Proof of Concept ve společnosti Bull
Single Sign On (SSO) je systém pro automatizaci přihlašování do aplikací vyžadujících autentizaci uživatele. Ve společnosti Bull se několikrát za den přihlašujeme do více než deseti aplikací. Jako příklad lze uvést poštovního klienta, interní systém, intranetové stránky a mnoho partnerských webů. Zavedením bezpečnostních politik se po uživatelích požaduje pamatovat si mnoho složitých hesel. Administrátoři naopak řeší komplikace spojené s plněním bezpečnostních politik – přístup uživatelů do aplikací a správu identit. Tyto skutečnosti nás přivedly na myšlenku nasadit řešení Single Sign On.
Nasazením SSO plánujeme jednak zvýšit komfort uživatelů, ale také zajistit dostatečnou bezpečnost. Pomocí SSO lze jednoduše zajistit plnění přísných bezpečnostních politik týkajících se přístupu uživatelů, složitosti hesel, jejich platnosti a také využít autentizaci pomocí nejrůznějších tokenů. Nespornou výhodou SSO řešení je skutečnost, že získáme přehled o tom, kdo, kdy, odkud a do jakých aplikací přistupuje. Všechny tyto informace jsou uloženy v auditní databázi a v budoucnu nám pomohou splnit přísné regulatorní předpisy.
Nasazení Single Sign On jsme rozdělili na několik fází. Prvním krokem je Proof of Concept (PoC), následuje Pilotní projekt a na závěr dojde k Finálnímu nasazení. V současné době jsme úspěšně ukončili PoC, který představuje nasazení kompletního SSO v neprodukčním testovacím prostředí. Testovací prostředí se skládá z jednoho serveru a dvou klientských stanic. Náhled na infrastrukturu PoC je uveden na obrázku níže:
.gif)
Pro nasazení SSO jsme vybrali model, ve kterém veškerá data spojená s SSO (uživatelské přihlašovací údaje do aplikací a konfigurace SSO) budou uložena v Active Directory Application Mode (ADAM). Nedojde tedy k žádnému ovlivnění stávající doménové LDAP directory. Na server byla nainstalovaná serverová část SSO, ADAM, auditní databáze a rozhraní pro kompletní správu - SSO Console.
Na klientských stanicích bylo zapotřebí nainstalovat komponentu SSOWatch, která je základním kamenem klientské části SSO. Dále jsme na klientské stanice nainstalovali SSOStudio, které slouží pro zahrnutí stávajících aplikací do SSO řešení. Je nutno zmínit, že ve stávajících aplikacích není nutno provádět žádné změny pro jejich integraci do SSO. Na jednu z testovacích klientských stanic jsme nainstalovali i Advanced Login, abychom mohli otestovat přístup pomocí autentizačních tokenů.
Po instalaci SSO testovacího prostředí jsme začali definovat aplikace, pro které využijeme funkcionalitu Single Sign On. Následovalo zkoušení všech možných způsobů, jak se lze do aplikací přihlásit, odhlásit a změnit heslo. Po měsíčním testování jsme ukončili Proof of Concept. Následovat bude Pilotní nasazení v produkčním prostředí.
Pokud Vás článek zaujal a chcete se o nasazení Single Sign On dozvědět více, neváhejte nás kontaktovat na této emailové adrese, nebo telefonu +420296330411.
Jeden z klientů, na kterém probíhalo testování SSO.
|
