Passlogix ist einer der führenden Anbieter von Enterprise-Single-Sign-on-Lösungen (E-SSO), also Produkten, mit denen Benutzer nach einmaliger Anmeldung auf verschiedene Anwendungen zugreifen können. In der Version 7.0 gibt es nicht nur wesentliche Verbesserungen bei der Bedienerfreundlichkeit, sondern auch eine integrierte Unterstützung für unterschiedliche Verfahren zur starken Authentifizierung.
Single Sign-on ist eines der wichtigsten Themenfelder beim Identity und Access Management, weil es für den Endanwender den grössten sichtbaren Nutzen bringt. Statt sich Benutzernamen und Kennwörter für viele verschiedene Anwendungen merken zu müssen, übernimmt die Single-Sign-on-Anwendung die Authentifizierung im Hintergrund und transparent für den Anwender. Er meldet sich einmal am System und, je nach SSO-Produkt, vielleicht noch bei der SSO-Anwendung an. Diese nimmt dann die Kennwörter aus einem Speicher und übergibt sie an die Anwendungen.
Das Grundprinzip kennt jeder Anwender, wenn er Kennwörter bei seinem Browser speichert. Im Gegensatz zu solchen einfachen, lokalen SSO-Ansätzen arbeiten Produkte für das Enterprise-SSO mit zentralen Speichern für die Kennwörter, unterstützen unterschiedlichste Anwendungen vom Mainframe bis zum Web, lassen sich zentral verwalten und bieten in der Regel auch ein wesentlich höheres Sicherheitsniveau, gerade beim Umgang mit den Kennwörtern.
Neben dem höheren Komfort für den Benutzer liegt ein Vorteil aber auch in den reduzierten Aufwänden vor allem beim Service Desk. Die Unterstützung von Benutzern, die ihre Credentials (Anmeldeinformationen wie Benutzernamen und Kennwörter) vergessen haben, macht einen beachtlichen Teil der Arbeit von Service Desks aus. Single Sign-on vermeidet das,
Darüber hinaus bringt SSO aber auch Vorteile für die Sicherheit, insbesondere in Kombination mit starker Authentifizierung beispielsweise über Smartcards oder andere Tokens. Zudem können Kennwörter für Anwendungen automatisch im Hintergrund geändert werden, so dass auch hier Risiken reduziert werden.