Neu in CentraXX: Single-Sign-On ist Teil der neuen CentraXX Release 3.14.0

Single-Sign-On (SSO, auch als „Einmalanmeldung“ übersetzt) bezeichnet die Berechtigung eines Benutzers zur Nutzung aller Rechner und Dienste, für die er autorisiert ist, nach einmaliger Authentifizierung an einem Arbeitsplatz. Auf diese Weise kann der Benutzer auch von verschiedenen Arbeitsplätzen auf die Anwendungen zugreifen, ohne sich für die einzelnen Diensten jedes Mal zusätzlich anmelden zu müssen. Wenn der Benutzer also den Arbeitsplatz wechseln sollte, wird eine erneute Authentifizierung überflüssig.

Saml 2.0 (Security Assertion Markup Language), über welches das SSO läuft, ist exklusiv Teil des neuen CentraXX-Release 3.14.0. Das auf XML-basierende Saml arbeitet im Hintergrund mit Session-Cookies. Diese erhalten die Anwender bei der Authentifizierung am Identity-Provider (IDP). Da der Session-Cookie im Browser der Benutzer gespeichert wird, benötigt es keine direkte Verbindung zwischen IDP und Service-Provider (SP).

Die Vorteile dieser Funktion liegen ganz klar in der Zeitersparnis, da nur noch eine einzige Authentifizierung notwendig ist, um auf alle Systeme zugreifen zu können. Aber auch die Sicherheit wird durch dieses Verfahren erhöht, indem sich der Benutzer nur noch ein sicheres Passwort, statt einer Vielzahl von unsicheren Passwörtern merken muss. Hinter diesen Abläufen steht das Ziel, dass sich der Benutzer nur einmal unter Durchführung eines einzigen Authentifizierungsverfahrens, beispielsweise durch Passworteingabe, identifizieren muss. Danach übernimmt der Single-Sign-On-Mechanismus die Aufgabe den Anwender zu authentifizieren, indem er die erkannte Identität bestätigt. Soll der Zugriff für einen Anwender angepasst werden, so kann dies unkompliziert über ein zentrales Benutzerkonto durchgeführt werden. Zudem benötigt der Single-Sign-on eine Instanz, welche die Identität des Anwenders authentifiziert und gegenüber den anderen Services bestätigt. Im Fall von CentraXX wird diese Aufgabe durch den in CentraXX enthaltenen Service Provider durchgeführt. Die durch den Service Provider geprüfte Identität ist bei allen am SSO-Verfahren beteiligten Services gültig. Ermöglicht wird dies durch die Erkennung des Netzwerks, in dem sich der Benutzer bewegt.

Parallel zum Single-Sign-On enthält CentraXX selbstverständlich auch das passende Gegenstück: Mit dem Single-Sign-Out wird der Benutzer bei seiner Abmeldung auch von allen weiteren genutzten Arbeitsplätzen abgemeldet, zwischen denen er seit des SSO gewechselt hat. Sicherheitslücken, ausgelöst durch Dienste im Standby-Modus, werden so vermieden.

Die CentraXX Release erscheint Ende Dezember und kann von allen Kunden mit Support- und Wartungsverträgen genutzt werden. Mithilfe des SSO-Tools, als wesentlicher Bestandteil der Release, wird sowohl die Effizienz des Benutzers erhöht, indem eine beachtenswerte Zeitersparnis eintritt, als auch die Sicherheit des Systems, da unsichere Passwörter und dadurch entstehende Sicherheitslücken vermieden werden.

Start typing and press Enter to search

Die KAIROS GmbH präsentiert ihre Beteiligung am SYMBARA-Konzept zur Sepsis-Forschung in „Smart Health made in Bochum“News
12 Jahre KAIROS, 10 Jahre CentraXX – FAIR* von Anfang an.News