Hallo zusammen

was ist der beste Weg / die beste Lösung um für ein KMU (20-40 Mitarbeitende) SSO (single sign-on) zu nutzen?

Wir nutzen bereits Google Workspace für Mail, Kalender, sowie Google als Login für Zoom, Slack, etc.
Gerne hätten wir ein Login für alle Macs, Server (Synology) sowie sämtliche Onlinedienste.

Gibt es hier Lösungen, Erfahrungen zu diesem Thema?

Danke im Voraus!

Oder auch via LDAP?

Da fällt mir spontan Active Directory > EntraID (ehem. Azure AD) > Google ein. Das halte ich für eine 40-Mann-Bude aber für Overkill.

Danke.
Ist das die einzige Möglichkeit, um ein User/Passwort pro Angestellte Person für verschiedene Dienste/Logins zu haben/nutzen?

PS: Wir sind eine gemischte «Bude».

Definiere "Dienste". Du suchst einen Identityprovider für mehrere Services. Mit Microsoft und Google deckt man da schon eine ganze Menge ab. Letzten Endes muss der Serviceprovider aber auch eine externe Anmeldung anbieten.
Dass ihr eine gemischte Bude seid spielt dabei keine Rolle.
Aber wenn wir schon dabei sind, ist Single-Sign-On in diesem Fall der falsche Begriff. Das beschreibt nämlich das einmalige Eingeben von Benutzerdaten und anschließend die automatische Anmeldung an weiteren Diensten.
Du suchst, wie schon gesagt, einen Identityprovider für alles. Und da bleibt dir nur die Verknüpfung und der Sync im Hintergrund zwischen den Großen. Ob du diesen Verwaltungsaufwand betreiben willst, kannst du nur selbst entscheiden.