Eingabe Nr. 26105

Single-Sign-On mit Kerberos

Marktübersicht: Host-to-anything
Produktkategorie: Host-Connectivity

Produkt eingetragen am: Fr, 08.11.2013 - 00:00
Datum der letzten Aktualisierung: Di, 08.10.2019 - 15:58

von:

ProduktnameSingle-Sign-On mit Kerberos
Version
PlattformenOS/400, OS/390, Windows, Linux, UNIX
LandD, A, CH, B
Installationenk.A.
BeschreibungSSO - die einfache Lösung auch im komplexen Umfeld. Mit LOG-WEB kann eine Single-Sign-On-Lösung realisiert werden, da alle Anwendungen mit einem einzigen Login erschlossen werden. Die Besonderheit dabei: • War es bisher nur bei Portal-Lösungen mit neu entwickelten Komponenten relativ einfach, eine SSO-Lösung vorzuschalten, ist jetzt auch die Einbindung von Legacy-Systemen effizient möglich. • Bestehende Mainframe Authentisierungs-Mechanismen können erhalten bleiben. In der Meta-Datenbank des Portals oder in einem LDAP-Server werden die speziellen Berechtigungen der User und Kennungen für die Login Abläufe in zusätzlichen Feldern hinterlegt. • Für den Zugriff auf eine Mainframe-Anwendung überprüft das Portal wie üblich die Berechtigungen des Users und stellt dann eine Verbindung zu LOG-WEB her. Das SSO-System von LOG-WEB greift auf die hinterlegten Meta-Daten zu und führt damit das Login zum Mainframe hin selbständig durch. • Erst nach erfolgreicher Authentisierung auf dem Mainframe schaltet LOG-WEB die Verbindung zum Portal-Anwender durch. Abhängig von der Anwendung kann die Verbindung auch weiterhin überwacht und in kritischen Situationen abgebrochen werden. Auf diese Weise wird die Tatsache, dass man die auf den Hosts hinterlegten User IDs und Authentisierungs-Mechanismen nicht einfach umdefinieren kann, elegant umgangen. Denn die übergeordnete Datenbank des Portals enthält für jeden User die zugelassenen Anwendungen, und LOG-WEB kann mit diesen Informationen das ursprünglich benötigte Login selbständig durchführen. Das Fazit: SSO mit LOG-WEB - Baustein mit großer Wirkung Mit der SSO Funktionalität von LOG-WEB können jetzt also auch historisch gewachsenen Lösungen, in denen jedes Subsystem eigene User-Verwaltungen verwendet, effizient in ein Single-Sign-On Gesamtsystem integriert werden, ohne dass die Hostanwendungen geändert werden müssen. Die Sicherheitsrichtlinien der Organisation werden bereits beim Login am Portal berücksichtigt, und die spezielle Authentisierung am Mainframe kann weiterhin genutzt werden. Die Vorteile von SSO im Überblick: Sicherheit: • Zentralisierter Zugang auf Host Anwendungen über DMZ • sichere Positionierung des Hosts im Intranet • Verwendung der firmenweiten Policy Richtlinien Connectivity und Komfort: • Zugriff auf Host Anwendungen über einen Browser • Zentrale Verwaltung der Berechtigungen - Single Point of Administration • automatisches Host Login mit hinterlegten Credentials
Webseitehttps://www.logics.de/single_sign_on_portal.htm
Anwendung
e-Mail
Fax
CTI
SMS
WAP
XML
EDI
PC-to-Hosttick
eBankingtick

Drucken