Quelle: Pixabay
Unser Alltag wird vom Internet begleitet. Wir kommunizieren mit unseren Mitmenschen im Netz, teilen Erinnerungen auf sozialen Medien, wir kaufen online ein, suchen in Foren nach Antworten auf verschiedenste Fragen und vieles mehr. All diese Dienste verlangen meist eine Anmeldung über Benutzername und Passwort. Bei intensiver Nutzung verschiedener Online-Dienste verliert man dabei gerne mal den Überblick. Dabei kommt es nicht selten zum regelrechten Passwort-Chaos. Der Single Sign-On (SSO) soll genau dieses Chaos beseitigen bzw. verhindern.
Die Vorteile von SSO
Der Single Sign-On ist ein Authentifizierungsverfahren, bei dem Nutzende über einen einzigen Authentifizierungsprozess Zugriff auf verschiedene Websites oder Dienste erhalten. Durch SSO wird die separate Anmeldung für die unterschiedlichen Dienste hinfällig und Nutzende müssen nur ein einziges Mal ihre Zugangsdaten eingeben. SSO bietet zahlreichen Vorteile, sowohl hinsichtlich der Compliance als auch der Sicherheit. Die Einmalanmeldung stellt einerseits eine erhebliche Zeitersparnis dar. Nutzende müssen dank SSO nicht mehr für jeden einzelnen Dienst Konten einrichten und sich Nutzernamen und Passwörter ausdenken. Andererseits verringert es ebenfalls die Angriffsmöglichkeiten. Nutzende müssen sich nur noch mit einem Anmeldedatensatz anmelden und diese müssen sie nur noch an einer Stelle angeben. Cyberattacken wie Phishing werden dadurch deutlich erschwert. Bei der Einmalanmeldung müssen Nutzende nur noch diese eine Stelle (z.B. eine bestimmte Website, ihre URL, Zertifikate, etc.) auf ihre Vertrauenswürdigkeit prüfen. Auch die Bereitschaft ein komplexeres und somit sicheres Passwort zu nutzen, wird dadurch deutlich erhöht, da sich Nutzende nur noch ein einziges Passwort für verschiedene Dienste merken müssen.
SSO an der RWTH Aachen
Auch an der RWTH Aachen werden immer mehr Inhalte über Web-Anwendungen bereitgestellt. Da diese Inhalte besonders dynamisch sind und oftmals nur für bestimmte Benutzergruppen angedacht sind, ist eine zentrale Zugangskontrolle unausweichlich. Bei dem von der RWTH genutzten Authentifizierungsdienst handelt es sich um Shibboleth. Der zentrale Shibboleth Dienst der RWTH wird vom IT Center betrieben und ermöglicht den Angehörigen der Universität, sich mit einer einzigen Identität bei verschiedenen Systemen und Anwendungen anzumelden. Darunter zählen nicht nur Systeme und Anwendungen der RWTH, sondern auch zahlreiche Dienste anderer Hochschulen, die ebenso wie die RWTH Mitglieder Deutschen Forschungsnetzes (DFN AAI) sind.
Wie funktioniert das?
Als Authentifizierungsdienst erhält Shibboleth ausgewählte Informationen aus der zentralen Benutzerverwaltung. Aus dem Identity Management (IdM) der RWTH werden beispielsweise Kerndaten, Rollen und Berechtigungen der Nutzenden übermittelt. Sollte zum Beispiel ein Studierender als Mitarbeitender eingestellt werden, so erhält er in diesem Fall eine neue Rolle im IdM. Mit dieser neuen Rolle ändern sich ebenfalls die Nutzerberechtigungen. Diese Informationen werden automatisch an Shibboleth weitergeleitet und der Nutzende kann die Dienste nutzen, auf die er berechtigten Zugriff hat. Dabei muss er keinerlei neue Konten, Benutzernamen und Passwörter anlegen.
Ein Single Sign-On bietet also, wenn richtig angewendet, besonders für Institutionen und Unternehmen große Vorteile und Möglichkeiten. Für Nutzende stellen sie nicht nur eine erhebliche Zeitersparnis dar, sondern bieten die Möglichkeit der Nutzung eines einzelnen Zugangsdatensatzes. Schlupflöcher werden dadurch vermindert und die Sicherheit innerhalb der Nutzendengemeinschaft wird erhöht. Aus der Perspektive der Dienstbetreiber vereinfacht SSO ebenfalls viele Verwaltungsaufgaben, da diese Prozesse nicht mehr für jeden individuellen Nutzenden, sondern auf der Gruppenebene angegangen werden können. Besonders für neue Studierende und Mitarbeitende soll diese Lösung eine große Erleichterung darstellen. Bei der RWTH ist der Single Sign-On jedenfalls nicht mehr wegzudenken.
Verantwortlich für die Inhalte dieses Beitrags ist Stéphanie Bauens.
