Single Sign-On (SSO) – ein Login für alle Apps
Single Sign-On (SSO) erlaubt Anwendern, sich einmal an einem zentralen Identity Provider (IdP) zu authentifizieren und damit nahtlos auf alle angeschlossenen Anwendungen zuzugreifen. Im ERP-Umfeld reduziert SSO Passwort-Wildwuchs, vereinfacht Compliance und beschleunigt Onboarding/Offboarding.
Standards
- SAML 2.0 — XML-basiert, etablierter Enterprise-Standard
- OAuth 2.0 — Token-basierte Autorisierung
- OpenID Connect (OIDC) — Authentication-Layer auf OAuth 2.0
- WS-Federation — Microsoft-spezifisch, im Enterprise-Umfeld noch verbreitet
Identity Provider (IdP)
- Microsoft Entra ID (ehemals Azure AD) — dominiert im DACH-Mittelstand
- Okta — populär bei Cloud-First-Unternehmen
- OneLogin, Ping Identity
- Keycloak — Open Source
- Active Directory Federation Services (ADFS) — On-Premise-Klassiker
ERP-Integration
Moderne Cloud-ERPs unterstützen SAML 2.0 + OIDC out-of-the-box. Microsoft Dynamics 365 BC integriert nativ mit Entra ID. SAP S/4HANA Cloud nutzt SAP IAS (Identity Authentication Service). Im On-Premise-Bereich ist die ERP-Integration aufwendiger und erfordert manchmal LDAP-Brücken.
Häufige Fragen
- Lohnt sich SSO im Mittelstand?
Ab etwa 30–50 Anwendern und drei oder mehr Cloud-Apps: ja. Vorteile: Compliance-Vereinfachung, schnelles Off-/Onboarding, weniger Password-Reset-Tickets.
- Wie sicher ist SSO?
So sicher wie der zentrale IdP. Daher unbedingt mit MFA kombinieren — sonst ist ein gestohlenes Passwort der Schlüssel zu allen Apps.