Single Sign-on mit Workspace ONE von VMware

Nie mehr Schlange stehen

Single Sign-on vereinfacht nicht nur das Leben der Anwender, es kann auch Kosten reduzieren, indem es beispielsweise das Supportaufkommen verringert. Mit zunehmender Cloudnutzung und gleichzeitiger Verschiebung der IT-Sicherheitsparadigmen rückt Single Sign-on wieder in den Mittelpunkt der Aufmerksamkeit von IT-Verantwortlichen. Wie die einmalige Anmeldung im Umfeld moderner Anwendungen umzusetzen ist, zeigen wir anhand des Clientmanagements mit VMware Workspace ONE von VMware.
Nicht erst durch die Corona-Krise sahen sich viele Firmen damit konfrontiert, dass sich Mitarbeiter von unterschiedlichen Geräten und verschiedensten ... (mehr)

Single Sign-on beschreibt die automatisierte Anmeldung eines Nutzers an verschiedenen Programmen mit nur einem Login. Die Anmeldung dient prinzipiell der Datensicherheit, der Lizenzierung oder der Rollen und Rechtezuordnung. Einfache SSOs finden sich beispielsweise in Browsern, die Anmeldedaten (Benutzername und Passwort) für Webseiten speichern. Im Unternehmen sieht es etwas anders aus, denn hier kommen Programme zum Einsatz, die mit der Identität des Benutzers verbunden sind. In der Vergangenheit wickelten IT-Verantwortliche dies häufig über die Programmierung zum Active Directory (AD) als Verzeichnisdienst ab. Die Programme wurden so entwickelt, dass sie die Identität des Benutzers mit dem Verzeichnisdienst prüfen konnten und die Anwendung benötigte kein separates Passwort. SSO im Unternehmen funktionierte also häufig über das AD.

Moderne Anwendungen, vor allem viele der bekannten SaaS-Angebote, tauschen über standardisierte Frameworks (SAML) oder Protokolle (OAuth) Authentifizierungs- und Autorisierungsinformationen aus. Manche dieser Programme mit SAML/OAuth sind webbasiert, andere laufen als native Windows- oder macOS-Applikation auf dem Endgerät. Bei diesen Authentifizierungsvorgängen wird über die Nutzeridentität des Verzeichnisdienstes eine Dreiecksbeziehung (Lokale Anwendung / Anwendungsserver / Identity Provider) hergestellt, die der Anwendung die Identität des Nutzers bestätigt. Sind die genutzten Programme aber nicht ausschließlich "modern", müssen im Unternehmen beide Authentifizierungen (Active Directory und ein anderer Identity Provider) für SSO kombiniert werden, um eine einheitliche Anmeldefunktion zur Verfügung zu stellen. In größeren Unternehmen mit vielen Anwendungen finden sich häufig beide Anwendungsfälle.

Warum SSO wichtig ist

Ohne SSO muss sich ein Nutzer an jeder Anwendung authentifizieren. Wenn er selbst Benutzername und

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2020