Warum ist Single Sign On (SSO) wichtig? Und die Top 3 der Irrtümer, warum man Single Sign On nicht braucht!
Die Funktionalität von Single Sign On, also das einmalige Anmelden und angemeldet bleiben, ist über Standards wie OAuth2.0 und OpenID Connect heute sehr einfach umsetzbar. Doch immer noch beschäftigen sich wenige Unternehmen mit den Vorteilen des Single Sign On für Kunden, Partner oder die eigenen Mitarbeiter. Das liegt auch daran, dass die Bedeutung des Single Sign On und dessen Vorteile nicht immer erkannt werden, obschon dies eine grundlegende Funktionalität eines modernen Identity & Access Management ist. Daher möchten wir uns in diesem Blog mit zwei Fragen beschäftigen:
- Warum wird Single Sign On (SSO) unterschätzt?
- Was sind die Mehrwerte des Single Sign On (SSO)?
Warum wird Single Sign On (SSO) unterschätzt?
Dazu analysieren wir zunächst die in den letzten Jahren am häufigsten angeführten Argumente, warum Single Sign On (SSO) nicht notwendig ist und beschreiben die jeweiligen Auswirkungen.
Das mit Abstand häufigste Argument ist das geringe Kosten-Nutzen-Verhältnis – oder wie wir es bei cidaas gerne nennen, die „Passwort-Merken-Fehleinschätzung“. Prinzipiell lässt sich dieses Argument einfach zusammenfassen, der Mehrwert für die Nutzer sich nur ein Passwort zu merken und nur einmal anzumelden und dann angemeldet zu bleiben anstelle sich mit unterschiedlichen Passwörtern an verschiedenen Applikationen anzumelden, wird nicht als besonders hoch eingeschätzt und rechtfertigt die Kosten für ein Single Sign On System oder eine Identity & Access Management Lösung nicht. Häufig wird angeführt, dass mit nur 3-4 Anwendungen, die Kollegen sich die Passwörter auch merken können oder „dann hat der Kunde eben zwei unterschiedliche Passwörter für die Website und das Shopsystem“.
Was bei dieser Argumentation außer Acht gelassen wird, sind die verdeckten Kosten, die mit dem Single Sign On eingespart werden. Wie oft passiert es z. B., dass Nutzer bei unterschiedlichen Passwörtern das richtige Passwort für diese Applikation vergessen und sich ein Neues ausstellen lassen müssen oder sich sogar durch zu viele fehlerhafte Eingaben selbst sperren. In Unternehmen werden in der Regel Applikationen so aufgesetzt, dass ein regelmäßiges Anmelden nach Inaktivität notwendig ist. Verschiedene Benutzerkonten führen auch zu Sicherheitsproblemen, weil Zugangsdaten bspw. auf dem Schreibtisch, auf Notizzetteln aufbewahrt werden oder es fast unmöglich ist eine durchgängige Multi-Faktor-Authentifizierung einzuführen.
Werden Kunden betrachtet, ist es zwischenzeitlich schwer zu vermitteln, dass sie sich bei ein- und demselben Unternehmen mehrfach registrieren muss, geschweige denn der Hürde einer erneuten Registrierung und dem daraus resultierenden Potentialverlustes.
Nach der „Passwort-Merken-Fehleinschätzung“ folgt das „Größen-Paradoxon“.
Das „Größen-Paradoxen“ beschreibt den Umstand, dass viele Unternehmen, insbesondere kleine und mittelgroße Unternehmen eine Single Sign On Lösung als „zu groß“ bzw. „zu umfangreich“ oder das eigene Unternehmen als „zu klein“ betrachten, um ein Single Sign On bzw. Identity & Access Management einzuführen.
Dies war vor einigen Jahren eine nachvollziehbare Argumentation, weil die althergebrachten Identity Management Systeme schwerfällig, teuer und kompliziert zu integrieren sind. Die Welt hat sich jedoch weitergedreht. Betrachtet man eine moderne Cloud Identity & Access Management Lösung, wie cidaas, sind diese u.a. durch die Standards, OAuth2.0 und OpenID Connect oder auch SAML 2.0 einfach zu integrieren, und die Kosten sind transparent und skalieren für jede Unternehmensgröße. Das heißt z. B. im Umfeld von Workforce Identity Management, also Single Sign On für Mitarbeiter, orientiert sich der Preis an der Nutzeranzahl, im Kundenumfeld also beim Customer Identity & Access Management, sind zudem noch weitere Quotas, wie z.B. die zu integrierenden Applikationen wichtig, sodass der Preis hier mit dem Mehrwert skaliert. Somit gehören im Zeitalter der Cloud, hohe Kosten für Softwarelizenzen und den Betrieb von Lösungen der Vergangenheit an.
Um die Top 3 der Irrtümer rund um Single Sign on komplett zu machen, fehlt noch die „DAU-Angst“ oder die Angst vor dem „dümmsten anzunehmenden User“ (DAU). Man unterschätzt bei diesem Irrtum die Fähigkeiten der Nutzer, Sätze wie „das ist zu kompliziert für unsere Mitarbeiter“ oder unsere „Nutzer/Kunden verstehen das nicht“ fallen dabei oft. Doch gerade ein modernes Identity & Access Management mit intuitiven Funktionen und Prozessen ist für Nutzer verständlicher als der Zustand, der heute vorherrscht. Die Nutzer kennen Single Sign On durch die großen E-Commerce Plattformen, Streaming-Dienste oder Sozialen Netzwerke und schätzen den Mehrwert moderner Identity & Access Management Funktionen, wie dem Single Sign On.
Was sind die Mehrwerte des Single Sign On (SSO)?
Nachdem wir uns nun die Top 3 der Irrtümer angeschaut haben, fokussieren wir uns nun auf die Mehrwerte, die wir mit Single Sign On (SSO) schaffen können.
Das wichtigste Argument für Single Sign On ist, dass es die Grundlage eines einheitlichen Identitäts- und Zugangsmanagements darstellt, sowohl für die eigenen Mitarbeiter als auch für die Kunden. Daraus ergeben sich viele Vorteile, werfen wir einen Blick auf den Single Sign On im Workforce Identity Management
- Das Onboarding und Offboarding von Mitarbeitern wird erheblich einfacher und auch sicherer, das Entfernen von ausgeschiedenen Mitarbeitern ist mit einer einheitlichen Identität über alle Kanäle nunmehr mit einem Klick möglich.
- Der Zugang zu den verschiedenen Applikationen wird komfortabler und schneller, das nimmt Druck und unnötige Belastung von den Mitarbeitern
- Wichtige Funktionen rund um das Identitätsmanagement können einfach genutzt werden und stehen in modernen Cloud Identity & Access Management Lösungen oft schon zur Verfügung
- So z.B. die Multi-Faktor-Authentifizierung, mit der der Zugang zu bestimmten Applikationen, besser abgesichert werden kann oder die Authentifizierung für Admins sicherer gestaltet ist
- Oder durchgängige und einheitliche identitätsbezogene Prozesse wie das Passwort zurücksetzen oder die Änderung von Stammdaten, z.B. bei einer neuen Adresse
Werfen wir einen Blick auf die Kundenseite ergeben sich ähnliche Vorteile:
- Man reduziert die Hürde für den Kunden verschiedene Applikationen zu nutzen, da nur eine Registrierung für alle Applikationen notwendig ist
- Der gestiegene Komfort sorgt für ein besseres Kundenerlebnis, was sich positiv auf die Geschäftsbeziehung auswirkt
- Und auch hier sind neue Funktionen schnell und einfach zu nutzen
- Die Selbstverwaltung der eigenen Daten durch den Kunden selbst für alle Applikationen
- Komfortable neue Authentifizierungsmethoden, wie passwortlose Authentifizierung mit einem modernen Cloud Identity & Access Management wie cidaas
- Ein umfassendes Einwilligungsmanagement zur Erfassung der Zustimmungen zu AGB, Datenschutz und mehr
- Optional einen Multi-Faktor für ein höheres Sicherheitsgefühl
Die Liste an Mehrwerten und Vorteilen durch Single Sign On und Identity & Access Management kann man fast unendlich fortsetzen. Ziel des Blogs war es aber, die Bedeutung von Single Sign On herauszustellen und mit den größten Irrtümern, insbesondere bei kleinen und mittleren Unternehmen aufzuräumen.
Gerne zeigen wir Ihnen wie cidaas als führendes europäisches Cloud Identity & Access Management bei Ihnen im Unternehmen ob für Kunden, Partner oder Mitarbeiter am besten eingesetzt werden kann.
Mehr über den Single Sign On mit cidaas: Single Sign On