Was ist SSO?
Single Sign-On (kurz SSO, mitunter als „Einmalanmeldung“ übersetzt) bedeutet, dass ein Benutzer nach einer einmaligen Authentifizierung auf alle Computer und Dienste (Web Portale), für die er berechtigt ist, zugreifen kann, ohne sich jedes Mal neu anmelden zu müssen.
Es gibt zentralisierte, sowie dezentrale SSO (Single Sign-On) Lösungen.
Ein kleiner Überblick mit 5 Fortune 500 Unternehmen
- IBM : Tivoli Access Manager (TAM) WebSeal
- Sun : Sun Java System Access Manager
- HP: Identity and Access Management (IdM)
- Microsoft: Microsoft Passport, neu Windows Live ID (zentralisierte Lösung)
- Novell: Secure Login (NSL)
Natürlich gibt es auch Open Source Lösungen wie OpenID, welches ein dezentrales Protokoll betreibt.
OpenID
Die Idee hinter OpenID ist, dass sich Benutzer mit einem Benutzerkonto bei einem OpenID-Server mit diesen Kontendaten auf beliebigen OpenID-unterstützenden Websites (Portale) anmelden können, ohne dass sie für jede Webseite ein eigenes Benutzerkonto und Passwort benötigen.
Dies erscheint mir mit der zunehmender Fülle an web 2.0 Portale, immer Sinnvoller. Denn langfristig werden es mehr und nicht weniger!
Vor- und Nachteile von OpenID
Vorteile:
- Der Benutzer muss sich nur ein Benutzerkonto und Passwort merken.
- Dezentral
- Phishing Entgehen
Nachteile:
- Angreifer können durch Ausspähen der Zugangs-Daten auf alle Computer und Dienste (Web Portale) eindringen.
Quellen:
http://openid.net/
http://de.wikipedia.org/wiki/OpenID
http://www.agenturblog.de/tag/openid
http://entwickler.de/zonen/portale/psecom,id,101,online,910,p,0.html