Portale optimieren: Single-Sign-On auch für Mainframes mit LOG-WEB

Webbasierende Portale spielen gerade in großen Unternehmen eine wichtige Rolle als Schnittstelle zu Kunden, Partnern oder Zulieferern. Allerdings konnten nachgelagerte Legacy-Systeme und Mainframes von der zentralen Funktionalität des Logins via Single-Sign-On (SSO) bislang kaum profitieren: sie verfügen in der Regel über eigene historisch gewachsene Benutzerverwaltungen, und das Entwickeln und Einrichten einer einzigen vorgelagerten Authentisierung über alle Plattformen und Anwendungen hinweg galt als sehr zeit- und kostenintensiv.


Auf der Basis von LOG-WEB kann nun ein bestehendes Portal hocheffizient und wirtschaftlich mit einer Single-Sign-On-Lösung auch für Mainframes optimiert werden. Selbst bei heterogenen Strukturen mit verschiedenen Hosts, Software-Lösungen und Anwendungen steht in einem überschaubaren Zeitraum die Funktion SSO so zur Verfügung, dass die Netzwerk-Ressourcen für berechtigte User optimal erschlossen werden.

 

Das Portal ohne Single-Sign-On - Aufwand auf allen Seiten

In Großunternehmen stellt eine Portalseite das Tor zu den dahinter liegenden und meist auf unterschiedlichen Hosts verteilten Anwendungen dar. Mit User ID und Passwort wird der Anwender zwar beim Log-in ins Portal authentisiert - ein Vorgang, der sich dann bei der Authentisierung an den einzelnen Hosts sooft wiederholen kann, wie es unterschiedliche Nutzer-Verwaltungen und Login-Mechanismen gibt.

Dadurch, dass die Unternehmensnetze oft über lange Zeit gewachsene Strukturen sind, ergibt sich auf zwei Seiten bedeutender Aufwand:

  • Der User braucht für unterschiedliche Arbeitsschritte jeweils eigene Accounts, was zu einer oft unübersichtlichen Menge an Zugangskennungen führt. Die Notwendigkeit, diese Daten für den täglichen Workflow griffbereit zu halten, führt zu Sicherheitsrisiken. Man denke nur an die Passwortzettel am Computer oder die gespeicherte Passwortliste. Darüber hinaus ist das mehrfache Einloggen auch ein lästiger und unproduktiver Zeitfaktor, der zudem die Kenntnis der jeweiligen Mechanismen voraussetzt.
  • Auch im administrativen Bereich stellt das Management der Accounts einen Aufwand dar. Da die Zugangsberechtigungen auf den Hosts unterschiedlich sind, ist eine laufende Aktualisierung aufwändig bzw. gar nicht durchführbar. Dazu kommt das Zurücksetzen von Passwörtern, die einfach vergessen wurden - in der Praxis alles andere als eine Seltenheit.

SSO - die einfache Lösung auch im komplexen Umfeld

Mit LOG-WEB kann eine Single-Sign-On-Lösung realisiert werden, da alle Anwendungen mit einem einzigen Login erschlossen werden. Die Besonderheit dabei:

  • War es bisher nur bei Portal-Lösungen mit neu entwickelten Komponenten relativ einfach, eine SSO-Lösung vorzuschalten, ist jetzt auch die Einbindung von Legacy-Systemen effizient möglich.
  • Bestehende Mainframe Authentisierungs-Mechanismen können erhalten bleiben. In der Meta-Datenbank des Portals oder in einem LDAP-Server werden die speziellen Berechtigungen der User und Kennungen für die Login Abläufe in zusätzlichen Feldern hinterlegt.
  • Für den Zugriff auf eine Mainframe-Anwendung überprüft das Portal wie üblich die Berechtigungen des Users und stellt dann eine Verbindung zu LOG-WEB her. Das SSO-System von LOG-WEB greift auf die hinterlegten Meta-Daten zu und führt damit das Login zum Mainframe hin selbständig durch.
  • Erst nach erfolgreicher Authentisierung auf dem Mainframe schaltet LOG-WEB die Verbindung zum Portal-Anwender durch. Abhängig von der Anwendung kann die Verbindung auch weiterhin überwacht und in kritischen Situationen abgebrochen werden.

Auf diese Weise wird die Tatsache, dass man die auf den Hosts hinterlegten User IDs und Authentisierungs-Mechanismen nicht einfach umdefinieren kann, elegant umgangen. Denn die übergeordnete Datenbank des Portals enthält für jeden User die zugelassenen Anwendungen und LOG-WEB kann mit diesen Informationen das ursprünglich benötigte Login selbständig durchführen.

Das Fazit: SSO mit LOG-WEB - Baustein mit großer Wirkung

Mit der SSO Funktionalität von LOG-WEB können jetzt also auch historisch gewachsenen Lösungen, in denen jedes Subsystem eigene User-Verwaltungen verwendet, effizient in ein Single-Sign-On Gesamtsystem integriert werden. Ohne dass die Hostanwendungen geändert werden müssen. Die Sicherheitsrichtlinien der Organisation werden bereits beim Login am Portal berücksichtigt, und die spezielle Authentisierung am Mainframe kann weiterhin genutzt werden.

Die Vorteile von SSO im Überblick:

Sicherheit:

  • Zentralisierter Zugang auf Host Anwendungen über DMZ
  • sichere Positionierung des Hosts im Intranet
  • Verwendung der firmenweiten Policy Richtlinien

Connectivity und Komfort:

  • Zugriff auf Host Anwendungen über einen Browser
  • Zentrale Verwaltung der Berechtigungen - Single Point of Administration
  • automatisches Host Login mit hinterlegten Credentials