Schlanke Authentifizierung mittels Single Sign-On (SSO)
Die Zahl der Passwörter, die ein Mitarbeiter benötigt, wächst analog zu der Zahl an Anwendungen und Dienste, auf die er für die Verrichtung seiner Arbeit Zugriff braucht. Um sich nicht eine Großzahl unterschiedliche Kennwörter merken zu müssen, greifen viele auf einfache Standardpasswörter zurück, denn selbst erfahrene Anwender kapitulieren angesichts der großen Anzahl verschiedener, täglich bereitzuhaltender Zugangsdaten. Unternehmen geraten hierdurch zunehmend unter Druck, ihren Mitarbeitern den Zugriff auf Rechner, Anwendungen und Online-Services unter Berücksichtigung der unternehmenseigenen Sicherheitsstrategie so einfach wie möglich zu gestalten.
Mithilfe von Enterprise Single Sign-On können Unternehmen die Benutzerverwaltung für ihre Systemlandschaft vereinfachen und den Zugriff auf sämtliche Applikationen regeln. Das Prinzip der einmaligen Anmeldung (Single Sign-On, SSO) setzt meist auf übergeordneten Verzeichnis- und/oder Microsoft ™ Active-Directory-Identitäten auf, sodass die aufwendige Verwaltung und Pflege einer Benutzer-Infrastruktur je Anwendung entfällt. SSO reduziert den Authentifizierungsvorgang für alle Dienste auf ein Passwort, wodurch die Wahrscheinlichkeit von Passwortmissbrauch minimiert und Administratoren entlastet werden, da passwortbedingte Routineaufgaben entfallen.
Die Vorteile von Enterprise Single Sign-On (ESSO) auf einen Blick
Vereinfachung der Rechteadministration
Die zentrale Organisation der Nutzeridentitäten inklusive der jeweilig zugeordneten Passwörter vereinfacht die Verwaltung von Zugriffsrechten erheblich und entlastet die Administratoren. Hierdurch kann der Personaleinsatz optimiert und Kosten eingespart werden.
Passwortzurücksetzung und -vergabe im Self-Service
Nutzer können basierend auf vordefinierten Sicherheitsabfragen im Self-Service vergessene Passwörter selbstständig zurücksetzen und neu vergeben. Die Sicherheitsabfragen wurden im Vorfeld vom Unternehmen ausgewählt und dienen der eindeutigen Identifizierung des Mitarbeiters, der hier persönliche Informationen zur Authentifizierung seiner Person hinterlegt hat. Das Risiko betrügerischer Anfragen wird hierdurch reduziert.
Minimierung von Passwortmissbrauch
Enterprise Single Sign-On reduziert die Wahrscheinlichkeit eines Passwortmissbrauchs, denn bei einer nur einmaligen Eingabe können Kennwörter schwerlich abgeschaut werden. Das System führt die Anmeldungen an alle zugewiesenen Applikationen, Services etc. im Hintergrund durch, basierend auf ausgestellten Token.
Gesteigerte Produktivität von Mitarbeitern und Helpdesk
Die deutliche Aufwandsreduzierung bezogen auf den Zugriff auf Anwendungen, Services und Informationen geht einher mit einer höheren Mitarbeiterproduktivität. Das Helpdesk wird ebenfalls entlastet, da es von den Mitarbeitern seltener kontaktiert wird, was wiederum in einer deutlichen Ersparnis der Support-Kosten resultiert.
ASCONSIT: Die Anforderungen an eine SSO-Lösung müssen exakt definiert werden!
Die richtige SSO-Lösung unter der Vielzahl von Anbietern zu finden, ist für Unternehmen oft nicht einfach. Wichtig ist es daher, die Anforderungen an die Lösung möglichst klar und genau herauszuarbeiten. Diese Anforderungen müssen dann abgeglichen werden mit den von einer Lösung unterstützen Standards, Verzeichnis- und Identitätsdiensten sowie den Anwendungen im Unternehmensnetzwerk und in der Cloud, mobilen Anwendungen und Zugriff auf Social-Media-Plattformen. Ebenfalls wichtig: Die Nutzerfreundlichkeit für Standardanwender und Administratoren gleichermaßen.
Wir sind Ihr Partner in Sachen unternehmensspezifische SSO-Lösungen!