Suchen

Security-Tools – Quest One Identity Solution (Teil 2)

Mögliche Single-Sign-on-Szenarien unter einer Oberfläche vereinen

Seite: 3/4

Firma zum Thema

Enterprise Single Sign-on

Beim Enterprise Single Sign-on (ESSO) ist der Betrachtungswinkel weiter als bei der reinen Windows AD-Umsetzung. Hierbei geht es um die Integration aller Anwendungen im Unternehmen; also auch jener, die keine Schnittstelle zum AD aufweisen und somit nicht über das AD authentisiert werden können.

Für all diese Anwendungen, die keinen direkten Bezug zum AD besitzen, erfolgt die Anmeldung im Hintergrund durch eine spezielle Software. Diese benötigt die Kenntnisse der Benutzernamen und Passwörter und sorgt im Auftrag des Anwenders für die Anmeldung.

Bildergalerie

Aus der Sicht des Benutzers muss dieser sich also auch hier nur ein einziges Mal anmelden, die Funktionen des Enterprise SSO-Login übernehmen alle weiteren Anmeldungen im Hintergrund. Das erfordert allerdings eine Verwaltungslogik im Hintergrund. Die Einfachheit für den Benutzer führt zu einem zusätzlichen Aufwand für die IT.

Synchronisation der Anmeldeinformation

Die dritte Variante des SSO wird durch die Synchronisation der Berechtigungen und Passwörter zwischen allen beteiligten Systemen realisiert. Dabei werden die Anmeldeinformationen in einem zentralen System verwaltet. Dieses synchronisiert die Benutzernamen und Passwörter dann mit allen beteiligten Applikationen.

Damit entfällt die Notwendigkeit mehrere Benutzernamen und Passwörter auf den unterschiedlichen Verzeichnissystemen zur verwalten. Dies passiert im Hintergrund.

Der Benutzer muss sich allerdings bei diesem Verfahren mehrere Male anmelden. Doch dabei greifen überall die gleichen Anmeldeinformationen.

Web Single Sign-on

Alle bisher erwähnten Techniken zur Umsetzung von SSO operieren im Unternehmensnetz, dem LAN. Die zunehmende Ausbreitung in Internetdiensten, mobile Arbeitsplätze und die Integration von Partnern und Fremdunternehmen verlangt aber auch einen Zugriff von außen, vom Internet, auf die Anwendungen im Unternehmen.

Die Problematik mit der mehrfachen Anmeldung bleibt dabei bestehen. Um auch hier eine Vereinfachung zu erreichten setzt man beim Web SSO auf eine zentrale Anwendung der Webnutzer auf die Unternehmensressourcen. Auch hierbei meldet sich der Webnutzer nur einmal an. Dazu steht ihm ein Webportal zur Verfügung. Im Hintergrund wird diese Anmeldung dann an die Applikationen weitergereicht.

Seite 4: Single Sign-on bietet für jeden etwas

(ID:2042824)