Hallo Board

bin gerade am evaluieren einer Single Sign-On Lösung.
Da bei uns Citrix MetaFrame im Einsatz ist, ist es naheliegend den Password Manager von Citirx einzusetzen.

Hat das auch jemand im Einsatz und kann mir eventuell Vor- und Nachteile aufzählen.

Oder kennt jemand eine andere gute Lösung, die vielleicht ein bisschen billiger ist?

Vielen Dank für Eure Mithilfe

Gruss
Erich

Single Sign on ist aus User Sicht eine feine Sache. Problematisch ist halt, dass man mit EINEM Passwort alle Berechtigungen eines Users hat, zumal von extern.

Da würd ich nur RSA Secure ID oder vergleichbares verwenden (Einmal-Passwörter).
Billig ist das allerdings auch nicht gerade...

Dieser "Golden Key" Problematik kann man begegnen, indem man anstelle eines Passwortes eine Passphrase verwendet, die nicht nur schwerer zu hacken ist sondern die sich die Benutzer auch leichter merken können und sie sich daher auch nicht notieren müssen. Noch einfacher geht's, wenn man den Primary Login durch biometrische Identifikation ersetzt, dann braucht man sich gar nichts mehr merken können.

Das Problem hierbei ist, dass man die RSA Secure ID verlieren und sich dann gar nicht mehr anmelden kann. Ausserdem hat meine Erfahrung gezeigt, dass sich viele der Anwender den dazu nötigen PIN auf der Rückseite der Karte notieren, was es dem potentiellen Dieb umso einfacher macht.

Hehe. Wer seine PIN notiert, der gehört erschossen und anschliessend befragt, was das soll.

Naja ne Passphrase ist ja auch nix anderes als ein Passwort - und das kann sich ein Keylogger schnappen wenn mans am "falschen" pc éintippt.

Die Biometrie ist gross im Kommen, ich denke in 5 Jahren kann man sich anhand des Säuregehaltes im Urin authentifizieren lassen...

Da bin ich Deiner Meinung.

Wir verwenden eine RSA Secure Karte. Jedoch nur von extern. Aber dann kommt ja nochmals eine neue Anmeldung dazu
Oder kann man mit RSA auch SSO machen?

Gruss
Erich

Ja, genau, genau.
Und solche, die die Passwörter auf einen Zettel schreiben und an den Bildschrim kleben oder unter die Tastatur legen, ebenso.

Ja, und wer arbeitet dann noch?

Gruss
Erich

Mit RSA kann man auch single sign on machen incl. Domain Anmeldung.

Wie man es jedoch hinkriegt, dass man INNERHALB der firma nur sein passwort, von EXTERN aber nur per Token reinkommt und in der AD anmelden kann, das hab ich noch nicht herausgefunden.

Danke für die Info.

Leider hat die ganze RSA-Geschichte mein Kollege unter sich. Habe es ihm mal gesteckt, dass da eine Möglichkeit bestehen soll. Er weiss aber auch nicht wie das gehen soll.

Ich denke, die SSO mit Citrix ist wohl schon im Ansatz gestorben . Weil zu teuer.
270 Stutz für eine Current Userlizenz ist schon happig. Das ist ja teurer als die MetaFrame-Serverfarm selber.
Mein Chef dachte so an Fr. 10'000. Für diesen Preis ist wohl nicht zu machen. Die Sicherheit soll ja auch noch garantiert sein.

Ansonsten kennt wohl niemand eine andere Möglichkeit?

Gruss
Erich