Single Sign-On
Die Notwendigkeit, sich mit dem Thema Single Sign-On zu beschäftigen, ergibt sich einerseits aus dem Aspekt der Sicherheitsanforderungen und der Benutzbarkeit der verschiedensten Systeme und
Anwendungen mit jeweils eigener Berechtigungsverwaltung.
In einer solchen Systemvielfalt, die sich in den meisten Unternehmen sehr schnell ermitteln lässt, muss ein Nutzer in der Regel 3-6 verschiedene Anmeldungsprozeduren mit differenzierten Parametern (User-ID und Passwort) den Vorschriften entsprechend, im Kopf haben. Da dies sehr schnell unhandlich wird, greift der User zu Hilfsmitteln, die in der Regel gegen die Security-Richtlinien verstoßen.
Ein qualifiziertes SSO kombiniert bzw. optimiert die verschiedenen Möglichkeiten der übergreifenden Accountverwaltung mit dem Ziel, dem Nutzer eine komfortable Anmeldung zu ermöglichen und gleichzeitig die Sicherheit des gesamten IT-Systems zu erhöhen.
Dabei übernimmt das SSO auf der obersten Ebene die Anmeldung für den User an die Teilsysteme, für die es keine systemübergreifenden PW-Synchronisationen bzw. Identitätsübergaben gibt.
Durch die modulare bi-Cube® Architektur ist eine Anbindung der Single Sign-On Lösung besonders einfach und effektiv. Beide Lösungen nutzen dieselbe Datenbasis. Weiterhin werden beide Lösungen gemeinsam weiterentwickelt. Die Administratoren nutzen dieselben Oberflächen mit geringfügigen Änderungen und müssen somit nur in geringem Umfang geschult werden.
bi-Cube® SSO übernimmt nach erfolgter Authentifikation am
Window-Betriebssystem die automatische Anmeldung an alle weiteren Anwendungen,
so dass der Mitarbeiter sich keine Passworte und Nutzernamen mehr merken muss.
Eine duale (starke) Authentifikation wird durch das iSM empfohlen. Deswegen
bietet bi-Cube®SSO die Zusatzauthentifikation als Erweiterung über Biometrie
oder bi-Cube® Token an. Die Authentifikation ermöglicht zum Beispiel
eine Anmeldung am Windows-Betriebssystem mit dem Fingerabdruck des Nutzers.
Eine zusätzliche Authentifikation kann auch durch die Nutzung einer PKI in
Verbindung mit einer Smartcard realisiert werden. Diese kann bereits vorhanden
oder unabhängig von SSO eingeführt werden, da es keinen notwendigen technischen
Bezug zwischen SSO und einer PKI gibt.
Das Ziel einer dualen Authentifikation wird gleichwohl erreicht. Wir empfehlen bei Bevorzugung der PKI/Smartcardlösung die Microsoft-PKI, die keine Kosten verursacht, da Sie beim Server-Betriebssystem inkludiert ist.