Notes/Domino:SSO im Überblick

Nachdem es einige Zeit um das Thema „Single Sign-On“ etwas ruhiger war, ist es in letzter Zeit wieder vermehrt ins Blickfeld gerückt. Die einfachere Nutzung von Anwendungen durch einmalige Authentifizierung und die ausgereifteren technischen Möglichkeiten sind dafür entscheidend. Bei Notes/Domino spielen dabei auch Integrationsaspekte mit dem Workplace eine Rolle.

Single Sign-On bedeutet, dass man mit einer Authentifizierung auf mehr als eine Anwendung zugreifen kann. Das ist in Anbetracht einer ständig wachsenden Zahl an Kennwörtern vor allem für webbasierende Anwendungen und der oft historisch schon sehr hohen Zahl von Kennwörtern von wachsender Bedeutung.

Nun ist das Thema Single Sign-On nicht neu, wie die beachtliche Fülle unterschiedlicher Ansätze zeigt, die es beispielsweise bei Lotus Notes/ Domino gibt. Dennoch ist in diesem Bereich vor allem im vergangenen Jahr einiges an Bewegung entstanden, was unterschiedliche Gründe hat:

  • Der schon erwähnte steigende Leidensdruck bei Anwendern spielt eine immer wichtigere Rolle. Durch die zunehmende Verknüpfung von Geschäftsprozessen auch über Unternehmensgrenzen hinweg steigt auch die Zahl von Anwendungen, auf die zugegriffen werden muss.

  • Compliance ist ein zweiter wichtiger Antreiber. Compliance als Begriff bezeichnet die Einhaltung gesetzlicher, aufsichtsbehördlicher und unternehmensinterner Regelungen. Dabei spielen Themen wie das IT-Risikomanagement und damit auch die IT-Sicherheit eine immer größere Rolle. Single-Sign-On-Mechanismen sind eines von vielen Elementen innerhalb von Compliance- Konzepten.

  • Portale haben sich inzwischen etabliert. Anwendungen, die in Portale integriert werden sollen, sollten auch die Authentifizierungsmechanismen der Portale nutzen. Damit entstehen im Ergebnis Single-Sign-On-Lösungen.

  • Generell haben sich die technischen Möglichkeiten für die Realisierung von Single-Sign-On- Ansätzen deutlich verbessert. Standards wie 509 und Kerberos, die in solchen Modellen eine wichtige Rolle spielen können, werden auf breiter Basis unterstützt. Aber auch die speziellen Single-Sign-On-Produkte vieler Anbieter haben inzwischen einen hohen Reifegrad erreicht.

Im Ergebnis ist Single Sign-On heute im Vergleich zu früher einfacher umsetzbar. Das Ziel ist aber allenfalls „relativ“, aber nicht „absolut“ einfach zu erreichen. Auch heute müssen verschiedene Bausteine zusammengefügt und relativ komplexe Technologien genutzt werden. Die Chance, das Ziel eines Single Sign-Ons über verschiedene Plattformen hinweg zu erreichen, ist aber viel greifbarer als früher.