innerhalb einer einzelnen Domäne gewährleistet, sorgt FIM dafür, dass User per SSO auf Anwendungen über mehrere Domänen oder sogar Unternehmensgrenzen hinweg zugreifen können. In der Praxis bedeutet das beispielsweise, dass Mitarbeiter mit nur einem Login und einem Klick Zugriff auf Drittanbieter-Apps wie Salesforce, Zoom oder Workday haben. (Mehr über den Vergleich zwischen SSO und FIM finden Sie hier)
Wollen Sie mehr über Federated Identity Management erfahren, lesen Sie unser Whitepaper über SAML 101.