Midrange MAGAZIN – Juli 2007
Midrange MAGAZIN – Juli 2007
Midrange MAGAZIN – Juli 2007
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
22<br />
SCHWERPUNKT<br />
SUMMARY<br />
Viele Geschäftsmodelle sind auf 24 x 7 ausgelegt<br />
<strong>–</strong> für einen Webshop gelten keine Ladenschlusszeiten.<br />
Nur eine hochverfügbare<br />
und sichere IT ist ein Garant für den Erfolg.<br />
Hinzu kommt der enorme Zeitverlust,<br />
wenn man nur ein einziges<br />
Kennwort vergessen hat und durch<br />
wiederholte Fehlversuche serverseitig<br />
das Benutzerkonto gesperrt wurde:<br />
Über eine oft langwierige Prozedur<br />
muss man dann beim Help Desk die<br />
Sperrung aufheben lassen und ein neues<br />
Kennwort anfordern. Derjenige CIO<br />
oder Sicherheitsverantwortliche, der es<br />
schafft, diesen Kennwort-Alptraum mit<br />
einfachen Mitteln zu beenden, hat die<br />
Aussicht, sich bei seinen IT-Benutzern<br />
unvergessen zu machen.<br />
Aber nicht nur Mitarbeiter und Partner,<br />
sondern auch das Unternehmen<br />
MIDRANGE MAgAZIN · 07/<strong>2007</strong><br />
HOCHVERFÜgBARKEIT / IT-SICHERHEIT<br />
Schluss mit dem Kennwörter-Chaos<br />
Enterprise Single Sign-On<br />
„Ich bin drin!“ <strong>–</strong> Dieser freudige Ausruf eines Internet-Neulings klingt wie Hohn in den Ohren<br />
der meisten IT-Benutzer, wenn sie sich in den Unternehmen an fünf bis zehn Anwendungen<br />
mit unterschiedlichen Benutzernamen und Kennwörtern anmelden müssen.<br />
hat etwas davon, wenn das Kennwörter-Problem<br />
entschärft wird: Mitarbeiter<br />
sind produktiver, wenn sie sich auf<br />
ihre Arbeit statt auf Kennwortprobleme<br />
konzentrieren können, und Help Desk<br />
Kosten sinken bei einer geringeren Zahl<br />
von Kennwörtern.<br />
Außerdem werden die Sicherheitsrisiken<br />
deutlich reduziert: Benutzer<br />
schreiben sich die vielen IDs und Kennwörter,<br />
die sie sich nicht merken können,<br />
nicht mehr auf Zettel auf. Sofern<br />
es nur noch ein einziges Kennwort gibt,<br />
kann sich der Benutzer diese auch dann<br />
merken, wenn die Passwortregeln etwas<br />
komplexer sind. Konsequenterweise<br />
wäre also der Idealzustand so, dass sich<br />
der Benutzer einmal mit Kennwort, Token,<br />
Fingerprint oder einer Kombination<br />
solcher Authentifizierungstechniken<br />
an seinem Desktop-Computer anmeldet.<br />
Anschließend wäre dann beim Aufruf<br />
von Applikationen keine weitere manuelle<br />
Anmeldeprozedur mehr nötig.<br />
Wie erreicht man nun dieses Ziel des<br />
’Single Sign-On’ auf kosteneffiziente<br />
Weise? Insbesondere in inhomogenen<br />
IT-Umgebungen mit Anwendungen und<br />
Systemen <strong>–</strong> basierend auf Windows, Java,<br />
Web-Techniken und Mainframe?<br />
Auf der Suche nach der geeigneten<br />
Lösung steht der IT-Verantwortliche zu-<br />
Foto: Stefan Witas, iStockphoto.com