Single Sign-on mit Workspace ONE von VMware

Nie mehr Schlange stehen

Single Sign-on vereinfacht nicht nur das Leben der Anwender, es kann auch Kosten reduzieren, indem es beispielsweise das Supportaufkommen verringert. Mit zunehmender Cloudnutzung und gleichzeitiger Verschiebung der IT-Sicherheitsparadigmen rückt Single Sign-on wieder in den Mittelpunkt der Aufmerksamkeit von IT-Verantwortlichen. Wie die einmalige Anmeldung im Umfeld moderner Anwendungen umzusetzen ist, zeigen wir anhand des Clientmanagements mit VMware Workspace ONE von VMware.
Aus IT-Administrator 10/2020
Nicht erst durch die Corona-Krise sahen sich viele Firmen damit konfrontiert, dass sich Mitarbeiter von unterschiedlichen Geräten und verschiedensten ... (mehr)

Single Sign-on beschreibt die automatisierte Anmeldung eines Nutzers an verschiedenen Programmen mit nur einem Login. Die Anmeldung dient prinzipiell der Datensicherheit, der Lizenzierung oder der Rollen und Rechtezuordnung. Einfache SSOs finden sich beispielsweise in Browsern, die Anmeldedaten (Benutzername und Passwort) für Webseiten speichern. Im Unternehmen sieht es etwas anders aus, denn hier kommen Programme zum Einsatz, die mit der Identität des Benutzers verbunden sind. In der Vergangenheit wickelten IT-Verantwortliche dies häufig über die Programmierung zum Active Directory (AD) als Verzeichnisdienst ab. Die Programme wurden so entwickelt, dass sie die Identität des Benutzers mit dem Verzeichnisdienst prüfen konnten und die Anwendung benötigte kein separates Passwort. SSO im Unternehmen funktionierte also häufig über das AD.

Moderne Anwendungen, vor allem viele der bekannten SaaS-Angebote, tauschen über standardisierte Frameworks (SAML) oder Protokolle (OAuth) Authentifizierungs- und Autorisierungsinformationen aus. Manche dieser Programme mit SAML/OAuth sind webbasiert, andere laufen als native Windows- oder macOS-Applikation auf dem Endgerät. Bei diesen Authentifizierungsvorgängen wird über die Nutzeridentität des Verzeichnisdienstes eine Dreiecksbeziehung (Lokale Anwendung / Anwendungsserver / Identity Provider) hergestellt, die der Anwendung die Identität des Nutzers bestätigt. Sind die genutzten Programme aber nicht ausschließlich

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus

Datenschutzeinstellungen

Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Result

Ausgabe /2023

Themen

Cloud Computing Datenbanken IT-Management Linux Mobil Monitoring Netzwerk Open Source OpenStack Programmieren Security Storage Virtualisierung Web Windows
twitter facebook xing