Potenzial von Single Sign-on bei Webapplikationen

Eine Analyse anhand Java-basierter Lösungen

Bachelorarbeit, 2010
35 Seiten, Note: 91%

Informatik - Wirtschaftsinformatik

Leseprobe

Inhaltsverzeichnis

1 Einführung

2 Grundlagen

2.1 Definition Single Sign-on

2.2 Funktionsweise

2.3 Vor- und Nachteile

2.3.1 Vorteile

2.3.2 Nachteile

2.4 Technologien

2.4.1 OpenID

2.4.2 Kerberos

2.4.3 SAML

2.4.4 Liberty Alliance Project

2.4.5 Shibboleth

3 Vergleich Java-basierter Web-SSO-Lösungen

3.1 Vorstellung

3.1.1 JOSSO

3.1.2 CAS

3.1.3 WebAuth

3.1.4 OpenAM

3.1.5 JOS

3.2 Vergleichskriterien

3.3 Vergleichsmatrix

3.4 Interpretation des Vergleichs

4 Fazit und Ausblick

Zielsetzung & Themen

Das Hauptziel der Arbeit besteht in der Bewertung des Einsatzes von Single-Sign-On-Lösungen bei Internetdiensten und Webapplikationen, wobei insbesondere die Eignung und das Potenzial von Java-basierten Open-Source-Lösungen analysiert werden.

Definition und Funktionsweise von Single Sign-on Systemen
Darstellung grundlegender Protokolle und Standards (z.B. SAML, OpenID)
Vorstellung und Analyse ausgewählter Open-Source-Lösungen
Vergleich der Lösungen anhand spezifischer Kriterien für Webapplikationen
Diskussion der Sicherheitsaspekte und praktischen Anwendbarkeit

Auszug aus dem Buch

2.1 Definition Single Sign-on

Wie in der Einführung beschrieben, ist die separate Anmeldung bei unterschiedlichen Diensten zeitaufwändig und bedarf der Handhabung mehrerer Berechtigungsnachweise (im Englischen ’Credentials’ genannt), wie unterschiedliche Kombinationen aus Benutzernamen und Passwörtern, digitaler Zertifikate oder andere Arten der Legitimierung. Die Verantwortung, Herr über alle benötigten Zugangsdaten zu bleiben und diese wo benötigt zur Hand zu haben, liegt auf Seiten des Nutzers.

Um das Prozedere vor allem für den Nutzer zu vereinfachen, gibt es das Konzept des Single Sign-ons. SSO ist der Überbegriff für eine Reihe von Technologien, die sich dem Anmeldungsmanagement widmen. Sie erlauben bei nur einer Anmeldung die Authentisierung für mehrere Dienste ohne den Zwang, sich jeweils neu anmelden zu müssen.

Die Open Group, ein unabhängiges Konsortium, definiert SSO wie folgt:

Single Sign-On (SSO) is mechanism whereby a single action of user authentication and authorization can permit a user to access all computers and systems where that user has access permission, without the need to enter multiple passwords. SSO reduces human error, a major component of systems failure, and is therefore highly desirable. However, it is extremely difficult to implement. 2

Man kann zwischen zwei Arten des SSO unterschieden: Clientbasiertes SSO und serverbasiertes SSO. Ersteres bezieht sich auf SSO-Lösungen, die lokal auf einem PC ausgeführt werden und dort die Anmeldung an Applikationen regeln. Serverbasiertes SSO hingegen ist ein verteiltes Modell und baut auf eine existierende Netzwerkinfrastruktur auf3. Im Kontext dieser Arbeit ist grundsätzlich von serverbasierten Lösungen die Rede.

Zusammenfassung der Kapitel

1 Einführung: Die Einleitung beleuchtet die Notwendigkeit von Authentifizierungsprozessen im Alltag und in der Geschäftswelt sowie die damit verbundenen Herausforderungen bei der Verwaltung von Anmeldedaten.

2 Grundlagen: In diesem Kapitel werden der Begriff des Single Sign-on, dessen Funktionsweise sowie relevante Technologien, Protokolle und Sicherheitsaspekte theoretisch fundiert erläutert.

3 Vergleich Java-basierter Web-SSO-Lösungen: Es werden verschiedene Java-basierte Open-Source-Projekte vorgestellt, anhand definierter Kriterien in einer Matrix verglichen und deren Eignung für den Einsatz in Webapplikationen interpretiert.

4 Fazit und Ausblick: Das Kapitel schließt mit einer kritischen Reflexion über die Praxistauglichkeit von SSO-Lösungen, die Bedeutung der Benutzerakzeptanz und die Sicherheitsrisiken bei der Implementierung.

Schlüsselwörter

Single Sign-on, Web, Portale, Login, Anmeldung, Authentifizierung, Autorisierung, Java, Open-Source, SAML, OpenID, Sicherheit, Webapplikationen, Identitätsmanagement, Web-SSO

Häufig gestellte Fragen

Worum geht es in dieser Bachelorarbeit grundsätzlich?

Die Arbeit analysiert das Potenzial von Single Sign-on Systemen bei Webapplikationen, wobei der Fokus auf dem Einsatz frei verfügbarer, Java-basierter Open-Source-Lösungen liegt.

Welche zentralen Themenfelder werden behandelt?

Die Arbeit behandelt die theoretischen Grundlagen von Authentifizierungsverfahren, die Funktionsweise von SSO, verschiedene technische Standards sowie einen praktischen Vergleich von Softwarelösungen.

Was ist die zentrale Forschungsfrage?

Die Kernfrage ist, ob der Einsatz von Java-basierten Open-Source SSO-Lösungen in der heutigen Zeit praktikabel ist, um den Anmeldeprozess für Nutzer komfortabler zu gestalten, ohne dabei die Sicherheit zu gefährden.

Welche wissenschaftliche Methode wird verwendet?

Es erfolgt eine theoretische Herleitung der Konzepte sowie ein empirisch angelehnter Vergleich verschiedener Open-Source-Projekte anhand von zuvor definierten Kriterien.

Was wird im Hauptteil der Arbeit behandelt?

Der Hauptteil gliedert sich in eine fundierte theoretische Betrachtung der SSO-Technologien (wie SAML, Kerberos, OpenID) und einen detaillierten Vergleich von Java-SSO-Lösungen (JOSSO, CAS, WebAuth, OpenAM, JOS).

Welche Begriffe charakterisieren die Arbeit am besten?

Die Arbeit wird maßgeblich durch Begriffe wie Single Sign-on, Authentifizierung, Java, Open-Source, Sicherheit und Web-SSO definiert.

Wie sicher sind Single Sign-on Lösungen laut dem Autor?

Der Autor stellt fest, dass heutige SSO-Lösungen robust sind, jedoch als "Single Point of Failure" fungieren können, weshalb zusätzliche Sicherheitsmaßnahmen und parallele Anmeldemöglichkeiten empfohlen werden.

Warum wurde für das Praxisbeispiel in der Arbeit gerade JOS gewählt?

Die Wahl fiel auf JOS, da die verwendeten Frameworks (Spring und Hibernate) mit den Technologien des Portals übereinstimmten und eine nahtlose Integration ermöglichten.

Ende der Leseprobe aus 35 Seiten - nach oben

Details

Titel: Potenzial von Single Sign-on bei Webapplikationen
Untertitel: Eine Analyse anhand Java-basierter Lösungen
Hochschule: Fachhochschule Kufstein Tirol
Note: 91%
Autor: Michael Strecker (Autor:in)
Erscheinungsjahr: 2010
Seiten: 35
Katalognummer: V162730
ISBN (eBook): 9783640774234
ISBN (Buch): 9783640774395
Dateigröße: 550 KB
Sprache: Deutsch
Anmerkungen: Die Arbeit beschäftigt sich mit dem Thema zentraler Authentifizierungsmechanismen für Webportale. Nach einer klaren Zielformulierung wird das Thema vom Autor methodisch aufgearbeitet, in dem erst Grundlagen und dann Werkzeuge untersucht werden. Der Vergleich einzelner Ansätze und die Darstellung der Ergebnisse in einer kritischen Reflektion ist überzeugend gelungen und vermittelt dem Leser einen guten Gesamteindruck in Bezug auf das Potential von SSO-Lösungen.
Schlagworte: Single Sign-On Java Authentifizierung Authorisierung Web Login
Produktsicherheit: GRIN Publishing GmbH
Preis (Ebook): US$ 18,99
Preis (Book): US$ 21,99

Arbeit zitieren: Michael Strecker (Autor:in), 2010, Potenzial von Single Sign-on bei Webapplikationen, München, Page::Imprint:: GRINVerlagOHG, https://www.diplomarbeiten24.de/document/162730