Was ist Single Sign-On? Definition und Bedeutung
Single Sign-On (SSO) ist ein Authentifizierungsverfahren, bei dem ihr euch einmal anmeldet und danach automatisch Zugriff auf mehrere verbundene Anwendungen und Dienste habt. Statt für jede App oder Website ein separates Passwort einzugeben, genügt eine einzige Anmeldung.
Das bekannteste Beispiel kennt ihr alle: Wenn ihr euch bei Google anmeldet, seid ihr automatisch auch bei Gmail, YouTube, Google Drive und allen anderen Google-Diensten eingeloggt. Einmal Benutzername und Passwort eingeben – und schon habt ihr Zugang zu allem.
SSO vereinfacht nicht nur die Nutzung digitaler Dienste erheblich, sondern erhöht auch die Sicherheit. Denn weniger Passwörter bedeuten weniger Gelegenheiten für schwache oder wiederverwendete Zugangsdaten.
Wie funktioniert SSO? Technische Grundlagen erklärt
Hinter SSO steckt ein cleveres System aus Identitätsanbietern (Identity Provider) und Service-Anbietern (Service Provider). Der Identitätsanbieter ist die zentrale Stelle, die eure Identität prüft und bestätigt. Die Service-Anbieter sind die einzelnen Anwendungen, die ihr nutzen möchtet.
Wenn ihr euch bei einem Dienst anmelden wollt, werdet ihr zum Identitätsanbieter weitergeleitet. Dort gebt ihr eure Zugangsdaten ein – und nur dort. Der Identitätsanbieter prüft eure Daten und erstellt ein verschlüsseltes Sicherheitstoken oder Ticket.
Dieses Token wird an den ursprünglichen Dienst zurückgeschickt und bestätigt: „Ja, diese Person ist wirklich, wer sie vorgibt zu sein.“ Der Dienst vertraut dem Identitätsanbieter und gewährt euch Zugang. Für alle weiteren Dienste im selben SSO-Verbund müsst ihr euch in der Regel nicht erneut authentifizieren; der Identitätsanbieter stellt dabei auf Basis eurer bestehenden Sitzung für jeden Dienst ein passendes Token aus.
Zu den gängigen technischen Standards im Umfeld von SSO gehören insbesondere SAML (Security Assertion Markup Language) und OpenID Connect. OAuth 2.0 ist ein Autorisierungsprotokoll, das häufig in Kombination mit OpenID Connect verwendet wird. Diese Standards regeln, wie die Kommunikation zwischen Identitätsanbieter und Diensten ablaufen muss. Für euch als Nutzer läuft das alles im Hintergrund ab.
Wichtig zu verstehen: Die einzelnen Dienste erhalten niemals euer Passwort. Sie bekommen nur die Bestätigung vom Identitätsanbieter, dass ihr authentifiziert seid. Das ist ein enormer Sicherheitsvorteil, denn selbst wenn ein Dienst gehackt wird, sind eure Zugangsdaten nicht kompromittiert.
Single Sign-On Beispiele: Hier nutzt ihr SSO täglich
Single Sign-On ist längst allgegenwärtig, auch wenn es euch vielleicht nicht immer bewusst ist. Die „Mit Google anmelden„, „Mit Apple fortfahren“ oder „Mit Facebook anmelden“ Buttons auf Websites und in Apps sind klassische SSO-Implementierungen.
In Unternehmen ist SSO noch wichtiger. Mitarbeiter müssen oft auf Dutzende verschiedene Systeme zugreifen: E-Mail, Intranet, CRM-Software, Projektmanagement-Tools, Cloud-Speicher und vieles mehr. Mit SSO reicht die morgendliche Anmeldung am Computer, um Zugang zu allen benötigten Anwendungen zu haben.
Auch im Bildungsbereich wird SSO eingesetzt. Studierende melden sich einmal an und haben dann Zugriff auf Lernplattformen, Bibliothekssysteme, E-Mail und andere universitäre Dienste. Das spart Zeit und reduziert Support-Anfragen wegen vergessener Passwörter erheblich.
Bei vielen Anbietern wie Microsoft, Google oder Apple könnt ihr euch einmal zentral anmelden und habt dann Zugriff auf das gesamte Ökosystem der jeweiligen Dienste – von E-Mail über Cloud-Speicher bis hin zu Produktivitäts-Apps. Das macht das digitale Leben deutlich komfortabler und produktiver.
SSO-Sicherheit: Ist Single Sign-On wirklich sicher?
Viele verwechseln SSO mit einem Passwort-Manager. Der Unterschied: Ein Passwort-Manager speichert viele verschiedene Passwörter und füllt sie automatisch aus. Bei SSO gibt es tatsächlich nur eine Authentifizierung, die für mehrere Dienste gilt.
Ein weiteres Missverständnis: SSO bedeutet nicht automatisch weniger Sicherheit. Im Gegenteil – wenn es richtig implementiert ist, erhöht es die Sicherheit. Allerdings wird das zentrale Konto zum kritischen Punkt: Wenn jemand Zugriff darauf erhält, kann er auf alle verbundenen Dienste zugreifen.
Deshalb ist es bei SSO besonders wichtig, das Hauptkonto mit Zwei-Faktor-Authentifizierung (2FA) zu schützen. Viele denken fälschlicherweise, SSO und 2FA würden sich ausschließen – tatsächlich ergänzen sie sich perfekt.
Auch wichtig zu wissen: SSO bedeutet nicht, dass alle eure Daten zentral gespeichert werden. Die einzelnen Dienste behalten ihre eigenen Datenbanken. SSO regelt nur die Authentifizierung, nicht die Datenspeicherung.
Single Sign-On einrichten: Tipps für die Praxis
Die Zukunft von SSO liegt in föderiertem Identity Management und Zero Trust Security. Dabei wird nicht nur einmal beim Login geprüft, sondern kontinuierlich überprüft, ob der Zugriff berechtigt ist – basierend auf Kontext, Gerät und Verhalten.
Auch Passkeys und biometrische Authentifizierung werden zunehmend in SSO-Systeme integriert. Statt Passwörter verwendet ihr dann euren Fingerabdruck oder Gesichtserkennung – noch bequemer und sicherer.
Verwandte Konzepte, die ihr kennen solltet: Identity and Access Management (IAM) ist das übergeordnete Konzept, Multi-Factor Authentication (MFA) ergänzt SSO perfekt, und OAuth ermöglicht autorisierten Zugriff ohne Passwort-Weitergabe.
Für Unternehmen sind Lösungen wie Microsoft Azure AD, Okta oder Google Workspace relevant. Als Privatnutzer profitiert ihr von SSO meist über eure Google-, Apple- oder Microsoft-Konten.
