Einmaliges Anmelden für Unternehmen (SSO)
Einmaliges Anmelden für Unternehmen (Enterprise Single Sign-On, SSO) stellt Dienste zum Speichern und Übertragen verschlüsselter Benutzeranmeldeinformationen über die lokalen Grenzen und Netzwerkgrenzen (einschließlich Domänengrenzen) hinweg bereit. SSO speichert die Anmeldeinformationen in der SSO-Datenbank. Da SSO eine allgemeine Lösung zum einmaligen Anmelden bietet, kann diese Funktion durch Middlewareanwendungen und benutzerdefinierte Adapter ergänzt werden, sodass ein sicheres Speichern und Übertragen von Benutzeranmeldeinformationen überall in der Umgebung möglich ist. Endbenutzer müssen daher für verschiedene Anwendungen keine unterschiedlichen Anmeldeinformationen festlegen.
Das SSO-System besteht aus einer SSO-Datenbank, einem Server für den geheimen Hauptschlüssel und mindestens einem SSO-Server.
Das SSO-System enthält Partneranwendungen , die ein Administrator definiert. Eine Partneranwendung ist eine logische Entität, die ein System oder Untersystem darstellt, z. B. einen Host, ein Back-End-System oder eine Branchenanwendung, mit der Sie mithilfe des einmaligen Anmeldens von Enterprise eine Verbindung herstellen. Für jede Partneranwendung gibt es mehrere Benutzerzuordnungen, z. B. die Zuordnungen zwischen den Anmeldeinformationen für einen Benutzer in Active Directory und den zugehörigen RACF-Anmeldeinformationen.
Die SSO-Datenbank ist die SQL Server Datenbank, in der die Informationen zu den Partneranwendungen sowie alle verschlüsselten Benutzeranmeldeinformationen für alle Partneranwendungen gespeichert werden.
Der master Geheimserver ist der Enterprise Single Sign-On-Server, auf dem das master Geheimnis gespeichert wird. Alle anderen SSO-Server im System erhalten den geheimen Hauptschlüssel vom Server für den geheimen Hauptschlüssel.
Das SSO-System enthält auch mindestens einen SSO-Server. Diese Server nehmen die Zuordnung zwischen Windows- und Back-End-Anmeldeinformationen vor und suchen die Anmeldeinformationen in der SSO-Datenbank. Administratoren verwenden sie zum Warten des SSO-Systems.
Einen vollständigen Überblick über einmaliges Anmelden für Unternehmen finden Sie unter Grundlegendes zum einmaligen Anmelden.