SSO (Single Sign-On)

Single Sign-On (SSO) ist ein Authentifizierungsmechanismus, der es Nutzern ermöglicht, mit einem einzigen Satz von Zugangsdaten auf mehrere Anwendungen und Dienste zuzugreifen. Statt für jede Plattform separate Benutzernamen und Passwörter zu verwalten, authentifizieren sich Nutzer einmal über einen zentralen Identity Provider — wie Google Workspace, Microsoft Entra ID oder Okta — und erhalten Zugang zu allen verbundenen Tools. SSO-Protokolle wie SAML 2.0, [OAuth](/glossary/oauth) 2.0 und OpenID Connect übernehmen den sicheren Austausch von Identitäts-Tokens zwischen Identity Provider und Service Provider, sodass der Dienst keine Passwörter direkt speichern oder verwalten muss.

Für Organisationen, die digitale Publikationen verwalten, beseitigt SSO eine der größten Adoptionshürden: die Reibung bei der Kontoerstellung. Teammitglieder vermeiden Passwortmüdigkeit, was zu weniger schwachen oder wiederverwendeten Passwörtern führt. IT-Administratoren profitieren von zentraler Zugriffskontrolle, die das Onboarding neuer Mitarbeiter, Rollenänderungen und die sofortige Sperrung des Zugangs beim Ausscheiden eines Mitarbeiters vereinfacht. SSO vereinfacht auch Compliance-Audits, da Zugangsprotokolle in einem einzigen Identity Provider konsolidiert sind.

FlipLink unterstützt die Anmeldung mit Google- und Microsoft-Konten, sodass Nutzer sich ohne separates Passwort bei der Plattform anmelden können. Das vereinfacht das Onboarding für Teams, die bereits Google Workspace oder Microsoft 365 nutzen. In Kombination mit FlipLinks [Team-Kollaboration](/features/team-collaboration) ermöglicht SSO Administratoren, Teammitglieder hinzuzufügen, die sofort mit der Verwaltung von Publikationen beginnen können. Die Kontosicherheit wird zusätzlich gestärkt, da die Authentifizierung von vertrauenswürdigen Identity Providern mit eigener [Datenverschlüsselung](/glossary/data-encryption) und [Multi-Faktor-Authentifizierung](/glossary/mfa) übernommen wird. Wird der Zugang eines Teammitglieds beim Identity Provider entfernt, wird auch die FlipLink-Sitzung ungültig.

| Aspekt | SSO | Traditionelles Login | |---|---|---| | **Zugangsdaten** | Ein Satz für alle verbundenen Apps | Separate Zugangsdaten pro App | | **Passwortverwaltung** | Vom Identity Provider übernommen | Nutzer verwaltet jedes Passwort einzeln | | **Onboarding-Geschwindigkeit** | Sofort — vorhandene Zugangsdaten funktionieren | Manuelle Kontoerstellung pro Plattform | | **Offboarding** | Ein Konto deaktiviert, gesamter Zugang gesperrt | Jede App muss einzeln widerrufen werden | | **Sicherheitsoberfläche** | Ein einzelner, gehärteter Auth-Endpunkt | Mehrere Passwort-Datenbanken zu schützen | | **Nutzerreibung** | Gering — eine Login-Sitzung | Hoch — wiederholte Anmeldungen | Traditionelles Login hat weiterhin seinen Platz für Einzelnutzer oder kleine Teams ohne Identity Provider, aber für Organisationen mit mehr als einer Handvoll Mitgliedern ist SSO der sicherere und effizientere Ansatz.

SSO zentralisiert die Authentifizierung, was den Identity Provider zu einer kritischen Infrastrukturkomponente macht. Wenn der Identity Provider ausfällt, wird der Zugang zu allen verbundenen Diensten blockiert. Organisationen sollten sicherstellen, dass ihr Provider hohe Verfügbarkeit bietet und nach Möglichkeit eine Fallback-Authentifizierung konfigurieren. Die Aktivierung von [MFA](/glossary/mfa) auf Identity-Provider-Ebene fügt eine starke zweite Schutzschicht hinzu — selbst bei kompromittierten Zugangsdaten benötigt der Angreifer den zweiten Faktor. Session-Timeouts und Token-Ablaufrichtlinien sollten so konfiguriert werden, dass Komfort und Sicherheit im Gleichgewicht stehen.

1. **Identity Provider wählen** — Google Workspace, Microsoft Entra ID und Okta sind die gängigsten Optionen 2. **SSO in FlipLink aktivieren** — über den Login-Bildschirm mit dem Google- oder Microsoft-Konto anmelden 3. **Teammitglieder einladen** — die [Team-Kollaboration](/features/team-collaboration) nutzen, um Mitglieder hinzuzufügen, die sich über denselben Provider authentifizieren 4. **MFA beim Identity Provider aktivieren** — dies schützt alle verbundenen Apps, einschließlich FlipLink 5. **Sitzungsrichtlinien festlegen** — Timeout- und Re-Authentifizierungsintervalle entsprechend den Sicherheitsanforderungen konfigurieren 6. **Offboarding-Ablauf testen** — einen Testnutzer vom Identity Provider entfernen und bestätigen, dass der Zugang zu FlipLink nicht mehr möglich ist 7. **Konfiguration dokumentieren** — festhalten, welcher Provider genutzt wird, wer die Admin-Kontakte sind und wie der Prozess zur Gewährung oder Sperrung des Zugangs abläuft

SSO verwandelt Authentifizierung von einem Pro-App-Problem in einen zentralisierten, verwaltbaren Prozess. Für Teams, die digitale Inhalte über FlipLink veröffentlichen, bedeutet das schnelleres Onboarding, weniger passwortbezogene Supportanfragen und einen einzigen Kontrollpunkt für Sicherheit und Zugangsverwaltung.