Nutzt WS-Federation:
Novell erlaubt Web-Single-Sign-on auch ohne Active-Directory-Eintrag
Mit der Version 3.1 des »Novell Access Managers« beherrscht die Software auch WS-Federation (Web-Services). Damit lassen sich Nutzer über das Web authentifizieren auch ohne Active-Directory-Eintrag.
Für ein Single-Sign-on ist es wichtig, dass die Identitätsdaten der Anwender irgendwo gespeichert sind. In Microsoft-zentrierten Systemlandschaften ist dies das Active-Directory (AD). Doch nicht immer liegen die Daten dort. Um die Identitätsdaten zusammenzuführen unterstützt der »Novell Access Manager 3.1 [1]« nun WS-Federation (Web-Services). So bekommen etwa auch nicht im AD abgelegte Nutzer Zugang zu Applikationen wie Microsofts »Office SharePoint«. WS-Federation ist ein Standard innerhalb von WS-Trust. Er ermöglicht es , Identitäten anzuerkennen, die in anderen Verzeichnissen liegen als dem eigenen.
Die zentrale Management-Konsole des »Novell Access Managers 3.1«
Mit dem Access-Manager von Novell [2] lassen sich Identitätsdaten, die in irgendeinem LDAP-Verzeichnis liegen, in das Active-Directory einblenden. So bekommen Anwender, ohne im AD gespeichert zu sein, Single-Sign-on zu auf dem Web basierenden Produkten von Microsoft.
Neben WS-Federation unterstützt der Access-Manager dazu auch SAML (Security-Assertion-Markup-Language) und das Liberty-Alliance-Web-Service-Framework. Über die Software lässt sich so ein einheitlicher Zugang für verschiedene Bereiche wie Abteilungen oder Unternehmen innerhalb eines Sicherheitsverbunds (Federation) bereitstellen.
Der Access-Server besteht aus dem Identity-Server, dem Access-Gateway, Java-Applications-Agents, SSL-VPN, der Policy-Engine und einer zentralen Management-Konsole. Der Identity-Server authentifiziert die Nutzer und ordnet ihnen Rollen zu. Das Access-Gateway ist ein Http-Proxy zur Authentifizierung, Autorisierung, Web-Single-Sign-on und Ergänzung mit Identitäts-Daten (Identity-Injection). Web-Applikationen müssen so nicht modifiziert werden.
[1] http://www.novell.com/de-de/products/accessmanager/
[2] http://www.novell.com/de-de/home/index.html
- 1. Seite: Novell erlaubt Web-Single-Sign-on auch ohne Active-Directory-Eintrag
- 2. Seite: Novell erlaubt Web-Single-Sign-on auch ohne Active-Directory-Eintrag (Fortsetzung)
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Acer rockt die Eifel
Rund um den Nürburgring dröhnten einmal nicht die Rennmotoren: Beim Acer Kick-off 2012 brachten stattdessen Bässe und Gitarrensoli die Eifel zum Wackeln. Über 600 Acer-Partner rockten zum Ausklang des Partner-Events im Eifel Stadl zu Live Musik oder ließen sich im Rockstar-Outfit fotografieren.
Die besten Multifunktions-Farblaser ab 300 Euro
Im Gegensatz zu den ultrabilligen Tintenstrahl-Einsteigerdruckern, die oft schon unter 100 Euro zu haben sind, sollte die Investition in einen Multifunktions-Laserdrucker schon etwas besser überlegt sein. Wir sagen Ihnen, welcher Laser sich besonders für welchen Zweck lohnt.
Cisco zurück auf Wachstumskurs
Cisco ist zurück auf der Überholspur. Nach einem radikalen Stellenabbau und einer stärkeren Fokussierung hat der Netzwerkriese im zurückliegenden Quartal sowohl Umsatz als auch Gewinn deutlich ausgebaut.
» Bilderstrecken
» Meistgelesene News
Ist Ihrer auch zu breit?
Die linke Fahrspur ist in vielen Autobahn-Baustellen nur für Fahrzeuge mit maximal zwei Meter Breite zugelassen. Jetzt warnt der ADAC: 67 Prozent der Neuwagenmodelle sind breiter als zwei Meter! Wer nicht nachmisst, riskiert ein Bußgeld.
Chefs versagen im zwischenmenschlichen Umgang
Vielen Führungskräften fehlt es an Empathie im Umgang mit ihren Mitarbeitern und sie erfüllen ihre Aufgaben nicht effektiv. Zu diesem ernüchternden Ergebnis kommt eine Studie des Beratungsunternehmens Development Dimensions International (DDI).
» Bundesliga-Tippspiel 2011
