Single-Sign-on wird schneller – fast überall

EnterpriseSicherheit

Die Single-Sign-on-Lösungen von Citrix, Microsoft oder Sun werden durch Verbesserungen an deren Basismodul erheblich schneller.

Der unscheinbare aber omnipräsente Hersteller von Authentifizierungs-Software, Passlogix, hat dafür gesorgt, dass das in großen Lösungen wie denen von Citrix, Microsoft oder Sun integrierte Single-Sign-on-System (SSO) künftig schneller laufen kann.
Dafür musste der Hersteller aber seine SSO-Software ‘v-GO SSO’ vollständig überarbeiten, berichten US-Medien. Die Version 4.0 erreicht dadurch eine schnellere Performance, dass die Verschlüsselungsprozesse – v-GO arbeitet mit einem 128-Bit-Code – nicht separat, sondern während der Anfrage überprüft werden können. Das spart nach Herstellerangaben enorm viel Zeit.

V-GO unterstützt und regelt den Zugang für nahezu alle verfügbaren Applikationen, egal ob Host-basiert (Mainframe, AS/400), Web-basiert (IE, Netscape) oder Desktop-basiert. Es ist vorprogrammiert für Mail-Programme wie Outlook oder Lotus Notes, kann Datenbankapplikationen absichern wie die von Oracle, Peoplesoft, Microsoft SQL oder Novell Groupwise, und regelt außerdem den Zugang über AOL, Compuserve, Earthlink oder MSN. Auch mit Security-Firmen wie Entrust oder RSA arbeitet Passlogix zusammen, um nicht nur wortbasierte Codes sondern auch biometrische Daten, PKI, Token-basierte Daten oder Smartcards auslesen zu können.

Meistens müssen sich Mitarbeiter viele verschiedene Passwörter für diverse Anwendungen merken. Oder sie haben für jede Applikation eines, das, einmal ausfindig gemacht, keine wirkliche Sicherung mehr bietet. Dritte Variante sind die allseits beliebten gelben Zettel am Monitor – ebenfalls nur unzureichend geeignet für ein sicheres Zugangssystem.

Damit das lästige Passwort-Wirrwarr entwirrt wird, werden bei SSO alle Zugänge mit einem einzigen Passwort für einen Anwender abgedeckt. Gibt der Mitarbeiter sein Passwort ein, unabhängig davon, ob via Webzugang von zu Hause, an seinem festen Arbeitsplatz oder an einem PC, den er sich mit Kollegen teilt, gleicht eine Datenbank das Passwort mit den verschiedenen Zugangsberechtigungen ab und der User kann so mit einem Log-on die für ihn autorisierten Anwendungen benutzen, nicht weniger, aber auch nicht mehr.