SAllgemein

SSO (Single Sign-On)

Ein Login für mehrere Tools; weniger Passwörter, mehr Sicherheit.

SSO (Single Sign-On) ist ein Anmeldeverfahren, bei dem Sie sich einmal einloggen und danach mehrere Business-Tools nutzen können, ohne sich jedes Mal neu anzumelden. Für KMU bedeutet das: weniger Passwörter, weniger Login-Probleme im Alltag und oft mehr Sicherheit – besonders, wenn Mitarbeitende viele Systeme wie CRM, ERP oder CMS parallel verwenden.

Was bedeutet SSO (Single Sign-On)?

„Single Sign-On“ heißt wörtlich „einmaliges Anmelden“. Statt für jedes Tool (z. B. CRM, ERP, Zeiterfassung, Projektmanagement, E-Mail-Marketing) eigene Zugangsdaten zu pflegen, gibt es eine zentrale Anmeldung. Diese zentrale Stelle ist meist Ihr Identitätsanbieter (Identity Provider, kurz IdP) – häufig z. B. Microsoft Entra ID (früher Azure AD) oder Google Workspace.

Wie funktioniert SSO in der Praxis?

SSO verbindet Ihre Tools mit einem zentralen Login. Typischer Ablauf:

  • 1) Login am zentralen Konto: Mitarbeitende melden sich einmal am IdP an (idealerweise mit MFA/2FA).
  • 2) Zugriff auf ein Tool: Öffnet jemand z. B. das CRM, wird die Anmeldung automatisch an den IdP „weitergereicht“.
  • 3) Prüfung & Token: Der IdP prüft Identität und Berechtigungen und stellt ein digitales „Ticket“ (Token) aus.
  • 4) Tool akzeptiert das Ticket: Das CRM/ERP/CMS vertraut dem IdP und lässt den Nutzer ohne extra Passwort rein.
  • 5) Wiederverwendung: Für weitere Tools funktioniert es ähnlich – ohne erneutes Einloggen, solange die Sitzung gültig ist.

Technisch basieren viele SSO-Setups auf Standards wie SAML oder OpenID Connect (OIDC). Das müssen Sie nicht im Detail kennen – wichtig ist: Es sind etablierte Verfahren, die die meisten SaaS-Tools unterstützen.

Wofür brauchen KMU SSO (typische Use Cases)?

  • Onboarding neuer Mitarbeitender: Ein Konto anlegen, Rollen zuweisen – fertig. Keine Passwortlisten per E-Mail.
  • Weniger Support-Aufwand: „Passwort vergessen“ passiert seltener, weil es nur noch einen zentralen Login gibt.
  • Schnelleres Arbeiten: Wechsel zwischen CRM, ERP, CMS und Support-Tool ohne ständige Logins.
  • Sauberes Offboarding: Wenn jemand das Unternehmen verlässt, wird der Zugang zentral deaktiviert – und damit automatisch in allen angebundenen Tools.

Warum ist SSO wichtig (Sicherheit & Kontrolle)?

SSO kann die Sicherheit erhöhen, weil Sie Sicherheitsregeln zentral durchsetzen können: starke Passwortrichtlinien, verpflichtende MFA, Geräte- oder Standortregeln und einheitliche Rollen. Außerdem reduziert SSO das Risiko, dass Mitarbeitende Passwörter wiederverwenden oder unsicher notieren.

Wichtig: SSO ist kein „Sicherheitszauber“. Wenn das zentrale Konto kompromittiert wird, sind potenziell mehrere Tools betroffen. Deshalb ist MFA (z. B. Authenticator-App) praktisch Pflicht.

Was kostet SSO?

Die Kosten hängen davon ab, ob SSO in Ihrem bestehenden Paket enthalten ist (z. B. bei Google Workspace oder Microsoft 365) und wie viele Anwendungen Sie anbinden. Häufig entstehen Kosten durch:

  • Lizenzen für den Identitätsanbieter (je nach Funktionsumfang, z. B. Conditional Access).
  • Einrichtung (einmalig): Anbindung der wichtigsten Tools, Rollen/Berechtigungen, Tests.
  • Betrieb: gelegentliche Anpassungen bei neuen Tools oder Mitarbeitenden.

Für viele KMU ist SSO besonders sinnvoll, sobald mehrere cloudbasierte Tools im Einsatz sind und niemand eine eigene IT-Abteilung hat, die Zugänge manuell pflegt.