Single Sign-On (SSO)

Die Zahl der IT-Anwendungen, mit denen die Mitarbeiter Ihres Unternehmens täglich arbeiten, nimmt ständig zu. Häufig müssen sich die Nutzer an vielen dieser Anwendungen einzeln anmelden. Neben den Verlust an Benutzerkomfort führt dies zu Problemen mit der IT-Sicherheit: Weil es schwierig ist, sich eine Vielzahl gut gewählter und regelmäßig wechselnder Passwörter zu merken, neigen die Benutzer dazu, sehr einfache oder identische Passwörter zu verwenden oder die Passwörter an leicht zugänglicher Stelle aufzuschreiben - beides Umstände, die von Hackern bevorzugt ausgenutzt werden. Zusätzlich übertragen die Authentisierungsverfahren vieler Anwendungen die Passwörter im Klartext, so dass Angreifer mit Netzzugang sie mitlesen können. Ein einheitliches Sicherheitsniveau ist so nicht sicherzustellen, denn damit bestimmt die Anwendung mit dem geringsten Passwortschutz die Sicherheit in ihrem gesamten Netz.

Durch die Umsetzung einer sicheren Single Sign-On (SSO)-Lösung können diese Sicherheitsprobleme minimiert werden. Hierbei wird die Authentisierung für mehrere Anwendungen durch ein einheitliches, sicheres Verfahren ersetzt. Dadurch wird das Sicherheitsniveau angeglichen und die Abhängigkeit von schwachen Verfahren verhindert. Zusätzlich ergibt sich eine spürbare Entlastung Ihrer Mitarbeiter.

In den heute weit verbreiteten heterogenen IT-Umgebungen (mit z. B. verschieden Plattformen, Standardanwendungen und selbstentwickelten Legacy Systemen) ist eine detaillierte Planung einer Single Sign-On-Lösung wichtig. Denn die Lösung sollte:

  • so viele existierende Anwendungen wie möglich einbeziehen,
  • zu einem einheitlichen angepassten Sicherheitsniveau führen,
  • eine spürbare Verbesserung des Benutzerkomforts bedeuten und
  • ein hohes Maß an Investitionssicherheit bieten, indem in die Lösungen auch zukünftige Technologien (z. B. Web-Services, Portale) integriert werden können.

Unsere Leistungen

Die Secorvo Security Consulting GmbH bietet zum Thema sicheres Single Sign-On folgende Leistungen an:

  • Erstellung von Machbarkeitsstudien und Anforderungsanalyse abgestimmt auf die jeweilige Umgebung und die Bedürfnisse des Kunden
  • Entwicklung von Grob- und Feinkonzepten für eine individuell abgestimmte Single Sign-On-Lösung
  • Produkttests und Produktevaluationen
  • Planung, Begleitung und Durchführung der Umsetzung einer SSO-Lösung
  • Review und Bewertung von Single Sign-On-Konzepten

Ansprechpartner


Hans-Joachim Knobloch

Kontakt
Tel. +49 721 255171-0