Nutzt WS-Federation:
Novell erlaubt Web-Single-Sign-on auch ohne Active-Directory-Eintrag
Mit der Version 3.1 des »Novell Access Managers« beherrscht die Software auch WS-Federation (Web-Services). Damit lassen sich Nutzer über das Web authentifizieren auch ohne Active-Directory-Eintrag.
(Fortsetzung des Artikels von Seite 1)
Für ein Single-Sign-on ist es wichtig, dass die Identitätsdaten der Anwender irgendwo gespeichert sind. In Microsoft-zentrierten Systemlandschaften ist dies das Active-Directory (AD). Doch nicht immer liegen die Daten dort. Um die Identitätsdaten zusammenzuführen unterstützt der »Novell Access Manager 3.1 [1]« nun WS-Federation (Web-Services). So bekommen etwa auch nicht im AD abgelegte Nutzer Zugang zu Applikationen wie Microsofts »Office SharePoint«. WS-Federation ist ein Standard innerhalb von WS-Trust. Er ermöglicht es , Identitäten anzuerkennen, die in anderen Verzeichnissen liegen als dem eigenen.
Die zentrale Management-Konsole des »Novell Access Managers 3.1«
Mit dem Access-Manager von Novell [2] lassen sich Identitätsdaten, die in irgendeinem LDAP-Verzeichnis liegen, in das Active-Directory einblenden. So bekommen Anwender, ohne im AD gespeichert zu sein, Single-Sign-on zu auf dem Web basierenden Produkten von Microsoft.
Neben WS-Federation unterstützt der Access-Manager dazu auch SAML (Security-Assertion-Markup-Language) und das Liberty-Alliance-Web-Service-Framework. Über die Software lässt sich so ein einheitlicher Zugang für verschiedene Bereiche wie Abteilungen oder Unternehmen innerhalb eines Sicherheitsverbunds (Federation) bereitstellen.
Der Access-Server besteht aus dem Identity-Server, dem Access-Gateway, Java-Applications-Agents, SSL-VPN, der Policy-Engine und einer zentralen Management-Konsole. Der Identity-Server authentifiziert die Nutzer und ordnet ihnen Rollen zu. Das Access-Gateway ist ein Http-Proxy zur Authentifizierung, Autorisierung, Web-Single-Sign-on und Ergänzung mit Identitäts-Daten (Identity-Injection). Web-Applikationen müssen so nicht modifiziert werden.
[1] http://www.novell.com/de-de/products/accessmanager/
[2] http://www.novell.com/de-de/home/index.html
- 1. Seite: Novell erlaubt Web-Single-Sign-on auch ohne Active-Directory-Eintrag
- 2. Seite: Novell erlaubt Web-Single-Sign-on auch ohne Active-Directory-Eintrag (Fortsetzung)
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Die besten System-Tools für Android
Android erlaubt tiefe Eingriffe in das System – und viele Apps nutzen diese Möglichkeit, um die Leistung zu optimieren und dem Nutzer bei der Bedienung seines Smartphones zu helfen. Wir stellen die besten System-Tools für Android vor.
Zwölf Smartphone-Flatrates ab 20 Euro im Vergleich
Mit Yourfone von E-Plus kommt jetzt eine neue Günstig-Flat für Smartphones. Unsere Kollegen von der Connect haben den Neuling mit der etablierten Konkurrenz verglichen.
Ungarn führt Telefonsteuer ein
Weit weniger Spaß als bisher werden die Bürger Ungarns sicherlich künftig beim Telefonieren haben. Als Reaktion auf die Schuldenlast des Landes hat das Parlament die Einführung einer Telefonsteuer beschlossen.
Weitere Artikel
» Bilderstrecken
» Meistgelesene News
So sexy sind Deutschlands Bäuerinnen
Vor kurzem war es wieder soweit: Die Macher des Deutschen Bauernkalenders suchten nach den schönsten Botschafterinnen für die Landwirtschaft. Die ansprechendsten Bewerberinnen kamen zum Casting nach München und Hamburg. Wir zeigen Ihnen die besten Bilder der Vorauswahlen in unserer Bilderstrecke ...
Massenentlassungen bei HP geplant
Der Rückgang der PC-Nachfrage und die Zusammenlegung von PC-und Druckersparte haben einschneidende Konsequenzen für die Mitarbeiter von HP. Es sollen laut Medienberichten 30.000 Mitarbeiter entlassen werden.