Zum Inhalt springen

Systemzugriff mit Abkürzung (Fortsetzung)

Autor:Redaktion connect-professional • 8.2.2006 • ca. 1:25 Min

Inhalt
  1. Systemzugriff mit Abkürzung
  2. Systemzugriff mit Abkürzung (Fortsetzung)
  3. Systemzugriff mit Abkürzung (Fortsetzung)

Verschlüsseltes Profil
Auch in puncto Verfügbarkeit einer solchen SSO-Lösung forderte die Allianz Spanien viel. Schließlich sollten die Nutzer ihre IT-Systeme auch bei Ausfall der Software nutzen können. Aus diesem Grunde verankerten Hersteller und Dienstleister in den Anforderungskatalog der Allianz ein Clustering der Daten bei gleichzeitigem Load Balancing der Server. Ferner wurde für Telearbeiter die Speicherung eines verschlüsselten Profils auf dem Client notwendig, um auch ohne Netzwerk lokale Anwendungen nutzen zu können (zum Beispiel Lotus Notes im Offline-Betrieb).
Doch damit nicht genug: Die Allianz Spanien nutzt für einen Großteil ihrer Anwendungen ein proprietäres Programm, welches die Passwörter in den Systemen zentral ändert. Das eingesetzte SSO musste nun zudem in
der Lage sein, diese Passwortänderungen zu erkennen und andererseits auch selbst Passwortänderungen auszulösen und in Zielsysteme zu schreiben. Diese Forderung ist nur mit Hilfe einer API zur Übernahme fremdgesteuerter Passwortänderungen und einer integrierten Provisioning-Lösung, die aus dem SSO heraus geänderte Passwörter in die Zielsysteme schreibt, möglich.
Zu allem Überfluss führte bei Außendienstmitarbeitern und Heimarbeitern die automatisierte Modifikation aller Passwörter regelmäßige bei einer Änderung des Passwortes für den Virtual-Private-Network-Zugang (VPN) zu einem Fehlschlagen der Anmeldung, da lokal noch das alte Passwort vorhanden war. Hier wurde sich der Webservicetechnologie des iSM bedient, da diese plattformunabhängig funktioniert und Firewalls kein Hindernis darstellen. Der Webservice kann das lokale SSO-Profil des Users im Hintergrund aktualisieren. Dazu generiert der SSO-Client einen Token und sendet diesen mit dem entsprechenden Usernamen an den Webservice. Der Webservice entschlüsselt den Token und prüft ihn. Ist er gültig, wird das neue Profil an den Client gesendet.
Simon Egger fasst nach der Implementierung des Systems zusammen: »Die Anforderungen an ein qualifiziertes Single Sign-On sind nicht zu unterschätzen. Nur Produkte, die gute Unternehmens- und IT-Strategien mit technischen Lösungen für das Passwortmanagement, die Verfügbarkeit und die Integrationsmöglichkeiten in andere Systeme verknüpfen, können in größeren Unternehmen erfolgreich eingeführt werden. Anderenfalls eskaliert der Projektaufwand. Und was gut angedacht war, scheitert.«   

1 2 3
Das könnte Sie auch interessieren
LANline-Cartoon Secure PC
1Password führt Unlock with Single Sign-On ein Zugriff auf Passwort-Manager über Okta
Netknights kombiniert Single Sign-on mit Zwei-Faktor-Authentifizierung SSO und 2FA im Zusammenspiel
140602_pingidentity_pingone
Pingone Mobile App von Ping Identity: Single-Sign-on-Zugang für Tausende Business-Anwendungen unter Einhaltung von Sicherheitsrichtlinien Mobiler SSO-Zugang auf Unternehmensanwendungen
Authentisierung 7 Regeln für ein erfolgreiches Single-Sign-on-Projekt
Kommentar: Passwortschutz Passworte sind meist die Wurzel allen Übels
Datendrehscheibe für ­kontrollierten Workflow
SSO-Checkliste
Mehr passende Artikel
GfK-Distributionsexpertin Tatjana Wismeth
NIQ/GfK-Analystin im Interview „Distribution bleibt letztendlich ein People Business“
Tech Dinner bei Trump
Milliardeninvestitionen angekündigt Trump gibt Dinner für Tech-Giganten
Rise AV Mentees
Partnerschaft mit Non-Profit Rise AV gestartet Sennheiser stärkt Diversität in der AV-Branche
T-Syste,s
Christine Knackfuß-Nikolic mit neuer Aufgabe Chief Sovereignty Officer: T-Systems schafft neue Stelle
Die Gründerinnen von Topi: Estelle Merle und Charlotte Pallua
Finanzspritze für Berliner Fintech Finanzdienstleister PEAC schluckt Topi
Weiter zur Startseite