Single Sign On – SSO Enterprise Lösung

Motivation
Wer kennt nicht das Problem mit vergessenen Nutzernamen und Passwörtern, das Problem für viele genutzte Anwendungen komplexe Passwörter aussuchen und behalten zu müssen, regelmäßig sein Passwort wechseln zu müssen, das Problem mit Tippfehlern bei der Eingabe persönlicher Zugangskennungen und als wäre dies alles nicht genug, noch die Sicherheitsproblematik, die mit der Verwendung von Passwörtern an sich einhergeht.

Schon zu Hause bei der Nutzung des eigenen Computers , Tablets oder Smartphones können sich die Anmeldeprozeduren an Internetportalen und Anwendungen zu einem Ärgernis entwickeln, auch wenn hier die Zahl der Anwendungen in aller Regel noch überschaubar sein wird,
in der Geschäftswelt ist die geschilderte Problematik ein enormer Zeit-, Sicherheits- und Kostenfaktor.

Hier die gute Nachricht:
Mit einer einzigen Anmeldung und der Single Sign On Software der SEFIROT GmbH entledigen Sie sich sämtlicher singulärer Einzelanmeldungen, befreien sich vom ganzen Hassel mit Nutzerkennungen und Passwörtern und finden auf einen Schlag Zugang zu allen Ihren Anwendungen.

Die SSO Enterprise Lösung:

Unvergleichlich und derzeit unübertroffen kommt das Single Sign On der SEFIROT mit vielen Erleichterungen und Alleinstellungsmerkmalen für den Enterprise Bereich daher.

Von der sehr komfortablen SSO Anwendungserfassung, -registrierung und -verteilung bis hin zu komplexen Vorgängen, wie z.B. einem Rollenwechsel zwischen zwei in einer Citrix Sitzung genutzten Smart Cards unterschiedlicher Mitarbeiter. Im klinischen Umfeld, einem Rollenwechsel zwischen Arzt und Pflegepersonal, spricht man bei diesem Vorgang vom „Benutzerwechsel im Kontext“.

Soweit bekannt ist die Single Sign On Software der SEFIROT derzeit die weltweit einzige Lösung, die mit intelligenter Steuerungslogik die beschriebene Form der Steuerung von Anwendungen nach Kartenereignissen, wie Karte ziehen oder stecken, in Citrix Sitzungen ermöglicht.

Features der SSO Enterprise Lösung, u.a.:

  • Komfortable Erfassung, Registrierung und Verwaltung von SSO Anwendungen.
  • Automatische Erfassung der Bedingungen zur Erkennung von Anmeldefenstern mit dem Laufzeitanalysetool der SSO Capturing Komponente.
  • Festlegung von Aktionsfolgen ganz einfach per Mausklick für ein Fensterprofil: z.B. Anmeldesequenzen, Passwortänderungssequenzen, Bestätigungssequenzen.
  • Effizienter Verteilungsmechanismus zur automatischen Verteilung der SSO Konfiguration auf alle vorgesehenen Rechnersysteme.
  • Hohe Ausfallsicherheit durch Smart Card gestützte dezentrale SSO Credential Verwaltung.
  • Breite SSO Anwendungsunterstützung.
  • Smart Card gestützter Rollenwechsel im Kontext.
  • Smart Card gestützte Autorisierungs- und Bestätigungsprozesse im 4-Augenprinzip bzw. per Rollenwechsel.

SSO sicher gestalten

Wenn es einem Passwort Manager überlassen wird, registrierte, als vertrauenswürdig betrachtete Anwendungen automatisch zu erkennen, die Login Masken mit passenden Nutzerkennungen und Passwörtern selbständig zu befüllen und die Authentisierung gegenüber erkannten Anwendungen stellvertretend auszuführen, ergeben sich daraus durchaus große Vorteile für die Nutzer.

Im Vergleich zur händischen Lösung verbessert sich die Praktikabilität und Nutzerfreundlichkeit mit SSO deutlich; die Sicherheit jedoch, sie bleibt auf der Strecke und bleibt auch dann noch unbefriedigend gelöst, wenn durch das SSO System komplexe Passwörter eingesetzt und diese regelmäßig gewechselt werden.

Für das Problem gibt es eine angemessene Lösung: Das Sicherheitsniveau lässt sich gezielt steigern, wenn man eine SSO Lösung bestimmten Rahmenbedingungen und sicherheitstechnischen Zwängen unterwirft. Im technischen Konzept rund um die Single Sign On Lösung der SEFIROT ist dies verwirklicht.

Zwei Maßnahmen sind für die Sicherheit der SSO Lösung entscheidend:

  1. Die SSO Daten der Nutzer werden dezentral und PIN geschützt auf den jeweiligen Smart Cards der Nutzer gehalten.
  2. In nahezu allen Enterprise Umgebungen wird der naturgemäß unsicheren SSO Lösung eine starke, PKI-gebundene 2-Faktor-Authentisierung vorgeschaltet. Die primäre Authentisierung erfolgt mit Smart Card und PIN oder auch mit Smart Card und biometrischer Erkennung (z.B. Fingerprint Match-On-Card).

Der Komfort dieser Lösung:
Mit der primären Authentisierung wird zugleich der Passwort Manager freigeschaltet, so dass ein Nutzer nur ein einziges Mal, nämlich bei der primären Anmeldung, seine PIN eingeben muss, um alle Anwendungen in der Sitzung transparent nutzen zu können.

Weiterer Komfort und Sicherheitsgewinn:
Die Smart Card bringt noch mehr Sicherheit und Komfort ins Spiel.
Die Smart Card ist an die Sitzung des Nutzers gebunden, so dass beim Karteziehen die Nutzersitzung getrennt und damit der Zugriff auf alle SSO gestützten Anwendungen auf einen Schlag verhindert werden kann. Zugleich kann der Nutzer an anderer Stelle ganz bequem seine Sitzung mit Smart Card und PIN wieder aufnehmen und dabei vom perfekten Session Roaming profitieren.

Ausstellung von SSO – Ersatzkarten im Sicherheitskonzept verankert:
Bei Bedarf an der Ausstellung von temporären Ersatzkarten wird der SSO Datensatz eines Nutzers verschlüsselt in einem Repository des Backupsystems vorgehalten und während der Personalisierung der Ersatzkarte übergeben. Ersatzkarten werden über das Smart Card Helpdesk ausgestellt. Details zum Smart Card Helpdesk finden sich unter der entsprechenden Produktbeschreibung.