Glückliche Kunden und zufriedene, produktive Mitarbeiter mit SSO

In Unternehmen weiß die Führungsetage oft nicht, was tatsächlich in der Belegschaft vor sich geht. Bestes Beispiel dafür ist die Nutzung von Cloud-Anwendungen. So geht der durchschnittliche CIO von 30 bis 40 solcher Anwendungen aus, während es tatsächlich nach aktuellen Schätzungen knapp 1.000 sind^[1]. Gleichzeitig haben aber immerhin etwas mehr als die Hälfte aller Unternehmen in den vergangenen 12 Monaten festgestellt, dass ihre Beschäftigten unautorisiert Public-Cloud-Dienste verwendet haben^[2].

Dabei ist grundsätzlich einmal jedoch nichts falsch daran, die Vorzüge von Cloud-Apps nutzen zu wollen – gerade in den vergangenen 18 Monaten, angesichts der diversen Einschränkungen aufgrund von Corona. Aber damit Unternehmen auch tatsächlich im vollen Umfang davon profitieren können, müssen die Apps auch für die Anwender verfügbar sein. Dabei sollten Sie als Verantwortlicher jedoch nicht vergessen, dass Ihre User – ganz genauso wie alle User heutzutage – ein komfortables, nahtloses Serviceerlebnis erwarten. Sie wollen sich nicht zig Passwörter merken und auch nicht alle 5 Minuten die Anmeldedaten erneut eingeben müssen.

Ist das doch der Fall, sind die einzigen, die in dieser Situation gewinnen, die Cyber-Kriminellen. Denn die haben es auf die Müden und Schwachen abgesehen. Und wenn User müde werden, sich zig Passwörter zu merken, werden die verwendeten Passwörter in der Folge schwach – und damit leicht zu knacken. Dabei lässt sich nicht oft genug betonen, dass schwache oder gestohlene Zugangsdaten nach wie vor der häufigste Weg sind, auf dem Kriminelle die Sicherheitsmaßnahmen von Unternehmen umgehen. Doch glücklicherweise gibt es eine Möglichkeit, dieses Risiko nahezu auf Null zu minimieren.

Aber was genau ist SSO (Single Sign-On)? SSO erlaubt es Usern, sich mit einem einzigen Satz Anmeldedaten bei mehreren Anwendungen und Diensten anzumelden. Dadurch erhöht es die Sicherheit und bietet gleichzeitig eine bessere Benutzererfahrung, denn Kunden, Mitarbeiter und Partner müssen sich nicht mehr länger mehrere unterschiedliche Konten bzw. Passwörter merken. Gleichzeitig haben sie einen deutlich leichteren und komfortableren Zugang zu allen benötigten Apps und Diensten. (Mehr Infos über SSO finden Sie hier).

• Sicherer: SSO sorgt für mehr Unternehmenssicherheit, indem es Ihren Anwendern erlaubt, im Alltag deutlich weniger Passwörter nutzen zu müssen. Denn diese sind nach wie vor ein beliebter Angriffsvektor für Cyber-Kriminelle.
  
  
• Beste Kundenerfahrung: Ihre Kunden müssen nicht mehr länger mehrere Passwörter für mehrere Anmeldungen jonglieren. Eine einzige Anmeldung genügt und können dann problemlos auf alle Produkte, Dienstleistungen und Anwendungen zugreifen, die sie benötigen.
  
  
• Produktivere Mitarbeiter: Dank SSO können Ihre Mitarbeiter leichter und schneller auf die Ressourcen zugreifen, die sie für ihren Arbeitsalltag benötigen. Somit haben Ihre Mitarbeiter mehr Zeit, sich auf wichtige Dinge zu konzentrieren – statt sich unnötig viele Passwörter merken zu müssen.
  
  
• Geringere IT-Kosten: Weniger benötigte Passwörter bedeutet im Umkehrschluss auch weniger Helpdesk-Tickets aufgrund von Passwort-Problemen. Dabei sollten Sie im Hinterkopf behalten, dass manche Unternehmen jährlich mehr als eine Million US-Dollar nur für den Passwort-Support einplanen.

Weiterführende Informationen über Single Sign-On finden Sie in unserem Grundlagen-Leitfaden über Single Sign-On.

Federated Identity Management (FIM) wird häufig auch als föderiertes SSO bezeichnet. Dabei unterscheiden sich die Beiden in ganz wesentlichen Punkten. Denn während SSO Zugriff auf Anwendungen und Ressourcen innerhalb einer einzelnen Domäne gewährleistet, sorgt FIM dafür, dass User per SSO auf Anwendungen über mehrere Domänen oder sogar Unternehmensgrenzen hinweg zugreifen können. In der Praxis bedeutet das beispielsweise, dass Mitarbeiter mit nur einem Login und einem Klick Zugriff auf Drittanbieter-Apps wie Salesforce, Zoom oder Workday haben. (Mehr über den Vergleich zwischen SSO und FIM finden Sie hier)

Wollen Sie mehr über Federated Identity Management erfahren, lesen Sie unser Whitepaper über SAML 101.

¹https://cio.economictimes.indiatimes.com/news/strategy-and-management/enterprises-on-average-use-up-to-1000-cloud-apps-but-their-cios-think-its-just-30-or-40-apps/58410934

²https://www.all-about-security.de/plattformen/nutzung-von-cloud-computing-steigt-im-corona-jahr/