Diskussion:Single Sign-on

aus Wikipedia, der freien Enzyklopädie

Einmalanmeldung vs. universelle Zugangsdaten

Der Begriff Single Sign-on wird oft (möglicherweise falsch) verwendet um zu beschreiben, dass man sich mit den selben Zugangsdaten bei verschiedenen Systemen anmelden kann (Stichwort LDAP). Dabei ist eine Anmeldung an den jeweiligen System aber nötig. Ist es möglich diese beiden Ansätze gegeneinander abzugrenzen? Gibt es eine Bezeichnung dafür als Gegenbegriff zu Single Sign-on? --Zimmer.joerg (Diskussion) 10:36, 4. Apr. 2016 (CEST)

Arbeitsplatz

Die Formulierungen "Arbeit" und "Arbeitsplatz" stören mich. Das Single Sign-on Verfahren hat überhaupt nichts mit einem speziellen Arbeitsplatz zu tun. Ich meine, dass die Formulierung flasch ist, wenn nicht auch die private oder sonstige Nutzung mit inbegriffen sind. Bitte formuliert das allgemeiner (generischer) oder erwählt es gar nicht erst. (nicht signierter Beitrag von 46.115.53.237 (Diskussion) 22:57, 10. Apr. 2013 (CEST))

Schreibweise

Wie schreibt sich denn SSO korrekt, wenn man diesen Begriff im Deutschen benutzt? (Überschrift und Texvariante sind unterschiedlich). Gruß Michael. (ohne Datum signierter Beitrag von 134.96.56.37 (Diskussion) 20:25, 4. Sep. 2005 (CEST))

Die im Deutschen korrekte Schreibweise lautet "Single-Sign-On". Ich würde daher einen engemeldeten Benutzer bitten den Artikel auf dieses Lemma zu verschieben. Danke! --87.243.134.21 00:39, 29. Sep. 2008 (CEST)
Hast du noch eine gute Quellenangabe, damit man das verifizieren kann? --Merlissimo 01:06, 29. Sep. 2008 (CEST)
Auf jeden Fall sollte der Bestandteil on kleingeschrieben werden, da er sicher nicht substantivisch ist. Siehe dazu auch § 45 E2 des amtlichen Rechtschreibregelwerks (hier herunterladbar). Außerdem würde ich keinen Bindestrich zwischen Single und Sign setzen, da ich Single als Adjektiv-Bestandteil sehe (single im englischen Wiktionary) und deshalb § 37 E4 (der deutschen Rechtschreibregeln) für anwendbar halte.
Die meines Erachtens richtige Schreibweise lautet also Single Sign-on. -- Sprachpfleger 17:53, 14. Okt. 2008 (CEST)
Ich habe noch nach anderen geeigneten Beispielen gesucht, die mit Single anfangen, habe aber nur Single Point of Failure gefunden. Das passt aber auch (mehr oder weniger). Als „mehrteilige Fügung“, „die als Ganzes die Funktion eines Substantivs“ hat, ist hier die Schreibung gemäß § 55 (3) korrekt (dort sind u. a. sogar lateinische Beispiele angegeben: Alma Mater und Ultima Ratio). Habe ich noch irgendetwas vergessen? Vielleicht noch zwei Verweise: Sign-on als allein stehender Begriff und Single sign-on in der englischen Wikipedia (das steht allerdings schon auf der Artikelseite zwischen den Verweisen auf andere Sprachen). -- Sprachpfleger 15:37, 7. Nov. 2008 (CET)

Zugriff -- auf was genau?

Hallo, die Aussage, dass der Nutzer Zugriff auf alle Rechner und Dienste nach einer einmaligen Anmeldung hat, halte ich für zu weit gehend. Der Zurgiff auf einen Rechner wird doch vom Betriebssystem und dessen Rechteverwaltung geregelt, mit SSO handelt es sich m.E. immer um den Zugriff auf Dienste oder Programme, die auf einem (potenziell entfernten) Rechner laufen und der typischerweise über das Internet erfolgt. Kennt jemand SSO in einem anderen Kontext als dem Web?

Danke, Michael. (ohne Datum signierter Beitrag von 134.96.56.37 (Diskussion) 20:33, 4. Sep. 2005 (CEST))

In diesem Bericht des ZIV der WWU Münster wird SSO ziemlich genau beschrieben: (nicht signierter Beitrag von 195.37.205.21 (Diskussion) 9:36, 13. Apr. 2007 (CEST))

Michael - der Punkt ist der, dass SSO lediglich die Authentifizierung regelt - die Autorisierung wird vom "dahinter" liegenden System definiert - SSO kann zwar Berechtigungs-Profile (aka "Rollen") weiterreichen (das Gegenteil wird im Artikel behauptet, siehe meine Bemerkung unten), aber was genau da an Berechtigungen abgegeben wird, ist dem SSO völlig egal. Man könnte also auch ein SSO System derart konfigurieren, dass es einem User Zugriff auf den ganzen Rechner gibt, er sich also z.B. als Admin remote in einen Rechner einloggen kann.

Zur "Web-Kontext-only"-Frage: SSO ist in jeder mittleren Firma mehr oder weniger weitreichend implementiert, also in jedem Intranet. In manchen Firmen / Organisationen findet auch der SSO noch nicht einmal über einen Login auf einer Web-Seite statt, sondern z.B. über eine Chipkarte.

--SnakyLove 16:50, 5. Nov. 2010 (CET)

Single oder Simple Sign On

Guten Tag,

SSO steht für Simple oder Single Sign On? Irgendwie sollte man sich darüber einig sein, oder? (nicht signierter Beitrag von Djinges (Diskussion | Beiträge) 17:20, 27. Jul. 2007 (CEST))

SINGLE ist definitiv korrekt.--SnakyLove 16:50, 5. Nov. 2010 (CET)

Datenschutz?

Können Webspiders so nicht viel besser Nutzer einander zuordnen? Oder definier ich bei teilnehmenden Diensten wieder separate Benutzernamen? (nicht signierter Beitrag von 82.135.81.251 (Diskussion) 22:19, 25. Okt. 2007 (CEST))

Antwort: Nein, das eine hat mit dem anderen nichts zu tun. Es ist möglich, SSO Dienste derart einzurichten, dass der Service, der genutzt wird, noch nicht einmal genaue Informationen über den Nutzer von der Authentifizierungs-Stelle bekommt, lediglich die Information, dass der User berechtigt ist, den Dienst zu nutzen. Praktisch bedeutet das sogar einen Zugewinn von Privatheit, weil der Service-Anbieter keine Details über den Nutzer erfahren muss. Beispiel: eine Universität regelt über SSO den Zugriff auf kommerzielle Datenbanken - es wird aber mit dem Anbieter vereinbart, dass lediglich ein Stückchen Information übertragen wird, welches anzeigt, dass Dir der Zugriff erlaubt ist ("token") - wer Du genau bist, wird nicht übermittelt. Ebenso übermittelt der Anbieter des Dienstes nicht zurück an die Uni, welche Daten nun genau von Dir abgeholt werden, d.h. die Uni kann nicht einsehen, welche Recherchen Du durchgeführt hast. Das ist mit SSO möglich und wird auch so praktiziert - allerdings kann man das auch anders konfigurieren!

Der Gedanke an Webspider ist hier auch etwas irreführend - Webspider sammeln Email-Adressen von HTML-Seiten ein - das hat nix mit der Art der Authentifizierung zu tun. Der super-sichere und mega-aufwändige SSO bringt natürlich gar nix, wenn die hinter dem SSO benutzte Applikation Deinen Usernamen oder Deine Email-Adresse in die Welt hinausposaunt.

Als Benutzer kannst Du Dir meistens selber den angezeigten Usernamen definieren. Welche Details tatsächlich zwischen den unterschiedlichen Diensten übertragen werden, definiert der Betreiber des Systems - genau darauf sollte der aufmerksame Nutzer insbesondere bei privaten Dienstleistern mal ein Auge werfen und nach diesen Details fragen. Selbstverständlich ist davon auszugehen, dass Adress-Sammler und Marketing-Psychologen im SSO ein verlockendes Mittel zum Profiling sehen - daher wäre dieses in der Öffentlichkeit eher unterbelichtete Thema durchaus ein Kandidat für mehr Aufmerksamkeit!

Fazit: Mit oder ohne SSO - Du bleibst selber verantwortlich dafür, wem Du Deine persönlichen Daten anvertraust und solltest Dich über die Spielregeln (aka "Gesetze" oder "AGB") genau informieren, bevor Du irgendwo Deinen Namen eintippst - und es im Zweifelsfalle lieber bleiben lassen! --SnakyLove 16:36, 5. Nov. 2010 (CET)

Neutral?

Ist der Artikel neutral? Insbesondere die Vorteil-Liste erinnert an ein Marketing-Heftchen... Da moderne Browser oder Wallets Accountinformationen speichern können und Applikationen wie z.B. ssh-agent existieren, muss man doch mindestens angeben, gegenüber welchen noch schlechteren Verfahren das überhaupt Vorteile sind, oder? Zu Nachteilen müßte man sicherlich auch viel mehr sagen (beispielsweise kann man sich nicht oder nur schwer vor Angriffen des Account-Providers schützen). Ich finde, es werden auch viele weitere Behauptungen gemacht, beispielsweise, dass es keine pseudonymen Accounts gäbe ("Ein Benutzer besitzt immer genau eine einzige Identität wie in der realen Welt"). Insbesondere, wenn man den Artikel statt im Kontext "LAN" im Kontext "Internet" liest, stellen sich mir Fragen... -- Steffen 11:05, 3. Jun. 2009 (CEST)

Steffen, ich weiss nicht, ob Du Dich auf die aktuelle Version des Artikels beziehst, aber ich kann die Darstellung durchaus als "neutral" bestätigen. Ich muss sogar noch zwei Fehler in der Negativ-Liste anmerken, damit wären es noch weniger negative Punkte (siehe unten). Vielleicht fällt mir später noch was Kritisches zu SSO ein :) --SnakyLove 17:03, 5. Nov. 2010 (CET)

Werbelink

Hey, der Link am Ende des Artikels "50 herstellerneutrale Kriterien zur Auswahl einer SSO Technologie" ist kein Verweis auf eine Web-Ressource - das ist ein Werbe-Link auf eine unverschämt teure 15-seitige Broschüre, in der der Autor allgemein zugängliche Inhalte zusammenträgt und als "Liste" aufbereitet als eigenes Wissen verkauft. Weg damit! (nicht signierter Beitrag von 88.152.253.14 (Diskussion) 09:48, 5. Nov. 2010 (CET))

Fehler in Negativ-Liste

Der erste Punkt in der Negativ-Liste vom heutigen Datum ist entweder nicht deutlich genug formuliert oder einfach nur falsch. Es heisst dort:

Eine Differenzierung der Zugriffsberechtigung je nach Kontext (Ort, Zeit, Auftrag, Rolle) erfolgt nicht.

Es ist durchaus möglich und vorgesehen, Rollen-Informationen zu übertragen! Es gibt dafür derartig viele Quellen und Hinweise, dass ich erstens nur das hier als Quelle angeben möchte und zweitens vermute, dass der Autor hier irgendwas anderes gemeint hat - jedenfalls ist es nicht richtig und sollte entweder gelöscht oder korrigiert werden.

Der letzte Punkt in der Negativ-Liste

Eine gleichwertige Sign-off-Lösung ist nicht definiert, das Konto bleibt offen, bis ein Time-out wirksam wird.

ist einfach nur falsch, völlig unmissverständlich und banal ;) SLO - also Single-Log-Out ist spätestens ab SAML 2.0 fester Bestandteil einer SSO Lösung, siehe z.B. https://wiki.aai.niif.hu/index.php/Single_Logout_in_Shibboleth_IdP

Kann also ersatzlos gestrichen werden. --SnakyLove 17:12, 5. Nov. 2010 (CET)

Weblink

Der Link "Einfache Lösungen zur Implementierung von Single Sign-on (SSO)" funktioniert nicht mehr. Konnte auch auf entwickler.de den Artikel nicht mehr finden. (nicht signierter Beitrag von Bboeck (Diskussion | Beiträge) 15:22, 5. Jun. 2013 (CEST))