Suchen

Security-Tools – Quest One Identity Solution (Teil 2)

Mögliche Single-Sign-on-Szenarien unter einer Oberfläche vereinen

Seite: 4/4

Firma zum Thema

Single Sign-on bietet für jeden etwas

Jede der genannten vier Techniken bezieht sich auf ein anderes IT-Szenario. Reine Microsoft-Umgebungen mögen mit der AD-Anmeldung allein zurechtkommen. Sobald allerdings weitere Applikationen ins Spiel kommen, wird Enterprise SSO benötigt. Für den Zugang aus dem Internet wiederum wird Web SSO benötigt.

Quest unterstützt in seiner Quest One Identity Solution alle vier Varianten der Anmeldung. Durch die Quest Authentication Services werden dabei die Informationen im AD erweitert. Damit lassen sich auch weitere Applikationen integrieren, die sich zur Authentisierung allerdings auf das AD bzw. die Quest-Erweiterungen beziehen müssen.

Bildergalerie

Eine weitere Komponente ist Quest SSO for Java. Dieses Modul schafft eine Integration mit Java-basierten Applikationen. Über diese und weitere Schnittstelle integriert der Hersteller ein breites Portfolio an Betriebssystemen, Anwendungen und Datenbanken. Dazu gehören beispielsweise UNIX-, Linux- und Mac-Systeme, Java-Applikationen, SAP GUI, SAP Netweaver, die Datenbanksystem DB2, Oracle DB, SQLServer und natürlich alle Windows-basierten Applikationen, die über das AD operieren.

Daneben stehen aber weitere Systeme, die nicht über das AD angebunden werden können, wie z.B. Oracle (kann integriert werden) oder Mainframe-Anwendungen. Diese werden über Enterprise Single Sign-on angebunden. Somit verbleibt nur noch die Synchronisation der Passwörter zwischen unterschiedlichen Systemen. Diese deckt Quest durch InSync ab. Das Werkzeug sorgt für einen automatisierten Abgleich der Passwörter in unterschiedlichen Systemen.

Fazit

Zur Authentisierung und Autorisierung bestehen unterschiedliche Techniken. Durch Single Sign-on werden die vielfältigen Zugriffsmöglichkeiten für Anwender unter einen Hut gebracht. Dies macht es im Umgang mit den Systemen leichter und vermeidet gleichzeitig Fehler. Aber auch für die IT-Administration ist die klarere Übersicht nur von Vorteil, entlastet den Helpdesk und spart Kosten.

(ID:2042824)