Browse Prior Art Database

Single Sign On-Funktionalität in dezentralen Umgebungen

IP.com Disclosure Number: IPCOM000018421D
Original Publication Date: 2002-Jun-01
Included in the Prior Art Database: 2003-Jul-23
Document File: 1 page(s) / 144K

Publishing Venue

Siemens

Related People

Johann Arnold: AUTHOR [+2]

Abstract

In modernen Sicherheitsumgebungen kommen bei Rechnernetzwerken mehr und mehr Single Sign On- Mechanismen zum Einsatz. Die Vorteile liegen auf der Hand: Einfache Administration, nur ein Passwort pro User erforderlich, nur eine Anmeldung und daher nur eine potentielle Angriffsstelle bei der Prüfung des Passworts. Andererseits setzen diese Mechanis- men einen zentralen Server voraus, der die Verwal- tung übernimmt. Diese zentrale Struktur ist nicht immer gegeben, z.B. in kleinen Netzen lohnt der Aufwand eines zentralen Servers nicht. Speziell in Automatisierungsumgebungen spielt auch die Frage der Verfügbarkeit eine große Rolle, die dem Konzept des zentralen Servers widerspricht, da dieses per se nicht redundant ist. Eine Lösung dieses Problems gibt es derzeit nicht, da in den heutigen dezentralen Systemen Single Sign On-Mechanismen nicht verwendet werden.

This text was extracted from an ASCII text file.
This is the abbreviated version, containing approximately 53% of the total text.

Information / Kommunikation

Single Sign On-Funktionalität indezentralen Umgebungen

Idee: Johann Arnold, Nürnberg;

Frank Volkmann, Nürnberg

In modernen� Sicherheitsumgebungen� kommen� beiRechnernetzwerken mehr und mehr Single Sign On-Mechanismen zum Einsatz. Die Vorteile liegen aufder Hand: Einfache Administration, nur ein Passwortpro User erforderlich, nur eine Anmeldung und dahernur� eine� potentielle� Angriffsstelle bei der Prüfungdes Passworts. Andererseits setzen diese Mechanis-men einen zentralen Server voraus, der die Verwal-tung� übernimmt.� Diese� zentrale Struktur ist nichtimmer� gegeben,� z.B.� in� kleinen� Netzen� lohnt� derAufwand eines zentralen Servers nicht. Speziell inAutomatisierungsumgebungen spielt auch die Frageder Verfügbarkeit eine große Rolle, die dem Konzeptdes zentralen Servers widerspricht, da dieses per senicht redundant ist.

Eine Lösung dieses Problems gibt es derzeit nicht, dain� den� heutigen� dezentralen� Systemen� Single� SignOn-Mechanismen nicht verwendet werden.

Als Idee wird nun vorgeschlagen, dass ein User sichan einem Rechner anmeldet (dem Zugangssystem),und dieser Rechner den User anhand der lokal abge-legten Anwenderdaten authentifiziert. Das Zugangs-system zeichnet sich nur dadurch aus, dass es dasje-nige ist, an welchem der Anwender sich anmeldet.Das kann zu beliebigen Zeitpunkten jedes beliebigeSystem� sein.� Nimmt� im� weiteren� Verlauf das Zu-gangssystem Verbindung zu einem anderen System(Zielsystem) auf, so führt das Zugangssystem auto-matisch eine Authentifizierung...