Enterprise Web-SSO mit CAS und OpenSSO

Webanwendungen sind heutzutage sowohl im Consumer-Bereich als auch im Unternehmensalltag allgegenwärtig. Sie ermöglichen ein einfaches und schnelles verteiltes Arbeiten an nahezu jedem Ort. Es werden personenbezogene Informationen und sensible Geschäftsdaten verarbeitet, welche ein hohes Maß an Sicherheit unbedingt voraussetzen.

Das Web-Access-Management schafft Lösungen, mit deren Hilfe es möglich ist, die Anforderungen zur Absicherung von webbasierten Anwendungen zu erfüllen. Authentifizierung und Autorisierung bilden die Grundbausteine einer sicheren IT-Infrastruktur. Eine moderne Web-Access-Management-Lösung geht jedoch weiter. Um Sicherheit auch in einem verteilten Umfeld für den Nutzer komfortabel zu gewährleisten sind Single Sign On und die Bereitstellung von Nutzeridentitäten als Dienst (Identity as a service) unbedingte Voraussetzung.

Dieser Vortrag zeigt einführend die Notwendigkeit von SSO auf und führt in die theoretischen Begriffe (PEP, PDP, PAP, etc.) ein. Weiterhin wird auf das Access- und Federation-Management eingegangen. Es werden Möglichkeiten aufgezeigt, eine konsolidierte IT-Sicherheits-Infrastruktur zu schaffen, welche es ermöglicht transparent, anwendungsübergreifend und verteilt Web-Sicherheit umzusetzen. Parallel zu den einzelnen Themen werden zwei freie Lösungen für verteilte Identitäten und deren Integration in ein Java-Umfeld an praktischen Beispielen vorgestellt: JA-SIG CAS und Sun OpenSSO.