von Redaktion IT-A…
Lesezeit
2 Minuten
SAML: Single Sign-On statt Login-Marathon
Viele Unternehmen nutzen ganz selbstverständlich Cloud-Lösungen. Doch mit der Verwendung von immer mehr cloudbasierten Diensten entstehen ganz neue Herausforderungen. Unter anderem verlangt jede Cloud-Anwendung von ihren Nutzern eine Authentifizierung, meist durch eine Nutzername-Passwort-Kombination. Das ist aber umständlich, frisst Zeit und stellt ein Sicherheitsrisiko dar. Eine Single Sign-On-Lösung auf Basis des SAML-Protokolls kann ohne großen Aufwand Abhilfe schaffen. Erfahren Sie in unserem Fachartikel, wie das geht.
Privat nutzen Arbeitnehmer heutzutage ganz selbstverständlich Webanwendungen wie Dropbox oder Google Docs. Wenn nun eine dieser Anwendungen ihnen auch im Unternehmensalltag eine Arbeitserleichterung verspricht, sind sie mittlerweile nicht ohne weiteres bereit, darauf zu verzichten. Solange die Verwendung solcher Cloud-Dienste nicht explizit untersagt ist oder das eigene Unternehmen eine ähnlich komfortable Alternative bereitstellt, suchen und finden sie Wege, sie trotzdem zu nutzen – zur Not ohne Wissen der eigenen IT-Abteilung.
Cloud-Anwendungen auf dem Vormarsch
Eine weitere Entwicklung, die den Trend zur Verwendung von Webdiensten in Unternehmen verstärkt, ist die zunehmende Anzahl von Business-Anwendungen wie beispielsweise Salesforce, die vornehmlich oder sogar ausschließlich im Cloud-Modell angeboten werden. Für viele Unternehmen ist die Verwendung derartiger Webservices allein deshalb verlockend, weil damit keine großen Investitionen in eine eigene IT-Lösungen notwendig werden und sie in der Regel schnell einsatzbereit sind. Unternehmen profitieren zudem von der hohen Wirtschaftlichkeit dieser Anwendungen, da nur die tatsächlich in Anspruch genommenen Leistungen abgerechnet werden und keine pauschalen Kosten für Lizenzen anfallen.
Aus der Perspektive der Mitarbeiter wie auch aus der von Unternehmen gilt heute in der Regel der Leitsatz: Was funktioniert, wird genutzt. Das zeigt sich auch daran, dass bei der Einführung von cloudbasierten Software-Lösungen die IT-Abteilungen eine zunehmend untergeordnete Rolle spielen, wie die jüngste IDC-Studie "Cloud Computing in Deutschland 2013" zeigt. Demnach entscheiden nicht mehr wie bisher die IT-Experten, sondern zunehmend die jeweilige Fachabteilung selbst über die Einführung von agilen Cloud-Lösungen – insbesondere in den Bereichen Kundendienst, Vertrieb und Projektmanagement. Da viele dieser Anwendungen direkt im Browser laufen, muss auch keine zusätzliche Software auf den Clientcomputern installiert werden. Einfach einloggen und los geht's. Doch genau damit entstehen neue Probleme.
Single Sign-On gegen Passwortflut
Bereits für ihre privaten Anwendungen müssen sich Nutzer zahlreiche verschiedene Nutzernamen und Passwörter merken. Kommen dann neben dem Login für das Firmennetzwerk weitere Accounts im Unternehmen hinzu, neigen Anwender dazu, entweder mehrfach dasselbe Passwort zu benutzen oder einfache Passwörter zu verwenden, die sie sich leicht merken können, die aber auch leicht zu knacken sind. Das bedeutet für das Unternehmen aber ein Sicherheitsrisiko.
Eine Single Sign-On-Lösung auf Basis der Security Assertion Markup Language (SAML) versetzt Unternehmen in die Lage, diese Sicherheitsrisiken auszuräumen, indem sie ihre Mitarbeiter von der Last dieser zahlreichen Passwörter befreien. Das XML-basierte Kommunikationsprotokoll für eine sichere Authentifizierung und Autorisierung ermöglicht es Unternehmen, ihren Mitarbeitern schneller, einfacher und sicherer Zugang zu Cloud-Diensten zu verschaffen. Statt einem ganzen Bündel an Nutzername-Passwort-Kombinationen müssen sich Mitarbeiter nur noch ein einziges Passwort für die Anmeldung am SAML-Identity Provider des Unternehmens merken. Der Identity Provider übernimmt anschließend die weitere Authentifizierung des Nutzers gegenüber den verwendeten Cloud-Diensten.
Seite 1: Single Sign-On gegen Passwortflut
Seite 2: AD-Integration und Zertifikate für mehr Sicherheit
ln/Alice Horstmann, Head of Marketing Communications bei der Univention GmbH
Cloud-Anwendungen auf dem Vormarsch
Eine weitere Entwicklung, die den Trend zur Verwendung von Webdiensten in Unternehmen verstärkt, ist die zunehmende Anzahl von Business-Anwendungen wie beispielsweise Salesforce, die vornehmlich oder sogar ausschließlich im Cloud-Modell angeboten werden. Für viele Unternehmen ist die Verwendung derartiger Webservices allein deshalb verlockend, weil damit keine großen Investitionen in eine eigene IT-Lösungen notwendig werden und sie in der Regel schnell einsatzbereit sind. Unternehmen profitieren zudem von der hohen Wirtschaftlichkeit dieser Anwendungen, da nur die tatsächlich in Anspruch genommenen Leistungen abgerechnet werden und keine pauschalen Kosten für Lizenzen anfallen.
Aus der Perspektive der Mitarbeiter wie auch aus der von Unternehmen gilt heute in der Regel der Leitsatz: Was funktioniert, wird genutzt. Das zeigt sich auch daran, dass bei der Einführung von cloudbasierten Software-Lösungen die IT-Abteilungen eine zunehmend untergeordnete Rolle spielen, wie die jüngste IDC-Studie "Cloud Computing in Deutschland 2013" zeigt. Demnach entscheiden nicht mehr wie bisher die IT-Experten, sondern zunehmend die jeweilige Fachabteilung selbst über die Einführung von agilen Cloud-Lösungen – insbesondere in den Bereichen Kundendienst, Vertrieb und Projektmanagement. Da viele dieser Anwendungen direkt im Browser laufen, muss auch keine zusätzliche Software auf den Clientcomputern installiert werden. Einfach einloggen und los geht's. Doch genau damit entstehen neue Probleme.
Single Sign-On gegen Passwortflut
Bereits für ihre privaten Anwendungen müssen sich Nutzer zahlreiche verschiedene Nutzernamen und Passwörter merken. Kommen dann neben dem Login für das Firmennetzwerk weitere Accounts im Unternehmen hinzu, neigen Anwender dazu, entweder mehrfach dasselbe Passwort zu benutzen oder einfache Passwörter zu verwenden, die sie sich leicht merken können, die aber auch leicht zu knacken sind. Das bedeutet für das Unternehmen aber ein Sicherheitsrisiko.
Eine Single Sign-On-Lösung auf Basis der Security Assertion Markup Language (SAML) versetzt Unternehmen in die Lage, diese Sicherheitsrisiken auszuräumen, indem sie ihre Mitarbeiter von der Last dieser zahlreichen Passwörter befreien. Das XML-basierte Kommunikationsprotokoll für eine sichere Authentifizierung und Autorisierung ermöglicht es Unternehmen, ihren Mitarbeitern schneller, einfacher und sicherer Zugang zu Cloud-Diensten zu verschaffen. Statt einem ganzen Bündel an Nutzername-Passwort-Kombinationen müssen sich Mitarbeiter nur noch ein einziges Passwort für die Anmeldung am SAML-Identity Provider des Unternehmens merken. Der Identity Provider übernimmt anschließend die weitere Authentifizierung des Nutzers gegenüber den verwendeten Cloud-Diensten.
Seite 1: Single Sign-On gegen Passwortflut
Seite 2: AD-Integration und Zertifikate für mehr Sicherheit
| Seite 1 von 2 | Nächste Seite >> |
ln/Alice Horstmann, Head of Marketing Communications bei der Univention GmbH
