Fazit: Genaue Anforderungen stellen
Bei der Suche nach der richtigen SSO-Lösung haben Unternehmen die Wahl zwischen einer Vielzahl an Anbietern, einige sind in diesem Beitrag genannt. In zahlreichen Punkten ähneln sich die Angebote, weshalb es wichtig ist, die eigenen Anforderungen vor Beginn der Anbietersuche sehr genau heraus zu arbeiten. Fragen zur notwendigen Unterstützung von Verzeichnisdiensten und Anwendungen sollten ebenfalls vorab geklärt sein wie der Bedarf Identitätsdienste wie OpenID oder Social Log-Ins einbeziehen zu können.
Entscheidend ist die Datensicherheit, die eine SSO-Plattform bieten kann, bei der Übertragung und Speicherung der Zugangsdaten; im Fall von Cloud-basierten SSO-Lösungen auch die Sicherheit, die der Betreiber gewährleisten kann. Eine Cloud-basierte SSO-Lösung bedeutet in aller Regel eine Auftragsdatenverarbeitung und muss den entsprechenden Datenschutzanforderungen gerecht werden.
Nicht zuletzt die Nutzerfreundlichkeit einer Lösung im Bereich Single-Sign-On wird über den Erfolg der Einführung entscheiden. Umständliche Anmeldeverfahren werden auf Ablehnung stoßen. So sollten die jeweils angebotenen Möglichkeiten zur Mehr-Faktor-Authentifizierung mit den eigenen Vorstellungen abgeglichen werden. Es macht einen Unterschied, ob die Nutzer ein Einmal-Passwort per SMS auf ihr Mobiltelefon bekommen, das sie sowieso dabei haben, oder ob sie einen zusätzlichen Hardware-Token benötigen.
Die folgende Checkliste nennt zusammenfassend grundlegende Auswahlkriterien, die individuell erweitert werden sollten. Exemplarisch sind verschiedene Lösungen auf die genannten Kriterien untersucht worden. (sh/mje)
Checkliste: Auswahlkriterien für SSO-Lösungen
Plattform / unterstützt | CA CloudMinder SSO | IBM Security Access Manager for Cloud and Mobile / Tivoli Federated Identity Manager | CloudAccess SaaS SSO / Identity Gateway | SecureAuth IdP | PingOne |
Standards (wie SAML, OAuth2.0) | z.B. OAuth, WS-Fed, SAML | z.B. SAML, WS-Fed, OAuth | z.B. SAML 2.0, WS-Fed, Liberty Alliance | z.B. SAML, OAuth 2.0 w | SAML |
Identitätsdienste (wie OpenID) | OpenID, Facebook, Google | Information Card Profile, OpenID | k.A. | z.B. OpenID, Google, Facebook | OpenID |
Netzwerk-Apps | Ja | Ja | SaaS-Lösungen | Ja | Ja |
Mobile Apps | Ja | Ja | Mobile Zugriffe auf SaaS-Apps | Ja | Ja |
Cloud-Apps | z.B. Office 365 | Ja | Ja | Ja | Ja |
Individuelle Konnektoren | k.A. | k.A. | Connector-Toolkit für SAML-fähige SaaS-Anwendungen | Ja | Anfrage weiterer Apps möglich |
Cloud-basiert | Ja | Nein | Ja | Appliance | Ja |
Self-Serice für Nutzer | Ja | Ja | k.A. | Ja | Ja |
Mehr-Faktor-Authentifizierung | z.B. Smart Cards, Biometrie, SecurID | Ja | Ja | Ja | Ja |
Zentrale Administration | Ja | Ja | Ja | Ja | Ja |
Reporting | Ja | Ja | Ja | Ja | Ja |
Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation Computerwoche. (rb)