Single Sign-On

Durch das stetig wachsende Informationsangebot wird der Internetnutzer auf vielen Portalen und bei Social Media Dienstleistern zu einem Login aufgefordert. Dadurch legitimiert sich der Besucher für unterschiedlichste Dienste, Anwendungen und Leistungen beim jeweiligen Anbieter. Sobald jedoch mehrere separate Logins für Dienste wie Shopping oder Support zu tätigen sind, wird uns Nutzern das Handling bereits zu aufwändig und sorgt im zunehmenden Maße für Missmut und Ablehnung. Die Anbieter spüren dies dann in zahlreichen Ausstiegen auf der Webseite.

Um diesen Trend Einhalt zu gebieten führt das Verfahren des „Single Sign-On“ zu einem extrem vereinfachten, schnellen und weitreichenden Loginprozess beim Dienstleister. Dabei stehen den Anbietern technische Verfahren wie beispielsweise OpenID, OAuth 2.0 und das Framework SAML für die programmatische Umsetzung zur Verfügung. Erst eine Kombination aus leicht zu merkenden Benutzernamen und Kennwort öffnet dem Benutzer auf unterschiedlichen Webangeboten Tür und Tor und führt zu einem positiven Benutzererlebnis.

Mehrfache Logins oder Passworteingaben auf ein und derselben Webseite sind unkomfortabel und lästig. Mit einem Single Sign-On (einmalige Anmeldung bzw. Login) bieten Dienstleister einen vereinfachten Prozess der Authentifizierung des Besuchers. Beim Besuch der Webseite loggt sich der Benutzer einmalig ein und kann fortan sämtliche Zusatzdienste und Services des Anbieters mit diesem Login nutzen. Ob Shopping, Supportanfragen oder Dateidownloads – alles klappt umgehend und ohne weiteres Login bei einem der genannten Prozesse. Die Einfachheit überzeugt und hält den Besucher auf der eigenen Webseite.

Die Vorteile für den Internetnutzer liegen dabei klar auf der Hand. Das einfache Handling und im Extremfall auch nur ein Satz an Benutzerdaten (Benutzername bzw. Email und Kennwort) ermöglichen eine umfangreiche Nutzung an vielseitigen Dienst- und Serviceleistungen. Es ist für Benutzer schlichtweg einfacher sich ein oder maximal zwei Benutzername-/Kennwortkombinationen zu merken, als jeweils einen neuen Satz an Daten für unterschiedliche Portale erfinden und sich merken zu müssen. Gerade die cloudbasierten Anwendungen wie beispielsweise Microsoft Office 365, Box oder Slack nach dem „Anytime-Anywhere-Prinzip“ leben von der Vereinfachung der Authentifizierung durch ein Single Sign-On.

Aber, bei allem Komfort sollte man auch die möglichen Nachteile nicht außer Acht lassen. Wie so oft im Leben führt ein gesteigerter Komfort meist auch zu Problemen. Wenn Sie sich bei einem Anbieter wie Google umfänglich registrieren (Adresse, Zahlungsinformationen etc.), geben Sie naturgemäß auch wichtige und persönliche Daten preis. Neben den persönlichen Angaben sind gerade Ihre Konto- oder Kartendaten ein besonders schützenswertes Produkt. Bei der Nutzung dieser Logindaten auf anderen Portalen und bei unterschiedlichen Dienstleistern müssen Sie auch davon ausgehen, dass diese dann über Ihre Daten verfügen und in der Mehrzahl auch die Transaktionsdaten (Einkäufe, Produkte, besuchte Seiten etc.) mitteilen werden. Und eines sollte Ihnen auch klar sein: Wird ein Identity-Provider gehackt und dadurch Ihre Daten entwendet, so stehen den Hackern alle von Ihnen genutzten Zugänge offen.

Der Prozess dieses Single Sign-On geht dabei sogar soweit, dass eine Vielzahl an Anbietern und Dienstleistern auch Logindaten von anderen Diensten wie beispielsweise Google oder Facebook zur Authentifizierung akzeptieren. Ein Beispiel gefällig? Sie brauchen einen neuen Wasserhahn und starten die Suche bei einem entsprechenden Anbieter. Nach einer mehr oder weniger intensiven Recherche haben Sie sich für ein Produkt entschieden. Sie wechseln in den Shop des Anbieters und legen das Produkt in den Warenkorb.

Zum endgültigen Kauf fordert der Anbieter Sie nun zur Registrierung als Neukunde auf oder bietet Ihnen idealerweise ein Single Sign-On durch einen Dienstleister, bei dem Sie bereits registriert sind. Da eine Neuanmeldung zeitaufwändig und unkomfortabel ist und zudem einen weiteren Satz an Logindaten und Kennwort von Ihnen erfordert, entscheiden Sie sich doch eher für das schnelle Login über beispielsweise Facebook. Sie tragen den Benutzernamen und das Kennwort von Facebook ein, und schon kann der Kauf per Klick getätigt werden.

Ihnen fällt zudem auf, dass der Anbieter auch eine vollständige Einbauanleitung zum Download anbietet. Für Sie kein Problem, da Sie ja bereits eingeloggt sind und diese normalerweise passwortgeschützte Dienstleistung nun direkt ohne weitere Eingaben nutzen können. Ähnlich verhält es sich für alle weiteren Leistungen bei einem Anbieter, die normalerweise zu einem Login führen würden aber per Single Sign-On sofort und komfortabel nutzbar sind. Angenehmer kann man die Benutzererfahrung fast nicht gestalten.

Schnell und einfach, das sind die gewünschten Anforderungen der Nutzer an die zahllosen Anbieter und Dienstleister. Mit beispielsweise nur einem umfänglichen Benutzerkonto können eine Vielzahl an unterschiedlichen Authentifizierungen und Serviceleistungen in Anspruch genommen werden. Der moderne Benutzer hat keine Lust auf Mengen an unterschiedlichen Benutzernamen und sicheren Login-Passwörtern. In unserer High-Speed Informationsgesellschaft stehen Zeitersparnis und Komfort an erster Stelle. Demgegenüber steht jedoch die latente Gefahr des Datendiebstahls mit teils erheblichen Schadpotential. Allzu oft in den letzten Monaten und Jahren haben uns massive Daten- und Identitätsdiebstähle dahingehend aufhorchen lassen. Diesen Aspekt sollten Sie bei allem Komfort immer im Auge behalten.