Web- und andere SSO-Lösungen

Lokale Single-Sign-On-Lösungen

Der zweite Ansatz, der sich mit externen Produkten realisieren lässt, sind lokale Single Sign- On-Lösungen. Dabei lassen sich zwei Ansätze unterscheiden:

• Systeme, bei denen zentral Credentials gespeichert und verwaltet werden.

• Systeme, bei denen diese Credentials lokal meist auf einer Smartcard – abgelegt werden.

Benutzer müssen bei solchen Lösungen beim erstmaligen Zugriff auf eine Anwendung ihr Kennwort eingeben. Es wird von der SSO-Anwendung abgefangen und in dem definierten Speicher abgelegt. Bei zukünftigen Zugriffen erkennt die SSO-Lösung den Anmeldedialog und übergibt die Anmeldeinformationen automatisch. Außerdem werden typischerweise auch Anforderungen für Kennwortänderungen abgefangen. Diese können entweder automatisch durch die SSO-Lösung oder manuell vom Benutzer verarbeitet werden.

Die führenden Produkte am Markt unterstützen alle auch den Notes-Client und dessen Anmeldedialoge, so dass Notes einfach eingebunden werden kann.

Der Vorteil dieser Lösungen ist, dass man mit einer Authentifizierung auf viele verschiedene Systeme zugreifen kann, ohne im Backend die Verzeichnisse oder Authentifizierungsverfahren homogenisieren zu müssen. Allerdings ist auch dieser Weg, wie das Web Access Management, eher eine Übergangslösung auf dem Weg zu integrierten Verzeichnisdiensten und Ansätzen für die Authentifizierung.

Bei der Auswahl von Lösungen in beiden Bereichen muss darauf geachtet werden, dass eine enge Integration mit Lotus Domino gegeben ist, also entweder ein Web Agent für den Domino Server oder die Unterstützung für den Notes- Client Teil des Produkts sind.