Impressum / Datenschutz
Unternehmen
Services
Partner
Referenzen
Jobs
Events
Kontakt
Downloads
Callback-Service: Sie wünschen einen Rückruf? Hier klicken!
Callback-Service

Services

Dienstleistungen
 

Data Communication
 

Information Security
 
    >
 Information Security Management
 
    >
 Secure Content Management
 
    v
 Identity & Access Management
 
       >
 AAA – Authentication, Authorisation, Accounting
 
       >
 SSO – Single Sign On
 
    >
 Secure Network Communication & Access
 

IT-Management
 

Software Engineering
 

Application Delivery
 









Sie sind hier: Start > Services > Information Security > Identity & Access Management > SSO – Single Sign On

SSO – Single Sign On

Anforderung

Seitdem gesetzliche Vorgaben immer konkretere Maßnahmen für eine sichere Identifikation von Mitarbeitern fordern, ist das Thema Identity Management – und insbesondere das Single Sign On-Anmeldeverfahren (SSO) – bei vielen IT-Leitern und Security-Verantwortlichen wieder stärker ins Blickfeld gerückt. Denn eine Flut von Regularien gestaltet die Arbeit am Desktop immer komplexer; häufig kommt es zu Problemen und Fehlbedienungen bei der Anmeldung. Entsprechend hoch sind die Supportkosten im Bereich Helpdesk. Gefragt ist also ein Verfahren, das die Bedienung für die Endbenutzer vereinfacht, somit Kosten reduziert und die Effizienz im Unternehmen steigert.

Mit SSO muss sich der Benutzer lediglich einmal in einem Authentifizierungsverfahren (etwa durch die Eingabe eines Passworts) identifizieren. Sind danach weitere Anmeldungen erforderlich, erledigt die automatische Passwortverwaltung des SSO-Mechanismus diese Aufgabe.

Vor allem für Unternehmen mit sehr hohen Compliance-Anforderungen für den Umgang mit sensiblen Forschungs-, Kunden- und Finanzdaten stellt Single Sign On eine attraktive Alternative zu herkömmlichen Anmeldeverfahren dar: So lässt sich zum einen das Sicherheitsniveau deutlich anheben; zugleich kann eine stärkere Passwort-Policy eingeführt werden. Als ideale Ergänzung zur Einführung von SSO bietet sich hier eine Zwei-Faktor-Authentifizierung über OTP oder Smartcards an.

Lösungsansatz

SSO unterstützt inzwischen eine breite Zahl von Applikationen, Systemen und User-Directories, so dass die Vorteile von Single Sign On auch in einer heterogenen und mobilen Umgebung zum Tragen kommen.
  • Client-SSO
    Dieser einfache und kostengünstige Ansatz arbeitet ausschließlich auf dem Arbeitsplatz und bietet eine vereinfachte Anmeldung für Standard-Applikationen und Web-Services. Hierfür wird die Windows-Anmeldung modifiziert und die Passwörter für die Applikationen in einem verschlüsselten Speicher abgelegt. Wird eine Anwendung aufgerufen, setzt ein Script die entsprechenden User-Credentials ein. Diese Lösung wird oft als praktische Ergänzung von USB Token-Herstellern angeboten, beinhaltet jedoch oftmals keine Möglichkeit einer zentralen Steuerung.

  • Server-SSO
    Für eine unternehmensweite SSO-Lösung müssen möglichst viele Aufgaben und Funktionen zentral erbracht und durch die IT-Abteilung betreut werden. Die Passwörter für alle Applikationen, Web-Server und Host-Systeme liegen zentral in einem Directory. Ein kleiner Agent auf dem Arbeitsplatz übergibt beim Start lokaler Applikationen die entsprechenden Passwörter. Im Hintergrund kümmert sich die SSO-Lösung um die Einhaltung der firmenweiten Password-Policy. Damit auch mobile Mitarbeiter die Vorteile von SSO nutzen können, werden die Passwörter gleichzeitig auch auf dem Client abgelegt und regelmäßig mit dem Server synchronisiert.

  • Web-SSO
    Aufgrund der hohen Flexibilität und Skalierbarkeit stellen immer häufiger Intranet-Services und Web-Portale unternehmensweit Informationen und Prozesse bereit. Dank Server Based Computing können zusätzlich wichtige Applikationen über Standard-Browser für eine Vielzahl von Usern angeboten werden. Spezielle Konzepte verschiedener Hersteller gewährleisten, dass diese völlige Unabhängigkeit vom zugreifenden Client-System auch nach der Einführung von SSO erhalten bleibt. Diese Lösungen verlangen eine einmalige Anmeldung an einem Web-Server und kümmern sich automatisch um alle weiteren Zugangsthemen für dahinter liegende Webseiten, Server und Applikationen. Hier hat sich als Komplettlösung SSO als schnell zu installierende Appliance bewährt.
Kundennutzen

Im Idealfall wird die Einführung eines verbesserten Authentifizierungs-Verfahrens gleich mit der Etablierung von SSO gekoppelt. SSO bietet spürbare Vorteile für Endbenutzer ebenso wie für IT-Administratoren und ermöglicht darüber hinaus Einsparungen im IT-Helpdesk.

Gerne erläutern Ihnen unsere erfahrenen IAM-Spezialisten in einem Workshop die Unterschiede der diversen Verfahren und beleuchten jeweils die Vorteile für Ihr Unternehmen:
  • vereinfachtes Handling und höhere Zufriedenheit bei den Benutzern
  • Steigerung der Effizienz bei den Benutzern
  • Reduzierung der Kosten im Helpdesk/Support
  • Einhaltung von Compliance-Vorgaben durch starke Passwort-Richtlinien
  • geringe Anfangsinvestition durch stufenweise Einführung von SSO
  • Zettel-Notizen vermeiden Verstöße gegen Security-Richtlinien
  • hohe Akzeptanz für eine Einführung bei Usern und IT-Management
Unsere Zusammenarbeit mit verschiedenen SSO-Hersteller erlaubt uns eine herstellerunabhängige Beratung. Nutzen Sie diesen ganzheitlichen Lösungsansatz und lassen Sie sich im Detail erläutern, wie auch Ihre Umgebung im Bereich Identity Management optimiert werden kann.
Ansprechpartner
  Networkers AG, Vertrieb
  fon:   +49 2331 8095 110
  mail:  vertrieb@networkers.de
Referenzen (Auszug)
Partner (Auszug)
Networkers AG    .    Bandstahlstraße 2    .    58093 Hagen    .    Germany    .    fon: +49 (2331) 8095 0    .    fax: +49 (2331) 8095 499 © 2012 Networkers AG