Single Sign-On (SSO) – ein Login für alle Apps

Single Sign-On (SSO) erlaubt Anwendern, sich einmal an einem zentralen Identity Provider (IdP) zu authentifizieren und damit nahtlos auf alle angeschlossenen Anwendungen zuzugreifen. Im ERP-Umfeld reduziert SSO Passwort-Wildwuchs, vereinfacht Compliance und beschleunigt Onboarding/Offboarding.

Standards

SAML 2.0 — XML-basiert, etablierter Enterprise-Standard
OAuth 2.0 — Token-basierte Autorisierung
OpenID Connect (OIDC) — Authentication-Layer auf OAuth 2.0
WS-Federation — Microsoft-spezifisch, im Enterprise-Umfeld noch verbreitet

Identity Provider (IdP)

Microsoft Entra ID (ehemals Azure AD) — dominiert im DACH-Mittelstand
Okta — populär bei Cloud-First-Unternehmen
OneLogin, Ping Identity
Keycloak — Open Source
Active Directory Federation Services (ADFS) — On-Premise-Klassiker

ERP-Integration

Moderne Cloud-ERPs unterstützen SAML 2.0 + OIDC out-of-the-box. Microsoft Dynamics 365 BC integriert nativ mit Entra ID. SAP S/4HANA Cloud nutzt SAP IAS (Identity Authentication Service). Im On-Premise-Bereich ist die ERP-Integration aufwendiger und erfordert manchmal LDAP-Brücken.

Praxis-Beispiel

In einem Mittelständler nutzen Mitarbeiter eine einzige Login-Identität (z. B. Microsoft Entra ID oder Okta) für ERP, CRM, E-Mail, Cloud-Apps. Single Sign-On (SSO) bedeutet: einmal mit MFA anmelden, dann Zugriff auf alle Anwendungen ohne erneute Authentifizierung. Vorteile: weniger Passwort-Müdigkeit der Anwender, bessere Sicherheit (zentrales MFA, Session-Timeouts), einfacheres Off-Boarding (ein Klick deaktiviert alle Zugriffe). Standards: SAML 2.0, OAuth 2.0, OpenID Connect.

Welche SSO-Anbieter sind führend? Microsoft Entra ID (ehemals Azure AD), Okta, Auth0, Ping Identity, OneLogin. Im Microsoft-Ökosystem ist Entra ID Standard. Was passiert bei Ausfall des SSO-Systems? Niemand kommt rein. Daher: Hochverfügbarkeit der SSO-Infrastruktur, Notfall-Accounts ('Break-Glass-Account') mit lokaler Authentifizierung für kritische Admins.

Verwandte Begriffe: MFA, ISO 27001, Sandbox

Häufig gestellte Fragen

Lohnt sich SSO im Mittelstand?

Ab etwa 30–50 Anwendern und drei oder mehr Cloud-Apps: ja. Vorteile: Compliance-Vereinfachung, schnelles Off-/Onboarding, weniger Password-Reset-Tickets.

Die Anforderungen werden regelmäßig durch neue regulatorische Vorgaben (EU-Verordnungen, BSI-Grundschutz, NIS-2) verschärft.

Wie sicher ist SSO?

So sicher wie der zentrale IdP. Daher unbedingt mit MFA kombinieren — sonst ist ein gestohlenes Passwort der Schlüssel zu allen Apps.

In der Praxis variiert die genaue Ausgestaltung je nach Branche, Größenklasse und Customizing-Tiefe des konkreten ERP-Setups.