SlideShare is now on Android. 15 million presentations at your fingertips.  Get the app

×
  • Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
 

Kerberos als Unternehmsweites Single Sign On

by Senior Consultant at SpringSource Germany on Jun 04, 2007

  • 18,169 views

Single-Sign-On wird immer häufiger von Unternehmen gefordert. Die Vorteile liegen klar auf der Hand: Der Arbeitsfluss wird nicht durch ständige Kennworteingaben unterbrochen, der Benutzer muss sich ...

Single-Sign-On wird immer häufiger von Unternehmen gefordert. Die Vorteile liegen klar auf der Hand: Der Arbeitsfluss wird nicht durch ständige Kennworteingaben unterbrochen, der Benutzer muss sich nicht so viele Kennwörter merken und wählt daher erfahrungsgemäß ein komplexeres Kennwort, der Administrationsaufwand sinkt und letztlich steigt auch die Sicherheit, da sensible Daten nur noch auf einem System vorgehalten werden müssen. SSO macht allerdings nur dann Sinn, wenn das verwendete Protokoll auch auf breiter Ebene unterstützt wird.

Hier hat sich in den letzten Jahren das Open Source Protokoll Kerberos immer mehr hervorgetan. Mittlerweile wird es unter anderem auf Linux, MS Windows (ab 2000), Sun Solaris und Mac OS unterstützt. Teilweise gibt es sogar mehrere Implementierungen, die aber alle untereinander kompatibel sind, sodass ein Windows-Client ohne Probleme mit einem Linux-Server kommunizieren kann.

Auch beim Anwendungsprotokoll lässt Kerberos einem freie Wahl, sodass es ohne Probleme mit z.B.: ssh, http, ldap oder auch eigenen Protokollen verwendet werden kann. Zu den Programmen die Kerberos unterstützen zählen unter anderem Firefox, MS Internet Explorer, OpenSSH, OpenLDAP, Apache HTTP-Server, Cyrus und viele mehr. Für die eigene Softwareentwicklung stehen APIs für C, C#, Perl und Java zur Verfügung.

In dieser Session werden zunächst Grundlagen zu SSO und Kerberos auf kompakte Weise vermittelt. Anschließend geht es um die Vorraussetzungen für ein Unternehmensweites SSO und die möglichen Probleme die dabei auftreten können. Um das ganze anschaulicher zu machen werden schließlich noch einige Beispiele aus der Praxis vorgestellt und als Fazit die Vor- und Nachteile von Kerberos sowie die Alternativen dazu vorgestellt.

Statistics

Views

Total Views
18,169
Views on SlideShare
17,219
Embed Views
950

Actions

Likes
3
Downloads
0
Comments
2

23 Embeds 950

http://www.mwiesner.com 421
http://mwiesner.com 405
http://www.slideshare.net 35
http://www.spring-security.de 27
http://www.secpod.de 8
http://security-podcast.de 8
http://www.agile-entwicklung.de 7
http://agile-entwicklung.de 5
http://www.team-wiesner.de 4
http://team-wiesner.de 4
http://secpod.de 3
http://translate.googleusercontent.com 3
http://static.slideshare.net 3
http://www.ebusiness-akademie.de 3
http://webcache.googleusercontent.com 3
http://euve9828.vserver.de 3
http://www.security-podcast.de 2
http://72.14.235.104 1
http://www.slideshow.com 1
http://www.dvd-photo.slideshow.com 1
https://mwiesner.com 1
http://www.mwiesner.com. 1
http://www.irene-mike.de 1
More...

Accessibility

Categories

Upload Details

Uploaded via SlideShare as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel

12 of 2 previous next

Post Comment
Edit your comment

Kerberos als Unternehmsweites Single Sign On Kerberos als Unternehmsweites Single Sign On Presentation Transcript