Regel 5: Einfache SSO-/Verzeichnisarchitektur auswählen
- 7 Regeln für ein erfolgreiches Single-Sign-on-Projekt
- Regel 1: Klare Definition der Projektziele und ein gemeinsames Zielverständnis
- Regel 2: Aufzeigen, inwieweit der SSO die Regulierungs- und Regelkonformität verbessert
- Regel 3: Ausgesuchte Mitarbeiter einbinden
- Regel 4: Projekt auf bestehende Prozeduren und Policies aufsetzen
- Regel 5: Einfache SSO-/Verzeichnisarchitektur auswählen
- Regel 6: Projekterfolg regelmäßig dokumentieren
- Regel 7: Zielerreichung beurteilen, Ausbau zum Identity- and Access-Management-System
Maßgeblich für den Erfolg des Projekts ist, dass sich das SSO mit seinen Prozeduren so sanft wie möglich in die bestehende IT-Architektur mit den Applikationen einfügt. Dafür sollte die SSO-/Verzeichnis-Architektur so einfach wie möglich gestaltet sein. Diese Einfachheit wird dadurch erreicht, indem, sofern bereits umgesetzt, das SSO auf dem bestehenden LDAP-Verzeichnis aufsetzt und dessen Ressourcen und Dienste nutzt, einschließlich den Routinen zum Update der Nutzerkonten. Alternativ kann ein bestehendes Active-Directory genutzt werden, um SSO-Informationen transparent, schnell und hoch verfügbar gegenüber jedem Mitarbeiter im Unternehmen vorzuhalten. Notfallpläne und Backup-Routinen können unter dieser Voraussetzung ebenfalls beibehalten werden, müssen also für das SSO nicht neu definiert und aufgesetzt werden.
