Sidebar
ein-/ausblenden

Gründe für Single Sign-on im Unternehmen

Plugin für WordPress SEO

Anzeige

So ist es in vielen Unternehmen:

Die Anwender müssen sich viele Passwörter und Zugangsmöglichkeiten zu den unterschiedlichsten Plattformen, Applikationen und Webzugriffen merken. Oft führt eine derartige Vielfalt von Passwörtern dazu, daß die sensiblen Daten gespeichert werden, ob auf Papier oder Digitalmedien, und der Anwender versucht, möglichst in allen Login-Bereichen, ein Passwort zu haben.

Nachteile:

  • Dadurch entsteht eine Sicherheitslücke.
  • Die Helpdesk-Anfragen steigen.
  • Das Zurücksetzen von Passwörtern steigt.
  • Die Kosten sind hoch, denn es entsteht Zeitaufwand und Kosten bei der IT, aber auch beim Anwender.

So wäre es besser:

Mit einem einzigen Log-On entfallen derartige Probleme! Als Lösung dafür bietet sich die Enterprise Single Sign-On-Technologie an. Durch diese Technik wird ein einziger Log-On beim Anwender benötigt und der Zugriff ist sicher und automatisch. Wichtig ist es, diese Technik mit einer Zwei-Faktor-Authentifizierung einzusetzen. Nur diese Technik bietet die höchste Sicherheit. Dabei bieten sich unter anderem folgende drei Möglichkeiten an: Hardware Token, Smart Cards, USB-Authentifikation.

Prinzip (kurz und knapp):
Ein persönliches Kennwort als Basis in Zusammenhang mit einer Authentifizierungsmethode.

Vorteile dieser Technik:

  • Vereinfachung des Passwort-Managements
  • Die Benutzerfreundlichkeit der Applikationen etc. steigt
  • Die Sicherheit steigt
  • Keine „notierten“ Passwörter nötig
  • Die Helpdesk-Anfragen sinken und mindern die Kosten
  • Erhöhte Zugriffssicherheit auf Desktop, auch bei Fernzugriffen
  • Produktivität der Anwender steigt
  • Akzeptanz für viele Anwendungen steigt
  • Kosten senken im allgemeinen

Nachteile dieser Technik:

  • Wenn der Anwender die nötige Hardware vergisst, den Token etc., dann geht nichts mehr bzw. muss auf eine Fallbacklösung erstellt werden.
  • Das grundsätzliche Problem - Passwort merken - bleibt. Aber in dem Fall nur ein Passwort.
  • Die Kosten, die beim Einführen entstehen sind nicht zu vernachlässigen.
Artikel #201, 7. Juli 2006 · Entwicklung · 4 Kommentare · Kommentar schreiben
Tags: ,
Kommentar-Feed zum Artikel · TrackBack URL · Kurzlink

«
»

4 Kommentare zu „Gründe für Single Sign-on im Unternehmen“

  1. 1
    Kommentar von Flo
    7. Juli 2006 um 14:27

    Steigt durch die Single Sign-on-Technik wirklich die Sicherheit? Ich sehe das eher so, ist der eine Account gehackt oder das Passwort bekannt, sind alle meine Services und Daten zugänglich. Bei verschiedenen Passwörtern hab ich das Problem nicht, vorausgesetzt ich hab natürlich überall unterschiedliche Passwörter vergeben.
    Außerdem ist gerade bei Web-Service und anderen Web-Applikationen die Frage, ob ich wirklich einer Instanz vertrauen will, die alle meine Daten verwaltet. Bei Microsoft Passport ging das ja kräftig nach hinten los. Microsoft wurde beispielsweise vorgeworfen, dass sie Profile der Nutzer erstellen, über ihr Kaufverhalten, ihre Surfgewohnheiten, etc. Mittlerweile wurde Passport eingestampft bzw. wird nur noch MS-intern verwendet.
    Will man sowas als Benutzer wirklich, nur weil ich zu faul bin mir ein paar Passwörter zu merken?

    Ich hab letztes Semester eine Vorlesung gehört, in dem es auch um Single Sign-on Dienste ging. Zurzeit gibt es wohl noch kein Verfahren, das ein Sigle Sign-on unter strengen Sicherheitsanforderungen ermöglicht.

    Aber trotzdem ein interessantes Thema, mehr davon. ;)

    Ciao,
    Flo

  2. 2
    Kommentar von Frank Bültge
    7. Juli 2006 um 16:17

    Hallo Flo,
    die Überlegung ist sicher nicht verkehrt. Mit dem Token ist es aber z.B. so, dass man wirklich bei jeder neuen Anmeldung ein neus ID eingibt und damit ist das System sicher. Sicherer wird es auch dadurch, dass eben nicht für alle Anwendungen das gleiche Paswort durch den User verwendet werden oder über einen „Spickzettel“ gemerkt werden.
    Noch mehr detailiertes Wissen zum Thema gibt es in der Diplomarbeit „Diplomarbeit zu Single Sign-On in Unternehmensportalen (pdf 1,5MByte)“.
    LG Frank

  3. 3
    Kommentar von Flo
    7. Juli 2006 um 16:32

    Ok, wenn es um Unternehmensportal geht, dann sieht es vermutlich etwas anders aus, weil man im allgemeinen wohl seinem Arbeitsgeber eher traut als misstraut. Ich hatte es eher im Kontext von Web-Anwednungen und -Services verschiedener Firmen im Internet gesehen.

  4. 4
    Kommentar von Frank Bültge
    10. Juli 2006 um 08:18

    Hallo Flo,
    das ist wohl richtig. In diesem Umfeld stellt sich die Situation anders dar und macht die Sache schwieriger. Mein Bezug war eher das Unternehmen.
    LG Frank

Kommentar schreiben

Kommentarregeln: Bleib cool, kritisch ist in Ordnung, aber wenn du unhöflich bist, dann lösche ich deinen Kommentar. Bitte benutze deinen persönlichen Namen oder Initialen und nicht den Namen eines Unternehmens, dies würde als Spam gewertet und wird gelöscht. Der Zusammenhang zwischen Namen und URL sollte nicht offensichtlich auf Spam hindeuten! ♥ Ansonsten, vielen Dank für den Kommentar und viel Spaß mit meinem Blog.

E-Mail-Benachrichtigung bei weiteren Kommentaren.
Auch möglich: Abo ohne Kommentar.

Kommentar-Hilfe

händischer Spam:
Beachte die Kommentarregeln, jede Form von versuchtem Spam wird gelöscht. Warum und wieso steht in einem meiner Beiträge.

Bezug auf Textstellen:
Du kannst direkt bezug auf Textstellen im Beitrag nehmen. Dazu muss lediglich der Bereich im Artikel markiert werden; daraufhin erscheint ein Button, der den markierten Text in das Kommentarfeld übernimmt und als Zitat auszeichnet. Die Funktion ist nur bei aktivem JavaScript nutzbar.

xHTML:
Du kannst folgende Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <blockquote cite=""> <code> <pre> <em> <strong> <strike> <ul> <ul> <li>

Achte darauf, wenn du Code im Kommentar hinterlegen willst, dann muss der Code maskiert sein. Dann wird er nicht interpretiert. Der Code muss mit Hilfe von HTML-Entities dargestellt werden, d.h. dass man z.B. < als &lt; und > als &gt; einfügt.

E-Mail-Benachrichtigung bei neuen Kommentaren ?
Wenn der Haken in der Checkbox gesetzt ist, dann wirst du über neue Kommentare vie E-Mail informiert. Der Versand erfolgt nur, wenn du die URL in der Bestätigungs-E-Mail genutzt hast oder schon Abonnent hier im Blog bist.

Kommentar erscheint nicht:
Alle Kommentare werden manuell geprüft, freigegeben und nach Möglichkeit beantwortet. Bitte um etwas Geduld und Nachsicht.

Identifikationsbilder (Avatare):
Auf Gravatar.com kann man sich mit seiner E-Mail-Adresse registrieren und ein Bild hochladen, dann erscheint dieses Gravatar hier und in vielen weiteren Blogs.

Spamschutz:
Das Kommentarformular ist mit einem Spamschutz ausgerüstet. Solltest du diesen Artikel ohne JavaScript besuchen und kommentieren wollen, so muss du die Frage beantworten und das jeweilige Wort in das Textfeld eingeben.