Mehr als blosses Desktop-Single-Sign-on

Mehr als blosses Desktop-Single-Sign-on

26. April 2010 - Nicht zuletzt dank verschiedenen optionalen Erweiterungen bietet die Authentifizierungs-Suite v-Go von Passlogix deutlich mehr als eine einfache SSO-Lösung.
Artikel erschienen in IT Magazine 2010/05
Schon bei der Erstanmeldung über v-GO UAM können Benutzer die starke Authentifizierung konfigurieren. (Quelle: Vogel.de)

Passlogix ist einer der führenden Anbieter von Enterprise-Single-Sign-on-Lösungen (E-SSO), also Produkten, mit denen Benutzer nach einmaliger Anmeldung auf verschiedene Anwendungen zugreifen können. In der Version 7.0 gibt es nicht nur wesentliche Verbesserungen bei der Bedienerfreundlichkeit, sondern auch eine integrierte Unterstützung für unterschiedliche Verfahren zur starken Authentifizierung.


Single Sign-on ist eines der wichtigsten Themenfelder beim Identity und Access Management, weil es für den Endanwender den grössten sichtbaren Nutzen bringt. Statt sich Benutzernamen und Kennwörter für viele verschiedene Anwendungen merken zu müssen, übernimmt die Single-Sign-on-Anwendung die Authentifizierung im Hintergrund und transparent für den Anwender. Er meldet sich einmal am System und, je nach SSO-Produkt, vielleicht noch bei der SSO-Anwendung an. Diese nimmt dann die Kennwörter aus einem Speicher und übergibt sie an die Anwendungen.


Das Grundprinzip kennt jeder Anwender, wenn er Kennwörter bei seinem Browser speichert. Im Gegensatz zu solchen einfachen, lokalen SSO-Ansätzen arbeiten Produkte für das Enterprise-SSO mit zentralen Speichern für die Kennwörter, unterstützen unterschiedlichste Anwendungen vom Mainframe bis zum Web, lassen sich zentral verwalten und bieten in der Regel auch ein wesentlich höheres Sicherheitsniveau, gerade beim Umgang mit den Kennwörtern.


Neben dem höheren Komfort für den Benutzer liegt ein Vorteil aber auch in den reduzierten Aufwänden vor allem beim Service Desk. Die Unterstützung von Benutzern, die ihre Credentials (Anmeldeinformationen wie Benutzernamen und Kennwörter) vergessen haben, macht einen beachtlichen Teil der Arbeit von Service Desks aus. Single Sign-on vermeidet das,


Darüber hinaus bringt SSO aber auch Vorteile für die Sicherheit, insbesondere in Kombination mit starker Authentifizierung beispielsweise über Smartcards oder andere Tokens. Zudem können Kennwörter für Anwendungen automatisch im Hintergrund geändert werden, so dass auch hier Risiken reduziert werden.

Schon bei der Erstanmeldung über v-GO UAM können Benutzer die starke Authentifizierung konfigurieren. (Quelle: Vogel.de)
Anwendungen können bei der zentralen administrativen Schnittstelle mit Hilfe von Assistenten konfiguriert werden. (Quelle: Vogel.de)
Die Liste von Anwendungen im v-GO SSO-Client erscheint in der aktuellen Version der Passlogix-Suite in einem neuen, übersichtlichen Design. (Quelle: Vogel.de)
(Quelle: Vogel.de)


Starke Authentifizierung als Herausforderung

Gerade die Unterstützung für die starke Authentifizierung ist dabei eine Herausforderung für SSO-Produkte. Sowohl die Einführung als auch das laufende Management von Ansätzen für die starke Authentifizierung sind mit erheblichen Kosten verbunden. Gerade die Logis-tik für die Verteilung von Tokens an die Benutzer und den Umgang mit Sondersituationen wie vergessenen Tokens ist dabei relativ teuer.


Um diese Kosten im Griff zu behalten, gilt es einerseits eine möglichst grosse Flexibilität bei den eingesetzten Authentifizierungsverfahren zu bieten, um jeweils das angemessene Verfahren einsetzen zu können. Andererseits muss man starke Authentifizierungsmechanismen auch wiederverwenden, insbesondere für die primäre Authentifizierung beim Client, also der lokalen Anmeldung am Betriebssystem.

 
Seite 1 von 4

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Zwerge traf Schneewittchen im Wald?
Antwort
Name
E-Mail
SPONSOREN & PARTNER