SSO (Single Sign-on, auf Dt.: ‚Einmalanmeldung‘) ist eine Authentifizierungsmethode, bei der über einen zentralen Service ein einzelner Log-in für mehrere Dienste, Anwendungen und Ressourcen angeboten wird. Die Authentifizierung geschieht dabei über eine einzelne Plattform. Über diese erhält ein User Zugang zu einer Mehrzahl von ganz unterschiedlichen Services. Der jeweilige Nutzer muss sich bei den einzelnen Angeboten also nicht jedes Mal an- und abmelden. Das spart Zeit, ist bequem und sicher.
Um sich über SSO für ein (oder mehrere) Angebot(e) zu authentifizieren, muss sich der Nutzer zunächst registrieren – meistens durch einen Benutzernamen und ein Passwort. Das Problem besteht darin, dass es inzwischen eine Vielzahl an Onlinediensten gibt, die alle über Log-in-Daten zugänglich sind. Nicht genug damit, dass die Passwörter möglichst sicher, also ausgefallen, sein sollen, man soll sich auch noch alle merken können. Aus technischer Sicht kommt hinzu, dass jedes System einen Datensatz pro User(-Log-in) in der Datenbank bereithalten muss. Mit dem SSO nutzen diese Systeme dafür nur einen Identity-Provider.
Bereits heute wird dieses ressourcensparende und äußerst komfortable Technikangebot von den unterschiedlichsten sozialen Netzwerken genutzt – so etwa bei Google, wo ein SSO den Zugriff auf mehrere unterschiedliche Unternehmensangebote bietet.
Auch in der App- und Webentwicklung wird SSO verwendet. User benötigen nur einen einzigen Log-in, um sich in alle unterschiedlichen Services der jeweiligen Applikationen einzuloggen, wobei App-Log-in und Web Log-in identisch sind. Der Social-Log-in wiederum unterstützt das übergreifend.
In Unternehmen wird der SSO eingesetzt, um Nutzern den Zugang zu firmeneigenen Webanwendungen zu bieten. Diese müssen allerdings auf einem internen Server gehostet werden. Dort bietet SSO eine sichere und gesteigerte Produktivität sowie massive Vorteile für IT-Monitoring, IT-Management und IT-Sicherheit. Dank SSO kann einem Mitarbeiter der Zugang gegeben, aber auch genommen werden, was ein schlankes Recruiting bedeutet.
Weil es beim SSO nur ein (zentrales) Passwort gibt, vermindert sich das Risiko, ein unsicheres zu verwenden oder dass ein Passwort vergessen wird. Dadurch werden kostbare Anmelde-, aber auch Ausfallzeiten reduziert, die etwa im Zusammenhang mit Passworterstellung, -verwaltung und -änderung anfallen. Darüber hinaus werden auch der Bedienkomfort und der Authentifizierungsprozess stark vereinfacht.