Was ist Single Sign-On?
Single Sign-On (SSO) ermöglicht Benutzern den Zugriff auf mehrere Systeme und Dienste mit einem einzigen Benutzerauthentifizierungsprozess. Mit SSO müssen Benutzer nicht mehr für jedes System oder jeden Dienst separate IDs und Passwörter eingeben, was den Komfort erheblich steigert.
Beispielsweise kann bei der Verwendung von Intranet-Systemen die Anmeldung bei Windows automatisch auch den Zugriff auf Groupware und Dateiserver ermöglichen. Mit der steigenden Anzahl der von Benutzern genutzten Systeme und Dienste wächst auch die Bedeutung von SSO. Da Applications heutzutage immer häufiger in webbasierten Umgebungen angeboten werden, ist die Aktivierung von SSO für mehrere Applications zu einer entscheidenden Voraussetzung für die Verbesserung von Komfort und Betriebseffizienz geworden.
Eine effektive Methode zur Erreichung von SSO ist die Einführung von Authentifizierungsmechanismen mithilfe von Reverse-Proxys. Durch die Bereitstellung eines Reverse-Proxys im Frontend einer Website übernimmt der Reverse-Proxy die Benutzerauthentifizierung und leitet authentifizierte Benutzeranforderungen basierend auf Zugriffsberechtigungen an die entsprechenden Applications weiter. Ein Produkt, das diese Funktionalität unterstützt, ist F5 BIG-IP Access Policy Manager (APM).
SSO ist nicht auf interne Systeme und Dienste beschränkt; es kann auch externe Dienste umfassen und so domänenübergreifendes Single Sign-On ermöglichen. Dies erfordert die Übertragung von Benutzerattributinformationen und Zugriffskontrolldaten zwischen Domänen. Technologien wie SAML (Security Assertion Markup Language) ermöglichen diese Funktion. SSO über Domänen hinweg wird als föderierte Authentifizierung bezeichnet und F5 BIG-IP APM unterstützt auch SAML für eine sichere und nahtlose Zugriffsverwaltung.