Single Sign-on

Single Sign-on und Identity Federation – Zeit sparen und Applikationen sicher verbinden

In einem Firmenumfeld werden viele Applikationen genutzt, um entsprechende Aufgaben zu erledigen. Der Login zu solchen Applikationen ist aber immer mit einem gewissen Zeitaufwand verbunden und führt in der Addition zu täglichem Zeitverbrauch. Gleichzeitig geht auch schnell die Übersicht verloren. Die verwendeten Daten sind zusätzlich sensibel und sollten entsprechende Sicherheitsstandards aufweisen. Eine Möglichkeit viele Applikationen mit einem einfachen und gleichzeitig lückenlos sicheren System zu verbinden, stellt der Single Sign-on von Airlock dar. Dieses Feature ist in weitere Strukturen implementiert, die beispielsweise für tiefgreifende Sicherheitsstrukturen zuständig sind.

Wie helfen verschiedene Standards?

Bei Systemen, die anfällig für Angriffe oder Missbrauch sind, sind aktuelle Standards wichtig. Aus diesem Grund werden einige neue Standards beim Single Sign-on genutzt. Der Standard SAML 2.0 ist einer davon und wird zur sicheren Übermittlung von entsprechenden Zugangsinformationen genutzt. Das ist einerseits die Übermittlung der Daten des Nutzers, aber auf der anderen Seite die mindestens genauso wichtige Übermittlung der Zugangserlaubnis. Ein weiterer Standard ist OAuth 2.0. Hierbei werden die Nutzer, die einen Zugang erlangen wollen, überprüft. Auf diesem System baut auch OpenID Connect auf, welches ebenfalls beim Single Sign-on verwendet wird. Diese Standards wurden speziell für die Entwicklung von Systemen wie Single Sign-on entwickelt und tragen in der Kombination, wie es hier verwendet wird, zu einem optimalen Schutz für beide Seiten bei.

Wodurch zeichnet sich Identity Federation aus?

Die Identity Federation beschreibt die eigenen Funktionen und den Zweck eigentlich schon im Namen und berücksichtigt weniger den Sicherheitsaspekt, sondern mehr die Ansammlung von Identitäten. Diese können aus unterschiedlichsten Applikationen stammen und sich in der Struktur und in der Anwendung unterscheiden. Das ist der Identity Federation auch egal, da eben föderalistisch die Identitäten angesammelt werden.

Was bietet die Airlock Suite außerdem?

Single Sign-on und Identity Federation sind beides nur Teile einer ganzen Suite, die aus komplexen Lösungen besteht. Diese können mit einer unglaublichen Tiefe genutzt werden und dabei komplexe Sicherheitskonzepte bieten, die für Unternehmen vorgesehen sind. Die Suite besteht aus Airlock WAF, Airlock Login und Airlock IAM. Single Sign-on und Identity Federation sind hierbei Features. Prinzipiell geht es bei der Suite darum, die Kommunikation beziehungsweise den Zugang zu Anwendungen zwischen verschiedenen Endgeräten, Anwendern und Netzwerken herzustellen und dabei die Sicherheit bestmöglich zu gestalten. Dabei können Kunden oder Mitarbeiter über die entsprechenden Zugänge auf Inhalte und Applikationen im Firmeninternen Netzwerk zugreifen.

Welche Cloud-Anwendungen lassen sich verbinden?

Neben vielen spezifischen Anwendungen, lassen sich auch sehr allgemeine Applikationen in der Cloud verbinden und mit den Zugangsmöglichkeiten erreichen. Allgemeine Cloudlösungen wie Salesforce sind ebenso einbegriffen, wie die Cloudmöglichkeiten bei Office 365 oder Google Docs. Hierbei ist dann ebenfalls der Zugang sicher, einfach und zentral gestaltet.

Wie sind die verschiedenen Inhalte Strukturiert?

Die Suite lässt sich ebenfalls gut strukturiert gestalten, um die Vorteile der zentralen Login-Möglichkeiten und Identitäten bestmöglich auszunutzen. Hierbei können beispielsweise öffentlich zugängliche Websites zentral in einer Kategorie abgelegt werden und durch den Sign-on schnell genutzt werden. Gleiches gilt für eigene, firmeninterne Applikationen und für externe Softwarepakete, die ebenfalls gemeinsam und mit einem sicherheitsbedürftigen Login agieren.