Single Sign On für virtualisierte Umgebungen

| Autor / Redakteur: Martin Schwer / Dr. Andreas Bergler

Single Sign On kann Anwendern und Administratoren die Arbeit erheblich erleichtern.
Single Sign On kann Anwendern und Administratoren die Arbeit erheblich erleichtern. (Bild: ra2 studio - Fotolia.com)

Auch wer seine Arbeitsplätze virtualisiert, kann Sicherheit und Nutzerfreundlichkeit mit Hilfe von Lösungen aus dem Bereich Identity & Access Management optimieren. Insbesondere Single Sign On bietet hier Potenziale.

Meist stehen Kostenüberlegungen im Vordergrund, wenn ein Unternehmen seine Computerarbeitsplätze virtualisiert. Ebenso lassen sich auch Arbeitsabläufe vereinfachen und damit die Nutzerfreundlichkeit steigern. Eine Möglichkeit bietet sich zum Beispiel, wenn Mitarbeiter ihre Arbeitsplätze häufig wechseln müssen – etwa im Krankenhaus oder bei flexiblen Raumkonzepten. In derartigen Fällen lassen sich Sitzungen einfach „mitnehmen“.

Wer sich an einem Arbeitsplatz angemeldet und die benötigten Anwendungen gestartet hat, kann diesen angemeldeten virtuellen Desktop an einen anderen Arbeitsplatz übertragen. Dort steht dann innerhalb weniger Sekunden eine neue Verbindung mit dem bereits zuvor gestarteten Desktop, einschließlich der offenen Anwendungen. Der Benutzer kann also direkt weiter arbeiten und verliert keine Zeit.

Zugriffe konsistent regeln

Allerdings kommt es darauf an, Zugriffe auf und Berechtigungen für Anwendungen und Netzwerkressourcen verlässlich und sicher zu steuern. Das gilt auch für virtualisierte Umgebungen. Schließlich sollen Login-Prozesse so einfach wie möglich funktionieren, und gleichzeitig sind Unternehmen auf ein hohes Sicherheitsniveau angewiesen, das unbefugte Zugriffe unterbindet. Doch lassen sich viele Lösungen für das Identity & Access Management (IAM), die in physikalischen Umgebungen praktikabel sind, nur schwer übertragen. Deshalb kommt es darauf an, für virtuelle Systeme geeignete Strategien umzusetzen.

So bietet zum Beispiel Single Sign On (SSO) unterschiedliche Einsatzmöglichkeiten. Dabei lässt sich die Sicherheit etwa durch komplexe Passwörter und strenge Richtlinien erhöhen, gleichzeitig können Unternehmen sehr einfache Login-Prozesse implementieren.

Apps und Desktops

Je nach Vorgaben lässt sich das Sicherheitsniveau mithilfe einer Zwei-Faktor-Authentifizierung weiter erhöhen – also indem etwa eine Smartcard mit einem Passwort kombiniert wird. SSO lässt sich nach erfolgter Desktop-Virtualisierung problemlos integrieren. Das gilt beispielsweise für die weit verbreiteten XenApp oder XenDesktop von Citrix. Nach einer einmaligen Anmeldung durch den Benutzer stehen alle verfügbaren Anwendungen ohne weitere Logins zu Verfügung und werden bei Bedarf sogar direkt gestartet. Für kritische Anwendungen ist eventuell eine Re-Authentifizierung zum Beispiel mittels zusätzlicher PIN-Eingabe möglich. Die großen Vorteile von SSO – erhöhte Sicherheit und Benutzerfreundlichkeit – sind damit auch für virtuelle Systeme gesichert.

Für Citrix zertifiziert ist beispielsweise E‑SSOM von Tools4ever, womit sich ein zentraler Zugang zu allen Anwendungen unter XenApp und XenDesktop realisieren lässt. Die Follow-Me-Funktion gestattet es zudem, alle gestarteten Anwendungen arbeitsplatzübergreifend „mitzunehmen“. Wo es auf Schnelligkeit ankommt, wie etwa im Gesundheitswesen, lässt sich die Anmeldung in virtuellen Umgebungen per One Touch Access noch weiter vereinfachen. Mitarbeiter authentifizieren sich, indem sie etwa eine Smartcard an ein Lesegerät halten. Bei einem Arbeitsplatzwechsel melden sie sich per Karte auf ihrem virtuellen Desktop am neuen Arbeitsplatz an und ab und arbeiten weiter mit den schon offenen Anwendungen. Der nicht mehr benutzte Rechner wird dabei zudem automatisch gesperrt. □

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42902149 / Technologien & Lösungen)