Browse Prior Art Database

Single Sign On-Funktionalität in dezentralen Umgebungen

IP.com Disclosure Number: IPCOM000018421D
Original Publication Date: 2002-Jun-01
Included in the Prior Art Database: 2003-Jul-23
Document File: 1 page(s) / 144K

Publishing Venue

Siemens

Related People

Johann Arnold: AUTHOR [+2]

Abstract

In modernen Sicherheitsumgebungen kommen bei Rechnernetzwerken mehr und mehr Single Sign On- Mechanismen zum Einsatz. Die Vorteile liegen auf der Hand: Einfache Administration, nur ein Passwort pro User erforderlich, nur eine Anmeldung und daher nur eine potentielle Angriffsstelle bei der Prüfung des Passworts. Andererseits setzen diese Mechanis- men einen zentralen Server voraus, der die Verwal- tung übernimmt. Diese zentrale Struktur ist nicht immer gegeben, z.B. in kleinen Netzen lohnt der Aufwand eines zentralen Servers nicht. Speziell in Automatisierungsumgebungen spielt auch die Frage der Verfügbarkeit eine große Rolle, die dem Konzept des zentralen Servers widerspricht, da dieses per se nicht redundant ist.

This text was extracted from an ASCII text file.
This is the abbreviated version, containing approximately 53% of the total text.

Information / Kommunikation

Single Sign On-Funktionalität indezentralen Umgebungen

Idee: Johann Arnold, Nürnberg;

Frank Volkmann, Nürnberg

In modernen  Sicherheitsumgebungen  kommen  beiRechnernetzwerken mehr und mehr Single Sign On-Mechanismen zum Einsatz. Die Vorteile liegen aufder Hand: Einfache Administration, nur ein Passwortpro User erforderlich, nur eine Anmeldung und dahernur  eine  potentielle  Angriffsstelle bei der Prüfungdes Passworts. Andererseits setzen diese Mechanis-men einen zentralen Server voraus, der die Verwal-tung  übernimmt.  Diese  zentrale Struktur ist nichtimmer  gegeben,  z.B.  in  kleinen  Netzen  lohnt  derAufwand eines zentralen Servers nicht. Speziell inAutomatisierungsumgebungen spielt auch die Frageder Verfügbarkeit eine große Rolle, die dem Konzeptdes zentralen Servers widerspricht, da dieses per senicht redundant ist.

Eine Lösung dieses Problems gibt es derzeit nicht, dain  den  heutigen  dezentralen  Systemen  Single  SignOn-Mechanismen nicht verwendet werden.

Als Idee wird nun vorgeschlagen, dass ein User sichan einem Rechner anmeldet (dem Zugangssystem),und dieser Rechner den User anhand der lokal abge-legten Anwenderdaten authentifiziert. Das Zugangs-system zeichnet sich nur dadurch aus, dass es dasje-nige ist, an welchem der Anwender sich anmeldet.Das kann zu beliebigen Zeitpunkten jedes beliebigeSystem  sein.  Nimmt  im  weiteren  Verlauf das Zu-gangssystem Verbindung zu einem anderen System(Zielsystem) auf, so führt das Zugangssystem auto-matisch eine Authentifizierung...