|
|
 | |
|
|
|
TESIS
Single Sign On - Ein Passwort für alle Systeme |
|
|
|
|
Die
Herausforderung |
|
|
|
Heutige IT-Umgebungen zeichnen sich dadurch aus, dass eine wachsende Menge von
Anwendungen auf immer mehr unterschiedlichen Systemen verteilt wird. Dies führt dazu, dass jeder Anwender sich an den verschiedenen Plattformen anmelden und
authentifizieren muss.
Betrachten wir kurz den typischen Tagesablauf eines Mitarbeiters aus einem mittelgroßen Unternehmen und zählen die Anzahl der benötigten Kennwörter. Zuerst meldet er sich an seinem PC an und benötigt dafür ein Passwort. Als nächsten Schritt kontrolliert er seine e-Mails und verbindet sich zu einem Filesystem eines anderen Rechners. Erneut wird er nach zwei weiteren Passwörtern
befragt. Auch bei der anschließenden Internet-Recherche für den nächsten Workshop ist erneut ein Kennwort einzugeben. So setzt sich das
Szenario den ganzen Tag über fort. Immer wieder braucht der
Mitarbeiter ein Passwort: bei Datenbank-Logins, bei der Anmeldung zu seinen Anwendungen und zusätzlich noch bei Passwort-Änderungsaufforderungen aufgrund von abgelaufenen
Passwörtern.
|
|
|
|
Unsere Recherchen haben ergeben, dass ein Mitarbeiter im IT-Umfeld heutzutage durchschnittlich sechs
Rechnerzulassungen mit vier unterschiedlichen Passwörtern besitzt. Als Folge davon werden die Kennwörter entweder vergessen, schriftlich fixiert oder nicht regelmäßig gewechselt. Dies reduziert die Sicherheit des Gesamtsystems oft erheblich. Bei großen Unternehmen sind außerdem ein bis zwei Mitarbeiter nur damit beschäftigt, vergessene Passwörter zurückzusetzen. Die Ver- fahren hierfür sind bei vielen
Unternehmen oft eine sehr große Sicherheitslücke im
IT-Bereich.
Das System TESIS/SSO sorgt für ein einheitliches Passwort auf sämtlichen integrierten Systemen und Anwendungen.
Der Vorteil für Ihr Unternehmen: Reduzierung von Verwaltungskosten und Erhöhung der Sicherheit.
Der Vorteil für jeden Mitarbeiter: Nur noch ein einziges Kennwort für alle Systeme.
|
|
|
|
Single
Sign On |
|
|
|
TESIS/SSO Funktionsweise
Mit TESIS/SSO brauchen Sie sich nur noch ein einziges Passwort zu merken. Bei einem Passwortwechsel wird das neue Kennwort automatisch und sicher auf alle Systeme und
Anwendungen verteilt, auf denen Sie eine Zulassung besitzen. Zum Beispiel
bewirkt ein Passwort-Change auf dem OS/390-Rechner die sofortige Änderung des Kennwortes im Oracle, Lotus, NT,
VM, Unix usw. Bei der Verteilung des jeweiligen Passwortes ist das Kennwort durch die neuesten Verschlüsselungstechniken geschützt.
TESIS/SSO Komponenten
Das TESIS/SSO-System besteht im wesentlichen aus der
SSO-Maintask, Agenten für die verschiedenen
Systeme, Clients und Server zur Passwortprüfung und -änderung und Exits für die Securitysysteme TSS und
RACF. Die Maintask ist in der Regel auf dem Mainframe (OS/390) als Started Task installiert. Anstelle von OS/390 als Plattform für die SSO-Maintask sind alternativ
WindowsNT, LDAP-Server oder sichere Unix-Derivate möglich. Generell ist der Master der Passwörter das
Securitysystem des Rechners, auf dem die SSO-Maintask installiert ist. Es
bestimmt Syntax, Passworthistorie und -alterung.
|
|
|
|
TESIS/SSO Application Login
Nach einer erfolgreichen Anmeldung am System steht das Programm für den
Application-Login zur Verfügung. Damit kann der Benutzer durch einen einfachen Mausklick einen
FTP-Transfer starten, eine Host-Session öffnen oder eine Verbindung zu einer Daten- bank aufbauen, ohne erneut User-Id und Passwort zu spezifizieren.
TESIS/SSO Datenbasis
Die Zuordnungen, welcher Benutzer auf welchen Systemen Zulassungen besitzt, verwaltet SSO in einer eigenen Datenbasis. Diese ist flexibel, skalierbar und lässt sich an die
verschiedenen Anforderungen anpassen. Als Datenquelle kann entweder eine vorhandene
unternehmenseigene Benutzerdatenbank, ein
LDAP-Verzeichnisdienst oder die Benutzerdatenbank des Zielsystems verwendet werden.
TESIS/SSO NT-Umfeld
Bereits beim Login auf dem NT-Rechner wird geprüft, ob das Passwort auf dem Host abgelaufen ist. Falls ja,
dann werden Sie sofort aufgefordert Ihr Kennwort zu ändern. Es erfolgt der Passwort-Change auf dem Host und damit wiederum die
Passwortänderung in allen weiteren Rechnern und Anwendungen. Analoge
Programme existieren für Unix und für Inter net- bzw. Intranet- Anwendungen.
Die Zukunft von TESIS/SSO?
TESIS/SSO wird auch in Zukunft ständig weiterentwickelt, um neue
Systeme und Technologien zu unterstützen und zu integrieren: zum Beispiel
SmartCards, Einmal-Passwörter oder neue Verschlüsselungsverfahren. In Planung befindet sich außerdem auch ein eigener
SSO/PasswortServer, der es ermöglicht, die Passwortregeln individuell zu konfigurieren.
|
|
|
|
OS/390
Authentifizierung |
|
|
|
Alternativ zur Passwort-Propagation durch das SSO-System in die verschiedenen Systeme und Anwendun- gen ist für einige Systeme, besonders für Intranet-Anwendungen, eine zentrale Authentifizierung oft sicherer und effizienter.
Die Zahl der in einem Unternehmen angebotenen Intranet-Anwendungen wächst ständig: vom Telefon- und Mailverzeichnis bis hin zum Online-Bestellsystem für Bedarfsgüter. Viele dieser Anwendungen benötigen ein Authentifikationsverfahren (Passwort, Zertifikat), um einen Benutzer zu identifizieren und ihm seine individuellen Zugriffsrechte zuzuordnen. Hierfür wurde der
TESIS/Security-Server implementiert. Er ermöglicht eine zentrale Authentifizierung am OS/390-System und integriert sich damit nahtlos ins TESIS/SSO-System. Er ist mittlerweile für alle gängigen Webserver verfügbar (z. B. Oracle
ApplicationServer, Netscape iPlanet Webserver, MSIIS, Apache).
|
|
|
|
Die Verwendung der OS/390-Authentifikation führt zu einer direkten Kostenersparnis, denn für den
Webserver wird keine separate Benutzer- und Rechteverwaltung mehr benötigt, d. h. administrative Aufgaben wie die Pflege der Anwenderdaten und das Zurücksetzen von vergessenen
Passwörtern sind nicht mehr notwendig.
Um den Vorteil der zentralen Authentifikation in Ihren Projekten und
Programmen nutzen zu können, stehen entsprechende APIs bzw. Frameworks in verschiedenen Programmier-
sprachen zur Verfügung.
|
|
|
|
Wir
über uns |
|
|
Die TESIS – Gesellschaft für
Technische Simulation und Software mbH – entwickelt Software und Prozesse. Wir bieten Lösungen zur Gestaltung von Prozessen in der Entwicklung und in der EDV sowie innovative Produkte für das Systemmanagement an. Als Pionier des prozessorientierten Denkens stehen für die TESIS GmbH nicht die Einzelfunktionen im Vorder- grund sondern die Optimierung des Gesamtablaufs.
Schwerpunkt der TESIS SYSware GmbH, Teil der TESIS Firmengruppe, ist die Automation und Sicherheit im Rechenzentrum. Ein wichtiges
Anliegen ist uns die Verbindung bewährter Standards mit neuen Technologien. Die eigentliche Herausforderung liegt in der gelungenen Integration verschiedener Rechnerwelten: vom Großrechner über Windows-Familien bis hin zu Intranet und Internet. Mit unserem Prinzip "die cevolution" haben sich unsere Informatiker und Mathematiker den kontinuierlichen Fortschritt in der
Informationsverarbeitung als Ziel gesteckt. Der Erfolgsfaktor ist hierbei unsere hohe Qualität und der Nutzen unserer Anwendungen beim Kunden in seiner alltäglichen Arbeit.
Neben der Produktentwicklung sind firmenspezifische Beratung,
Dienstleistung und Softwareentwicklung weitere wichtige Aufgaben der
TESIS SYSware. Dabei realisieren wir sowohl Hostapplikationen in
Verbindung mit DB2, CICS, IMS, MQS usw., als auch Intranet- und
Internetanwendungen mit Oracle,
Servlets, EJB usw. Eine unserer Stärken ist die Verbindung von bestehenden Host-Applikationen mit dem Intranet/Internet. Wir sind stets über die neuesten Entwicklungen und Trends informiert und als Partner von IBM und Oracle auch softwaretechnisch immer auf dem aktuellen Stand.
|
|
|
|
|
| |
TESIS
Home
