Single Sign-On (SSO) hat sich in den letzten Jahren zu einem zentralen Baustein der IT-Sicherheit und Benutzerverwaltung in Unternehmen entwickelt. Gerade in Zeiten, in denen digitale Arbeitsplätze und Cloud-Lösungen zur Norm geworden sind, wächst der Druck auf Unternehmen, ihre Zugriffsrechte und Benutzerkonten effizient, sicher und zentral zu verwalten. Doch trotz der unbestrittenen Bedeutung von SSO tun sich viele Software-as-a-Service (SaaS)-Anbieter schwer damit, SSO als eine Grundfunktion anzubieten. Die sogenannte „SSO Wall of Shame“ listet eine Vielzahl von Softwareanbietern auf, die für SSO überdurchschnittlich hohe Mehrkosten verlangen oder die Funktion nur in teuersten Tarifen anbieten. Dabei ist es für Unternehmen mit mehreren Angestellten unerlässlich, SSO unkompliziert und ohne übermäßige finanzielle Hürden nutzen zu können.
Die Herausforderung, vor der viele IT- und Sicherheitsverantwortliche stehen, ist nachvollziehbar: Ohne SSO müssen Nutzer für jede eingesetzte Anwendung individuelle Zugangsdaten verwalten. Dies führt nicht nur zu schlechter Benutzerfreundlichkeit, sondern auch zu erheblichen Sicherheitsrisiken. Wenn ein Mitarbeiter ein Unternehmen verlässt, muss die IT-Abteilung bei fehlendem SSO in der Regel in etliche Systeme einzeln eingreifen, um Zugriffsrechte zu widerrufen. Dies ist äußerst zeitaufwendig und fehleranfällig. Außerdem erschwert es die Durchsetzung von Multi-Faktor-Authentifizierung (MFA), wie TOTP oder U2F, wenn Anwendungen keine zentrale Identitätsverwaltung unterstützen.
Aus diesen Gründen ist SSO für Firmen mit mehr als wenigen Mitarbeitern längst kein Luxus mehr, sondern eine Grundvoraussetzung für eine zeitgemäße IT-Sicherheitsstrategie. Unternehmen sollten in der Lage sein, Nutzerkonten zentral bei ihrem Identity Provider wie Google, Okta, Microsoft Entra ID (ehemals Azure AD), PingFederate oder anderen zu verwalten. Dies bietet zentrale Auditierungsmöglichkeiten, erleichtert die Umsetzung von Compliance-Anforderungen und erhöht die Sicherheit durch Standardisierung. Dennoch zeigen zahlreiche Beispiele aus der Praxis, dass viele SaaS-Anbieter SSO als Premium-Feature verkaufen. In manchen Fällen ist es nur Bestandteil exorbitant teurer Enterprise-Tarife.
Die Preispremium-Staffelungen reichen dabei von moderaten 17 Prozent bis hin zu absurden viertausend Prozent und mehr gegenüber dem Basistarif ohne SSO. Dies erzeugt eine enorme Hürde für kleine und mittlere Unternehmen, die aus Kostengründen oft auf solche Funktionen verzichten oder alternative, weniger sichere Lösungen wählen müssen. Das Phänomen ist so weit verbreitet, dass die Community die „SSO Wall of Shame“ ins Leben gerufen hat. Dort werden Preisaufschläge transparent dokumentiert, um auf diese unfaire Praxis hinzuweisen und den Druck auf die Anbieter zu erhöhen, SSO als zugängliches Sicherheitsfeature zu behandeln. Die Daten zeigen, dass selbst globale Giganten wie Adobe, Dropbox oder Atlassian SSO nicht immer ohne mehrere hundert Prozent Aufpreis ermöglichen.
Bei kleineren oder mittelgroßen SaaS-Anbietern gibt es Fälle, bei denen für SSO ein Vielfaches des Grundpreises verlangt wird, was in der Praxis faktisch einem Ausschluss von sicherem Identitätsmanagement gleichkommt. Die Rechtfertigung der Anbieter für diese hohen Zusatzkosten ist häufig, dass die Bereitstellung von SAML-basierter SSO-Technologie aufwändig sei und daher mit Kosten verbunden sei. Auch Support- und Wartungsaufwendungen sowie die Integration in komplexe Identity-Infrastrukturen werden oft als Gründe genannt. Allerdings widerspricht dies aus Sicht vieler IT-Experten dem Sicherheitsgedanken: Sicherheit darf nicht vom Budget abhängen oder Luxus sein. Vielmehr sollte SSO als essentieller Mindeststandard bei jedem seriösen Softwareanbieter betrachtet werden, ähnlich wie Verschlüsselung oder regelmäßige Sicherheitsupdates.
Ein weiterer Aspekt ist, dass die hohen SSO-Nebenkosten paradoxerweise zu schlechteren Sicherheitspraktiken führen können. Unternehmen, die sich teure SSO-Add-ons nicht leisten können, sind gezwungen, Nutzerkonten manuell zu verwalten oder auf einfache Passwortmechanismen zu setzen. Daraus ergeben sich leicht vermeidbare Risiken wie schwache Passwörter, geteilte Zugangsdaten oder das Weiterverwenden von Accounts ehemaliger Mitarbeiter. Diese Risiken stehen im Widerspruch zum erklärten Sicherheitsanspruch vieler Anbieter. Darüber hinaus erschweren hohe SSO-Preise auch die Einhaltung gesetzlicher Vorgaben.
Datenschutzbestimmungen wie die DSGVO verlangen, dass Unternehmen jederzeit die Kontrolle über personenbezogene Daten und Zugriffsrechte behalten. Ein integriertes, zentrales Benutzer- und Zugriffsmanagement unterstützt Unternehmen dabei, diese Anforderungen zu erfüllen. Wenn die dafür nötigen Funktionen aber mit mehrfachen Preisaufschlägen verbunden sind, stellt das eine zusätzliche Hürde dar, die viele Firmen in der Praxis nicht ohne weiteres überwinden können. Die „SSO Wall of Shame“ präsentiert auch zwei Kategorien von Anbietern: Zum einen Hersteller mit klar ausgewiesenen Preisaufschlägen für SSO und zum anderen solche, die keine transparenten SSO-Preise nennen, sondern individuelle Angebote machen. Letztere sind oft besonders schwer für Kunden zu durchschauen und bergen das Risiko, dass SSO nur für sehr große Unternehmen oder zu astronomisch hohen Kosten angeboten wird.
Gerade für kleine und mittelständische Unternehmen ist dieses Lack an Transparenz und Zugänglichkeit problematisch. Was bedeutet das für die Zukunft der Softwarebranche und für Unternehmen? Der Druck der Kundenseite steigt deutlich, da immer mehr Firmen ihre Sicherheitsanforderungen klar definieren und gleichzeitig Kosten im Auge behalten müssen. SaaS-Anbieter, die SSO aus Marketinggründen weiterhin als teure Extras verkaufen, riskieren, Kunden an Wettbewerber zu verlieren, die solche Funktionen zu fairen Preisen oder sogar inklusive anbieten. Eine wachsende Zahl von Unternehmen setzt mittlerweile auf Alternative Lösungen. Open-Source-SSO-Systeme oder Anbieter, die SSO als festen Bestandteil ihres Grundangebots verstehen, gewinnen an Attraktivität.
Auch Identity-Provider selbst bieten immer umfangreichere Integrationsmöglichkeiten, die es Kunden erlauben, verschiedene SaaS-Anwendungen zentral und sicher zu verwalten, ohne hohe Lizenzgebühren für einzelne Komponenten zu zahlen. Aus Sicht der IT- und Sicherheitsverantwortlichen ist es empfehlenswert, bereits bei der Softwareauswahl auf transparente und faire SSO-Konditionen zu achten. Ein kritischer Blick auf versteckte Kosten und Preissprünge sollte Standard sein. Gerade bei Tools, die in der täglichen Zusammenarbeit genutzt werden, darf das Thema Identitäts- und Zugriffsmanagement nicht vernachlässigt werden. Abschließend bleibt festzuhalten, dass Single Sign-On mehr als nur ein Komfortfeature ist.
Es ist eine unverzichtbare Komponente einer professionellen und zukunftsfähigen IT-Sicherheitsstrategie. Die „SSO Wall of Shame“ zeigt auf eindrucksvolle Weise, wie weit viele Anbieter noch von einer kunden- und sicherheitsorientierten Produktgestaltung entfernt sind. Sowohl Anbieter als auch Kunden sind gefordert, hier bessere Lösungen zu forcieren, um die digitale Zusammenarbeit sicherer, effizienter und fairer für alle Beteiligten zu machen.
