LogWeb/Ajax - Single-Sign-On mit Kerberos

Benutzer, die in Active Directory angemeldet sind, können sich das zusätzliche Login auf ihren Unix Rechnern in Zukunft sparen.

LogWeb/Ajax ermöglicht durch die Authentifizierung mit Kerberos das automatische Login auf allen angeschlossenen Systemen, wie Unix, BS2000/OSD mit Secos und zOS.

Daraus ergeben sich folgende Vorteile:

  • Benutzerkomfort und Produktivität werden verbessert.
  • Die Sicherheit wird erheblich verbessert.
  • Shell Login ist nicht mehr möglich, dadurch entfällt die Möglichkeit sich mit einer fremden Benutzerkennung anzumelden.
  • Verwaltung der Rechte im Active Directory (ADS), also an zentraler Stelle.
  • Der periodische Passwortwechsel muss nur an einem System ausgeführt werden.
  • ADS Benutzer- oder Benutzergruppen können wahlweise auch mit einer anderen Benutzerkennung am Zielsystem angemeldet werden.

Ablaufbeschreibung:

Startet der Benutzer seinen Internet-Browser (Internet Explorer oder Firefox) und verbindet sich mit der URL der LogWeb/Ajax Applikation, erhält der Browser eine Nachricht, die zur Authentifizierung auffordert.
Der Browser holt sich daraufhin vom Active Directory Server (ADS Server) das Kerberos Ticket für die Anmeldung an LogWeb/Ajax und sendet dieses. LogWeb/Ajax öffnet eine Session zum Zielsystem und erhält von diesem wiederum die Nachricht, sich zu authentifizieren.
Durch einen Request an den ADS-Server wird ein Anmeldeticket für den Benutzer am Zielsystem angefordert.
Nach Weitergabe dieses Kerberos Tickets an das Zielssystem ist der Benutzer ordnungsgemäß angemeldet.

 

Single-Sign-On mit Kerberos an Unix (Detailierte Ablaufbeschreibung):


Logics Software unterstützt sie gerne beim Aufbau der Kerberos SSO Lösung mit LogWeb/Ajax in Ihrem Unternehmen.

Interessiert? Wir beraten Sie gerne zum Einsatz unserer LogWeb/Ajax Produkte!