Single Sign-on und Identity Federation

Bestehende Webapplikationen mit eigenen Benutzerstämmen einfach in eine Web-Single-Sign-on-Infrastruktur integrieren? Mit der Airlock Suite ist auch das kein Problem. So ermöglicht Airlock nicht nur Mitarbeitenden, z.B. über Internet oder mobile Geräte, auf firmeninterne Dienste zuzugreifen. Auch Kunden und Partner können von einmaligen Zugriffsrechten profitieren: ohne Benutzerkonto und Passwort, sogar mittels Facebook-Konto.

Zur technischen Umsetzung: Bei den flexiblen SSO-Lösungen von Airlock ist die Benutzerauthentisierung von der Identity Propagation entkoppelt (siehe Abbildung). Die Technik zur Benutzerauthentisierung ist unabhängig von den Standards, mit denen Benutzer gegenüber Applikationen repräsentiert werden (Identity Propagation). Dadurch eröffnen sich eine Vielzahl möglicher Zugriffsszenarien. Single Sign-on ist dabei nicht nur auf die interne IT-Infrastruktur begrenzt.

Airlock IAM unterstützt die neuen Standards SAML 2.0, OAuth 2.0 und OpenID Connect, wodurch echter Cross-Domain Single Sign-on möglich wird. Zuerst müssen die Identität und die Berechtigung eines Benutzers überprüft werden. Die Mittel dazu sind je nach Benutzer und Einstiegspunkt variabel. Interne Benutzer sind dem Netzwerk durch den Login am Arbeitsplatz vielleicht bereits bekannt und können implizit durch ein Kerberos-Ticket authentisiert werden. Für den Zugriff von externen Mitarbeitenden wird oft zusätzlich zum Passwort ein OTP-Token eingesetzt, während sich Geschäftspartner mit einer SAML-Assertion ausweisen können. Die Entkopplung von Authentisierung und Identity Propagation ermöglicht diverse Kombinationen von Benutzertypen, Einstiegspunkten und Zieldiensten – auch in Cross-Domain-Szenarien. Beliebte Cloud-Applikationen wie Salesforce, Office 365 oder Google Docs lassen sich dank Standards wie SAML 2.0 oder OpenID Connect nahtlos in die firmeneigene SSO-Architektur einbinden.

Über das Airlock Appliaction Portal können Anwendern an einem zentralen Punkt alle ihnen zur Verfügung stehenden Applikationen in einer Portalanwendung bereitgestellt werden.

Highlights

  • Single Sign-on
  • Cross-Domain SSO und Identity Federation
  • Cloud SSO (z.B. Salesforce, Office365, Google Docs)
Airlock Web Application Portal