Wasserdichte Webportale
Wasserdichte Webportale Die Erst-Authentisierung bei Unternehmensportalen ist das mindere Problem. Das können viele. Schwieriger ist es, auch die Durchgriffe auf die Backend-Systeme wasserdicht zu machen.
Portale sind heute das probate Mittel für Unternehmen, um Anwendungen zu integrieren und damit Geschäftsprozesse schneller und effizienter zu machen. Diese Integration geht mittlerweile häufig auch über Unternehmensgrenzen hinweg und bindet Kunden und Lieferanten ein. Das birgt enorme Sicherheitsrisiken, wenn nicht strenge Authentisierungsverfahren an den verschiedenen Übergangsstellen eingesetzt werden. Das gilt vor allem auch für den Zugriff auf Backend-Systeme wie Datenbanken. Authentisierungsverfahren, die der Benutzer mehrmals innerhalb einer Prozesskette durchführen muss, führen indes zu Akzeptanzproblemen und machen im ungünstigsten Fall die genannten Vorteile der Portaltechnik wieder zunichte. Verfahren, die eine einmalige Anmeldung verlangen und dann die einmal geprüften Berechtigungen auf alle anderen Anwendungen sicher durchreichen (Single-Sign-on) sind in den genannten Portalumgebungen ohne Alternative. Freilich muss diese einmalige Anmeldung dann auch wirklich und vor allem sicher und nachvollziehbar bis zu den Backend-Systemen reichen. Das Problem liegt also nicht bei der Erst-Authentisierung, für die es viele Angebote gibt, die von Aladdin über RSA bis SAP und von CA SiteMinder über IBM Tivoli Access Manager bis zu den Access-Tools der vielen anderen Identitätsmanagement-Anbieter oder auch dem quelloffenen CAS-Server reichen; der eigentliche Knackpunkt liegt in der Abwicklung der weiteren Authentisierungen, die nicht mehr session-basiert, sondern nachrichten-orientiert sind.
