miniOrange-Logo

Produkte

Plugins

AnzeigenPreise

Ressourcen

Unternehmen

Grundlegendes zu Single Sign-On-Protokollen

Chaitali Avadhani
19th August, 2025

Die SSO-Protokolle (Single Sign-On) werden verwendet, um mit einem Klick Zugriff auf Ihre Anwendungen zu ermöglichen, die Identität der Benutzer zu bestätigen und Benutzern den Zugriff auf Apps zu gestatten, ohne die Sicherheit zu gefährden.

Sie sind hier, um Ihnen das Leben zu erleichtern und die Sicherheit Ihres Unternehmens zu erhöhen. Denn niemand möchte die nächste Schlagzeile über einen Datendiebstahl machen und damit den Ruf eines Unternehmens schädigen.

In diesem Blogbeitrag sprechen wir über SSO und untersuchen die wichtigsten Single-Sign-On-Protokolle, die Ihre Sicherheit auf ein neues Niveau heben. Außerdem vergleichen wir verschiedene SSO-Protokolle und betrachten ihre Vorteile.

Was ist SSO und warum ist es wichtig?

Um es technisch auszudrücken: Einmaliges Anmelden (SSO) ist eine Authentifizierungsmethode, die es Benutzern ermöglicht, mit nur einem Satz Anmeldeinformationen auf verschiedene Anwendungen oder Ressourcen zuzugreifen.

Bei dieser Methode müssen Sie sich nicht mehrere Passwörter für verschiedene Apps merken. Dieser Aspekt verbessert das Benutzererlebnis.

Zusätzlich Single Sign-On Ein zentralisierter Authentifizierungsprozess verbessert die allgemeine Sicherheit von Organisationen und hält Cyberkriminelle fern.

Was sind SSO-Protokolle?

Nachdem wir nun gesehen haben, was SSO ist, wollen wir uns nun mit den Protokollen befassen.

Single-Sign-On-Protokolle sind eine Reihe von Standards oder Regeln, die erklären, wie die Authentifizierungs- und Autorisierungsprozesse zwischen verschiedenen Anwendungen durchgeführt werden.

Für SSO stehen verschiedene Protokolle zur Verfügung, beispielsweise:

  • OIDC
  • SAML
  • OAuth
  • LDAP
  • RADIUS

Welche verschiedenen Arten von SSO-Protokollen gibt es?

Sehen wir uns die weit verbreiteten SSO-Authentifizierungsprotokolle, ihre Vorteile, Funktionsweisen, Funktionen und Anwendungsfälle an.

1. OIDC

  • Was es ist: OpenID-Connect (OIDC) ist ein Benutzerauthentifizierungsprotokoll, das die Identität der Benutzer überprüft und ihnen einen sicheren Zugriff auf die Apps ermöglicht.
  • Funktionsweise des Produkts Der Benutzer meldet sich bei einem Identitätsanbieter (IdP) wie Microsoft oder Google Workspace an. Der IdP authentifiziert den Benutzer und stellt anschließend ein ID-Token aus, das die Daten des Benutzers enthält. Diese Daten werden zur Authentifizierung verwendet.
  • Merkmale: Rufen Sie den UserInfo-Endpunkt ab, um zusätzliche Benutzerdetails zu erhalten, sowie JSON Web Tokens (JWT) für die ID-Token, die Benutzerdetails umfassen.
  • Vorteile: Das OIDC-Protokoll unterstützt Multi-Faktor-Authentifizierung (MFA) und bietet eine geschützte Benutzer-ID-Verifizierung. Es vereinfacht die Authentifizierung im Web und bei mobilen Apps.
  • Anwendungsfälle: Wird häufig in mobilen Apps und der Cloud verwendet, insbesondere für die einmalige Anmeldung mit Kundenkontakt.

So funktioniert OIDC

2. SAML

  • Was es ist: Security Assertion Markup Language (SAML) ist ein XML-gesteuertes Authentifizierungsprotokoll, das es den IdPs ermöglicht, Benutzer zu authentifizieren und ihnen Zugriff auf die Dienstanbieter (SPs)/Anwendungen zu gewähren, ohne die Benutzer aufzufordern, sich durch erneute Eingabe der Anmeldeinformationen erneut zu authentifizieren.
  • Funktionsweise des Produkts Ein Benutzer versucht, sich bei einem SP wie „Notion“ oder einer anderen Cloud-App anzumelden. Der SP leitet den Benutzer zu einem IdP (z. B. Google Workspace) weiter, wo er authentifiziert wird und eine SAML-Assertion ausgestellt wird. Der Benutzer kann auf den SP zugreifen, ohne sich erneut anmelden zu müssen.
  • Merkmale: Sie können XML-basiertes Messaging, föderiertes Identitätsmanagement sowie Autorisierungs- und Authentifizierungsfunktionen nutzen.
  • Vorteile: Mit SAML müssen Sie nicht mehrere Passwörter verwenden. Es unterstützt webbasierte Authentifizierung und nutzt verschlüsselte Authentifizierung, um die Sicherheit zu erhöhen.
  • Anwendungsfälle: Wird häufig für Unternehmenssysteme verwendet, um eine sichere Authentifizierung zwischen den Web-Apps aufrechtzuerhalten.

Funktionsweise von SAML

3. OAuth 2.0

  • Was es ist: Im Gegensatz zu SAML, einem Authentifizierungsprotokoll, ist OAuth 2.0 ein Autorisierungsstandard, der Benutzern den Zugriff auf Apps oder Daten mit eingeschränkten Berechtigungen ermöglicht.
  • Funktionsweise des Produkts Dem Benutzer wird die Berechtigung erteilt, auf bestimmte Daten einer App zuzugreifen (z. B. einer Verwaltungs-App für den Zugriff auf das Dashboard). Die App fordert ein Zugriffstoken vom Autorisierungsserver an. Dieser Server stellt ein Token aus, mit dem die App dem Benutzer Zugriff gewährt.
  • Merkmale: Die Hauptfunktion ist die Benutzerautorisierung und verwendet ein Zugriffstoken zur Verwaltung von Berechtigungen. Es ist mit verschiedenen Autorisierungsabläufen wie implizit, PKCE, Autorisierungscode usw. kompatibel.
  • Vorteile: OAuth 2.0 bietet sicheren Zugriff auf die App, ohne Benutzername und Passwort preiszugeben. Dieses Protokoll unterstützt eine granulare Zugriffskontrolle auf die Daten/Ressourcen.
  • Anwendungsfälle: Perfekt geeignet für Web- und Mobilanwendungen, API-Zugriff und Integrationen von Drittanbietern.

4. RADIUS

  • Was es ist: Remote Authentication Dial-In User Service (RADIUS) ist ein Netzwerkprotokoll zur Authentifizierung und Autorisierung von Benutzern, die auf ein Remote-Netzwerk zugreifen möchten. Es basiert auf einem Client-Server-Modell.
  • Funktionsweise des Produkts Der Benutzer meldet sich mit einem Kennwort, einer PIN, einem Token oder einer anderen Authentifizierungsmethode an. Die Anmeldeinformationen werden zur Validierung über den Client an den Server gesendet. Der RADIUS-Server akzeptiert oder verweigert die Anmeldung.
  • Merkmale: Die Hauptfunktion von RADIUS ist die Authentifizierung, Autorisierung und Abrechnung (AAA) von Benutzern, die auf ein Remote-Netzwerk wie WLAN oder VPN zugreifen. Es kann alle Benutzeraktivitäten protokollieren.
  • Vorteile: Zentralisiertes Zugriffssystem über AAA-Framework, das Richtlinien für sicheren App-Zugriff durchsetzt. Detaillierte Audits und Protokollierungen protokollieren die Benutzersitzungen und verhindern Cyber-Aktivitäten.
  • Anwendungsfälle: Wird für die Sicherheit in drahtlosen Netzwerken, Network Access Control (NAC), VPN und mehr verwendet.

5. LDAP

  • Was es ist: Das Lightweight Directory Access Protocol (LDAP) wird zur Authentifizierung und Benutzerverwaltung in einem Netzwerk verwendet. Es ermöglicht Organisationen, Informationen in einem Active Directory (AD) zu speichern und abzurufen.
  • Funktionsweise des Produkts Wenn ein Benutzer Anmeldeinformationen eingibt, werden diese mit dem AD abgeglichen. Nach erfolgreicher Authentifizierung kann der Benutzer auf Anwendungen zugreifen.
  • Merkmale: Unterstützt die Integration mit OpenLDAP, Active Directory, Azure AD und mehr. Es ist sowohl für Intranet- als auch für Extranet-Netzwerke konzipiert.
  • Vorteile: Bietet eine zentralisierte Authentifizierungsverwaltung, erhöht die Sicherheit durch die Speicherung von Benutzerdaten in einem sicheren Verzeichnis und lässt sich in Identitätsverwaltungssysteme von Unternehmen integrieren.
  • Anwendungsfälle: Aktivieren Sie Single Sign-On (SSO), verwalten Sie Netzwerkressourcen wie Dateien, Medien usw. und verwalten Sie Benutzeridentitäten.

6. NTLM

  • Was es ist: New Technology LAN Manager (NTLM) ist eine Reihe von Protokollen von Microsoft zur Benutzerüberprüfung und zum Schutz der Privatsphäre ihrer Aktivitäten. Es basiert auf einem Challenge-Response-Protokoll zur Validierung von Benutzern, ohne dass diese ein Kennwort eingeben müssen.
  • Funktionsweise des Produkts Authentifiziert Benutzer über ein Challenge-Response-Verfahren. Der Prozess umfasst drei Nachrichten: eine Verhandlungsnachricht vom Client, eine Challenge-Nachricht vom Server und die Authentifizierungsnachricht vom Client.
  • Merkmale: Ermöglicht SSO, Proxy-Unterstützung, Offline-Authentifizierung und Integration mit Identitätsverwaltungssystemen wie Active Directory für eine reibungslose Benutzerverwaltung.
  • Vorteile: NTLM hilft bei der Abwärtskompatibilität mit Legacy-Systemen.
  • Anwendungsfälle: Wird in Windows verwendet, um die Kompatibilität zwischen alten Servern und Clients aufrechtzuerhalten. Es sichert SMB- und Remotedesktopzugriff sowie domänenübergreifende Authentifizierung.

7. Kerberos

  • Was es ist: Kerberos wurde entwickelt, um durch die Verwendung von Geheimschlüssel-Kryptografie eine Authentifizierung für Client-/Server-Anwendungen zu ermöglichen.
  • Funktionsweise des Produkts Benutzer melden sich an und erhalten von einem zentralen Server ein Ticket-Granting Ticket (TGT), das ihnen den Zugriff auf Dienste ermöglicht, ohne ihre Anmeldeinformationen wiederholt eingeben zu müssen.
  • Merkmale: Funktioniert mit Windows und stellt eine starke Authentifizierung mit den Tickets sicher.
  • Vorteile: Schutz vor Cyberangriffen durch Kennwortwiederholung und ermöglicht SSO für Windows-basierte Apps/Systeme.
  • Anwendungsfälle: Eignet sich gut für interne Unternehmensnetzwerke, die erstklassige Sicherheit für lokale Apps benötigen.

SAML vs. OAuth vs. OIDC: Wichtige Unterschiede

Hier sind die wichtigsten Punkte, die die drei SSO-Protokolle voneinander unterscheiden.

Immobilien OIDC SAML OAuth
Zweck Authentifizierung (basierend auf OAuth 2.0) Authentifizierung und Autorisierung (insbesondere Enterprise SSO) Autorisierung (delegiert den Ressourcenzugriff)
Luftüberwachung Web-/Mobil-Login mit sozialen IdPs (Google, Facebook) Enterprise SSO über mehrere interne Apps hinweg Gewähren des Zugriffs auf Apps von Drittanbietern (z. B. APIs)
Technologie JSON, REST, JWTs XML, Browser-Weiterleitungen, SAML-Assertions JSON, Token, REST
Tokens ID-Token (JWT), Zugriffstoken SAML-Assertion (XML) Zugriffstoken, Aktualisierungstoken (oft JWT)
Szenarien Verbraucher-Apps, Social Logins, API-Sicherheit Enterprise, Legacy, internes SaaS SSO API-Autorisierung, sicherer Datenaustausch
Lebensmittelbranche Endbenutzer, Client (vertrauende Partei), IdP (Auth-Server) Endbenutzer, Dienstanbieter, Identitätsanbieter Ressourcenbesitzer, Client, Autorisierungsserver

Diese Tabelle zeigt die Hauptfunktion, das Datenformat und die Rolle jedes Protokolls in Authentifizierungs- oder Autorisierungs-Workflows. OIDC eignet sich am besten für die moderne Authentifizierung über Web- und mobile Apps, SAML für Enterprise-SSO und OAuth für delegierte Autorisierung ohne Offenlegung der Benutzeranmeldeinformationen.

Entdecken Sie mehr auf SAML vs. OAuth

Was sind die Vorteile von SSO-Protokollen?

Hier sind die Vorteile der Verwendung der verschiedenen SSO-Protokolle.

  • Verbesserte Zugangskontrolle: Ein zentralisierter Authentifizierungsserver hilft dabei, auf einfache Weise Zugriffskontrollmethoden basierend auf den Benutzerrollen und -attributen einzurichten.
  • Zentralisiertes Auditing und Authentifizierung: Ein entscheidender Aspekt ist die Nachverfolgung der Benutzersitzungen, sodass Anomalien leicht erkannt werden können und die Berichterstellung vereinfacht wird. Die zentralisierte Authentifizierung erleichtert die Verwaltung der Benutzerdaten.
  • Wenig bis keine menschlichen Fehler: Menschliche Fehler sind eines der größten Sicherheitsrisiken, insbesondere wenn Benutzer mit mehreren Passwörtern und Benutzernamen jonglieren müssen. SSO ermöglicht ihnen den Zugriff auf Anwendungen mit nur einem Klick.

Auswahl des richtigen SSO-Protokolls für Ihr Unternehmen

Die Wahl des richtigen SSO-Protokolls hängt von mehreren wichtigen organisatorischen Faktoren ab. Dazu gehören:

  • Zukünftige Skalierbarkeitsbedingungen
  • Sicherheitsanforderungen
  • User Experience
  • Kompatibilität mit den Systemen, insbesondere mit Legacy-Anwendungen.

Der beste Weg wäre, Ihre Apps und Datenbanken aufzulisten und dann Ihre Compliance-Richtlinien, wie DSGVO, HIPAA usw.

Überprüfen Sie anschließend die Anzahl der Benutzer, die auf die Apps zugreifen werden, und ermitteln Sie dann die geschätzten Kosten für die SSO-Integration und die Wartungskosten.

Wenn Sie immer noch Zweifel haben, integrieren Sie eine Kombination aus SSO-Protokollen für mehr Flexibilität und bessere Kompatibilität mit Ihren Systemen.

Möchten Sie ein SSO für Ihre Organisation? Senden Sie eine E-Mail an idpsupport@xecurify.com, und wir melden uns bei Ihnen.

Hinterlasse einen Kommentar

    Klicken Sie auf die Schaltfläche „Kontakt“.