ITcontact

SSO - Konzept


… ist eine technische und organisatorische Aufgabenstellung.

Single Sign On (SSO) bedeutet, dass ein Benutzer nach einer einmaligen Authentifizierung an einem Arbeitsplatz auf alle Systeme und Dienste, für die er berechtigt (autorisiert) ist, zugreifen kann, ohne sich an den einzelnen Systemen jedes Mal zusätzlich anmelden zu müssen. Wechselt der Benutzer den Arbeitsplatz, wird sowohl die Authentifizierung als auch die lokale Autorisierung hinfällig.

Das wichtigste Argument für SSO ist, dass es die Grundlage eines einheitlichen Zugangsmanagements darstellt - sowohl für die eigenen Mitarbeiter wie auch für externe Benutzer. Das macht die Nutzung von SSO nicht nur im Verbund mit einem etablierten IAM interessant. In der Kombination SSO-CIAM entstehen aber wichtige Synergien, die in ihrem Nutzen nicht zu unterschätzen sind. Aber: SSO ist nicht CIAM und CIAM ist nicht SSO.

Im Konzept sind daher nachfolgende Fragen zu klären und entsprechende Anforderungen zu definieren:

  • Welche Anforderungen gibt es bezüglich der SSO Hardware-Komponenten?
  • Anforderungen an das Sicherheitskonzept für Betrieb und Wartung.
  • Welche Zwei-Faktor-Authentisierung ist sinnvoll und zielführend?
  • Wie und mit welchem Medium soll die Authentisierung durchgeführt werden?
  • Soll eine biometrische Erfassung eingesetzt werden?
  • Welche Maßnahmen sind notwendig, um die komplette Infrastruktur einbinden zu können?
  • Anforderungen an die Verfügbarkeit und Skalierfähigkeit.
  • Lassen sich alle im Haus verwendeten Systeme und Verfahren anbinden?
  • Welche Anpassungen müssen für die Nutzung in den Verfahren und Systemen durchgeführt werden?
  • Wie soll der Prozess beim On- und Off-Boarding gestaltet werden?
  • Wie soll ein Funktionsarbeitsplatz im SSO abgebildet werden?
  • Welche Applikationen und Systeme werden eingebunden?
  • Welche Web-Anwendungen sollen mit eingebunden werden?
  • Anforderungen an den Self-Service „Passwortwechsel“.
  • Sollen mobile Geräte mit in das Konzept einbezogen werden?
  • Welche Wartung- und Support-Anforderungen werden gewünscht?

Über die fachliche Bewertung und Definition der Anforderungen hinaus spielen die wirtschaftlichen Kriterien auch eine entscheidende Rolle. Neben der Beschaffung, Implementierung und Qualifizierung müssen die laufenden Betriebskosten und Aufwände für Anpassungen bewertet werden.

Gerne unterstütze ich Sie mit meinen Erfahrungen und Kenntnissen in Ihrem SSO-Projekt bei der Konzepterstellung, der Ausschreibung und der Angebotsbewertung und begleite auf Wunsch die Implementierung.

Nur wenn man weiß, was technisch möglich und wirtschaftlich vertretbar ist, kann man ein zielführendes und passendes Konzept erstellen.