Authentisierung
7 Regeln für ein erfolgreiches Single-Sign-on-Projekt
Fortsetzung des Artikels von Teil 1
Regel 1: Klare Definition der Projektziele und ein gemeinsames Zielverständnis
Mit jedem SSO-Projekt wird eines oder mehrere der vier betriebswirtschaftlich kalkulierbaren Hauptziele verfolgt, ergänzt durch Unterziele, beispielsweise konkrete Kostenabschätzungen. Alle diese Ziele sollten innerhalb eines Projektplans festgehalten werden. Er sollte allen Projektteilnehmern, daneben den Verantwortlichen aus dem Finanz-/Controlling-Bereich und dem Betrieb jederzeit für Kommentare und Verbesserungsvorschläge offen stehen. Die Ziele und Kosteneinschätzungen erweisen sich, sobald sie konkret und allgemein verbindlich feststehen, als verlässliche Leitplanken für eine bedarfsorientierte Projektplanung und -durchführung. In jeder Phase des Vorhabens können Kosten, Nutzen und Zielerreichungsgrad gegenübergestellt werden. Solche Betrachtungen können beispielsweise zur Erkenntnis führen, dass mit Blick auf Compliance durch Client-Server-Applikationen die Integrität von Dokumenten gefährdet sein könnte, weil die SSO-Software, zuständig für die Zuweisung der Passwörter an die Applikationen, lokal auf den Clients läuft. Anders bei einem Enterprise-SSO-System, das beide Verfahrensweisen eröffnet. Zuweisung der Passwörter über die Client-SSO-Software, alternativ über die SSO-Software besser geschützt auf einem zentralen Server.
- 7 Regeln für ein erfolgreiches Single-Sign-on-Projekt
- Regel 1: Klare Definition der Projektziele und ein gemeinsames Zielverständnis
- Regel 2: Aufzeigen, inwieweit der SSO die Regulierungs- und Regelkonformität verbessert
- Regel 3: Ausgesuchte Mitarbeiter einbinden
- Regel 4: Projekt auf bestehende Prozeduren und Policies aufsetzen
- Regel 5: Einfache SSO-/Verzeichnisarchitektur auswählen
- Regel 6: Projekterfolg regelmäßig dokumentieren
- Regel 7: Zielerreichung beurteilen, Ausbau zum Identity- and Access-Management-System
Lesen Sie mehr zum Thema
