Single Sign On mit WS-Trust und SAML

Unternehmen besitzen meist eine gewachsene IT-Infrastruktur mit den unterschiedlichsten Systemen. Zahlreiche Benutzerverwaltungen und unterschiedliche Authentifizisierungsmechanismen wie Passwörter, Tokens oder Zertifikate sind gleichzeitig im Einsatz.

Die Integration mit Web Services steht vor der Herausforderung, die unterschiedlichen Systeme miteinander zu verbinden. Mit Web Services Standards wie Web Services Security, kurz WSS, und der Security Assertion Markup Language SAML können Single Sign On Lösungen geschaffen werden, die verschiedene Sicherheitssysteme nahtlos vereinen.

Federation von Organisationen

Authentifizierung und Autorisierung über die Unternehmensgrenze hinweg kann bei zahlreichen Benutzern zu erheblichen Verwaltungsaufwand führen. Erstellt ein Partnerunternehmen einen neuen User Account, so muss dieser auch im eigenem Unternehmen angelegt werden, damit ein Web Service Aufruf mit dieser Identität ins eigene Unternehmen erfolgen kann. Ein technischer User für alle Anfragen aus dem Partnerunternehmen könnte eine Lösung sein. Mit technischen Benutzern ist jedoch beispielsweise kein Auditing möglich. Rechtliche und organisatorische Vorschriften erfordern aber oft ein Auditing und eine feingranulare Steuerung von Rechten. Mit den Standards WS-Trust und SAML können jetzt Federationen gebildet werden, bei denen jede Organisation ihre Benutzer verwaltet. Über ein Token kann dann ein Aufruf beim Partnerunternehmen authentifiziert und autorisiert werden.

Unsere Leistungen

  • Ausarbeitung bzw. Anpassung von Sicherheitskonzepten für die Nutzung von Web Services
  • Aufbau einer Federation, die Ihre bisherigen Systeme mit einschließt
  • Anbindung von Web Services Security aka WS-Security an ihre Sicherheitsinfrastruktur
  • Integration von Kerberos in ihre SOA
  • Anbindung an ein LDAP Verzeichnis
  • Einführung von SAML