Was ist Single Sign-On (SSO)
Definition gemäß Wikipedia:
Single Sign-on bedeutet, dass ein Benutzer nach einer einmaligen Authentifizierung (an einem Arbeitsplatz oder System) auf alle Dienste, für die er lokal berechtigt (autorisiert) ist, am selben Arbeitsplatz zugreifen kann, ohne sich jedes Mal neu anmelden zu müssen.
Am geläufigsten sind folgende beiden Formen eines Single Sign-on
- SSO auf Basis der klassischen Windows-Anmeldung (häufigste Variante).
- SSO auf Basis eines dedizierten Anwendung (z.B. Atlassian Crowd), beschränkt auf bestimmte weitere Anwendungen und Dienste (am Beispiel Crowd hauptsächlich an weitere Produkte von Atlassian).
Single Sign-on auf Basis von Kerberos
Wird im Unternehmen ein Active Directory von Microsoft betrieben (Windows Server 2003 oder neuer), kann ein SSO auf Basis von Kerberos implementiert werden. Bei der Implementierung wird ein Apache Webserver unter Linux vorausgesetzt, der vor das Confluence geschaltet wird. Eine angepasste Version des Authentifizierungsmoduls von Confluence nimmt dann die durch den Apache Webserver bereits authentifizierten Benutzer entgegen und meldet ihn bei Confluence an.
Diese Form des SSO hat neben der Systemvoraussetzungen nur wenige Nachteile. So können Benutzer nur gewechselt werden, wenn der Webbrowser keine SSO-Authentifizierung durchführt, z.B. durch einen alternativen Browser, der nicht auf den SSO-Token zurückgreift.
Vorteile dieser Art von SSO sind:
- Automatische Anmeldung an Confluence, wenn der Mitarbeiter sich am Windows anmeldet.
- Fallback auf Standard-Login, z.B. für externe Mitarbeiter, Zulieferer, ...
- Mischung von lokalen Benutzergruppen in Confluence sowie Active Directory / LDAP-Gruppen.
- Anonymer Zugriff im gesamten Confluence oder nur auf Teilbereiche.
- Kerberos SSO gilt als sehr sicher.