Single Sign-On (SSO, mitunter als „Einmalanmeldung" übersetzt) ist ein Authentifizierungsverfahren, bei dem sich ein Nutzer einmalig bei einem zentralen Identity Provider (IDP) anmeldet und danach auf alle autorisierten Dienste zugreifen kann, ohne sich erneut anmelden zu müssen.
Funktionsweise:
- Nutzer meldet sich beim Identity Provider an (z. B. Unternehmens-Active-Directory via LDAP)
- Der IDP stellt ein Token aus
- Mit diesem Token kann der Nutzer auf alle verbundenen Dienste zugreifen (inkl. Terminbuchungssystem)
Vorteile:
- Ein einziges, sicheres Passwort statt vieler schwacher Passwörter
- Reduziertes Phishing-Risiko
- Zentrales Benutzer- und Rechtemanagement
Nachteile:
- Abhängigkeit vom Identity Provider (fällt dieser aus, ist der Zugriff auf alle Dienste gesperrt)