Single Sign-On Lösungen von

Single Sign-On
Lösungen von
Christian Meier
Belsoft AG | IT Solutions
Russenweg 26 | CH-8008 Zürich | Telefon 044 388 13 31 | Fax 044 381 16 11
[email protected] | www.belsoft-security.ch
© Belsoft AG, 2004
RSA SSO Lösungen | Agenda
• Business Drivers
• SSO Technologien
• RSA SSO Lösungen
• Short Live Demo?
www.belsoft-security.ch
© Belsoft AG, 2004
RSA SSO Lösungen | Business Drivers
Business Drivers
www.belsoft-security.ch
© Belsoft AG, 2004
RSA SSO Lösungen | Business Drivers - Identitäten
Sicherung geschäftskritischer
INFORMATIONEN und
unternehmensweiter
IDENTITÄTEN
www.belsoft-security.ch
© Belsoft AG, 2004
RSA SSO Lösungen | Business Drivers – Wunsch <-> Realität
WUNSCH
Ein Passwort für alles!
REALITÄT
Die meisten Systeme /
Applikationen haben
bereits ein propietäres
Login
www.belsoft-security.ch
© Belsoft AG, 2004
RSA SSO Lösungen | Business Drivers – Passwort Probleme
Recycling
Post-it Password Cache
www.belsoft-security.ch
© Belsoft AG, 2004
RSA SSO Lösungen | Business Drivers – Passwort Probleme
“The password must be impossible to
remember and never written down!”
www.belsoft-security.ch
© Belsoft AG, 2004
RSA SSO Lösungen | Business Drivers - Unternehmensfaktoren
• Sicherheit erhöhen -> Komplexität, Authentifizierung
• Kostenreduktion -> Helpdesk, Logins, Integration,+Auth.
• Effizienz / Produktivität
• Benutzerkomfort
www.belsoft-security.ch
© Belsoft AG, 2004
RSA SSO Lösungen | Business Drivers - Risiken
• Single Point of Failure (Verfügbarkeit, Identitätsdiebstahl)
• Komplexe Implementierung / Integration
• Regulierungen (SOX, Basel II, HIPPA, GLBA, EU-Richtlinien…)
• Überlappende Projekte (Directory, Prozesse, HR, Zutritt …)
www.belsoft-security.ch
© Belsoft AG, 2004
RSA SSO Lösungen | Business Drivers – Authentifzierung und Authorisierung
• Identifikation & Authentifzierung
• Anmeldung, aber WAS WOMIT?
• Methoden (Passwort, Zert, Token, Biometrisch)
• Protokolle (Radius, 802.1x, Kerberos, NTLM…)
• Single versus Multiple Authentifzierung
www.belsoft-security.ch
© Belsoft AG, 2004
RSA SSO Lösungen | SSO Technologien
SSO Technologien
www.belsoft-security.ch
© Belsoft AG, 2004
RSA SSO Lösungen | SSO Technologien
SSO ist nicht gleich SSO!
•
•
•
•
Client SSO
Server SSO
Webbased SSO
Traditionelles SSO
www.belsoft-security.ch
© Belsoft AG, 2004
RSA SSO Lösungen | SSO Technologien – Client SSO
Client SSO
• IE/Firefox mit Passwortmanagement
• Token / Smartcard
• Passwort Container
+ Billig
+ Simpel
- Keine zentrale Administration & Verwaltung
- Fehlende einheitliche Sicherheitsstandards
- Kein wirklicher SSO
www.belsoft-security.ch
© Belsoft AG, 2004
RSA SSO Lösungen | SSO Technologien – Server SSO
Server SSO (Enterprise) -> RSA SOM
•
•
•
•
Client- (Agent) – Serverlösung (zentraler Credentialspeicher)
Passwortsync
Multiple Authen. (Token, Zert, Biometrie, Passwort…)
„Self-Desk“ -> Emergencyverfahren
+ Zentrale Verwaltung
+ Benutzer muss sich nur ein Passwort merken
+ „Selfdesk“
- Risiko der Lösung (zentraler Speicher, Passwort-Sync, Auth.)
- Kein wirklicher SSO
www.belsoft-security.ch
© Belsoft AG, 2004
RSA SSO Lösungen | SSO Technologien – Webbased SSO
Webbased SSO (Gateway) -> RSA Cleartrust
•
•
•
•
One Entry Point (Gateway, Proxy)
Schutz von Webapplikationen
Multiple Authen. (Token, Zert, Biometrie, Passwort…)
WER / WAS Entscheid auf „Gateway-Layer“
+ Einmalige Anmeldung bei Webapplikationen -> SSO!
+ Diverse Authentifizierungsmethoden
+ Ein einziger Zugriffspunkt
- Komplexität der SSO Einbindung auch bei Standards
- Single Point of Failure
www.belsoft-security.ch
© Belsoft AG, 2004
RSA SSO Lösungen | SSO Technologien – Traditionelles SSO
Traditionelles SSO -> RSA FIM, RSA Cleartrust
•
•
•
•
Ein Login (eine Authentifzierungsmethode)
Übergreifendes SSO (Hosts, Applikationen, Partnerextranets)
„Ursachenbekämpfung“
Komplexität / Heterogenität (Kerberos, SAML …)
+ SSO Traum -> Eine einzige wirkliche Anmeldung!
+ Heterogene Unterstützung (Hosts, Apps, Extern)
+ Einfache Nutzung
+ Kostenreduzierung
- Komplexität der SSO Einbindung auch bei Standards
- Single Point of Failure
- Zeit & Geldintensiv
www.belsoft-security.ch
© Belsoft AG, 2004
RSA SSO Lösungen | RSA SSO Lösungen
RSA Lösungen
www.belsoft-security.ch
© Belsoft AG, 2004
RSA SSO Lösungen | RSA SOM – Server SSO
Host/
Mainframe
Apps
Client/
Server
Apps
Web and
Browser
Apps
RSA Sign-On
Manager
Citrix
RSA Sign-On
Manager Client
*****
E-mail
Groupware
Chat
www.belsoft-security.ch
Desktop
Apps
Zentrale Verwaltung
der RSA Sign-On
Manager Clients
VPN and
Dial-Up
© Belsoft AG, 2004
RSA SSO Lösungen | RSA SOM - Funktionsweise
1
Benutzer
authentifziert sich
beim RSA Sign-On
Manager Client
2
oder
RSA Sign-On
Manager Server
Benutzerrichtlinie
wird beim RSA SOM
Server überprüft
AD / LDAP
3
oder
4
*****
Win32
Zugriff auf
Applikationen ohne
weitere Passwörter
eingeben zu müssen
Host
www.belsoft-security.ch
Benutzer erhält
Aktualisierung von
Richtlinienänderungen
sowie SSO Policy &
Templates
Citrix
Web
© Belsoft AG, 2004
RSA SSO Lösungen | RSA SOM - Passwortverwaltung
– Benutzer können selbst
Ihre Passwörterverwaltung
vornehmen.
– Zentrales Management via
Web-GUI
www.belsoft-security.ch
© Belsoft AG, 2004
RSA SSO Lösungen | RSA SOM - Authentifzierung
*****
*****
– Integriert RSA Security’s
starke zwei-Faktor
Authentifizierung
– Strenge
Passwortrichtlinien
können transparent und
einfach durchgesetzt
werden
www.belsoft-security.ch
®
© Belsoft AG, 2004
RSA SSO Lösungen | RSA SOM - Selfdesk
Innovative IntelliAccess™
Technologie
– Sicherer Notfallzugriff
– Benutzer verwalten Zugriff
bei vergessenen Passwörter
oder verlorenen
Authentikatoren selbst
– Variable Sicherheitsvorgaben
durch Administrator
www.belsoft-security.ch
© Belsoft AG, 2004
RSA SSO Lösungen | RSA SOM - Selfdesk
www.belsoft-security.ch
© Belsoft AG, 2004
RSA SSO Lösungen | RSA SSO Lösungen - Überblick
RSA Solutions:
Delivering a Seamless End User Experience
*****
*****
Protected Web
Applications
Receiver
Business
Partners
ClearTrust
Credential
MS
Environment
Mainframe
Client Server
Web Apps
Enterprise
www.belsoft-security.ch
Federated
Identity Manager
Federated ID
Extended Enterprise
© Belsoft AG, 2004
RSA SSO Lösungen | Integrationsmöglichkeiten
RSA SecurID® Authentikatoren
Starke zwei-Faktor
Authentifizierung für
Unternehmensapplikationen.
RSA ClearTrust®
Web Zugriff Management
Kombiniert Web SSO mit
unternehmensweitem SSO
RSA Keon® Certificate Authority
Schützt private Schlüssel auf RSA
Smart Cards sowie RSA USB
Authentikatoren.
www.belsoft-security.ch
© Belsoft AG, 2004
RSA SSO Lösungen | Fragen
?
www.belsoft-security.ch
© Belsoft AG, 2004
RSA SSO Lösungen | Live Demo
Kurze Live Demo
www.belsoft-security.ch
© Belsoft AG, 2004

Download Report