Hausarbeiten logo
Shop
Shop
Tutorials
Go to shop Computer Science - Commercial Information Technology

Potenzial von Single Sign-on bei Webapplikationen

Eine Analyse anhand Java-basierter Lösungen

Title: Potenzial von Single Sign-on bei Webapplikationen

Bachelor Thesis , 2010 , 35 Pages , Grade: 91%

Autor:in: Michael Strecker (Author)

Computer Science - Commercial Information Technology

Excerpt & Details   Look inside the ebook

Zielsetzung dieser Arbeit ist es, den Einsatz von Single-Sign-On-Lösungen bei Internetdiensten bzw. Webapplikationen zu bewerten. Zunächst erfolgen die Definition des Begriffs SSO und die Erläuterung des Funktionsprinzips, die Nennung von Vor- und
Nachteilen sowie zugrunde liegender Techniken wie Protokolle, Standards und Konzepte.Weiters wird eine Auswahl an auf Java-basierenden Open-Source-Lösungen vorgestellt, die anhand zuvor definierter Kriterien analysiert und miteinander verglichen
werden. Es wird unter Berücksichtigung der Ergebnisse des Vergleichs gezeigt, dass heutige SSO-Lösungen prinzipiell ausgereift und für den alltäglichen Einsatz geeignet sind.
Dennoch bestehen neben der Vereinfachung der Anmeldung ohne weiterführende Maßnahmen auch diverse Nachteile, wie z.B. Sicherheitsrisiken und fehlende Redundanz, die bei einem Einsatz berücksichtigt werden sollten.

Excerpt


Inhaltsverzeichnis

1 Einführung

2 Grundlagen

2.1 Definition Single Sign-on

2.2 Funktionsweise

2.3 Vor- und Nachteile

2.3.1 Vorteile

2.3.2 Nachteile

2.4 Technologien

2.4.1 OpenID

2.4.2 Kerberos

2.4.3 SAML

2.4.4 Liberty Alliance Project

2.4.5 Shibboleth

3 Vergleich Java-basierter Web-SSO-Lösungen

3.1 Vorstellung

3.1.1 JOSSO

3.1.2 CAS

3.1.3 WebAuth

3.1.4 OpenAM

3.1.5 JOS

3.2 Vergleichskriterien

3.3 Vergleichsmatrix

3.4 Interpretation des Vergleichs

4 Fazit und Ausblick

Zielsetzung & Themen

Das Hauptziel der Arbeit besteht in der Bewertung des Einsatzes von Single-Sign-On-Lösungen bei Internetdiensten und Webapplikationen, wobei insbesondere die Eignung und das Potenzial von Java-basierten Open-Source-Lösungen analysiert werden.

  • Definition und Funktionsweise von Single Sign-on Systemen
  • Darstellung grundlegender Protokolle und Standards (z.B. SAML, OpenID)
  • Vorstellung und Analyse ausgewählter Open-Source-Lösungen
  • Vergleich der Lösungen anhand spezifischer Kriterien für Webapplikationen
  • Diskussion der Sicherheitsaspekte und praktischen Anwendbarkeit

Auszug aus dem Buch

2.1 Definition Single Sign-on

Wie in der Einführung beschrieben, ist die separate Anmeldung bei unterschiedlichen Diensten zeitaufwändig und bedarf der Handhabung mehrerer Berechtigungsnachweise (im Englischen ’Credentials’ genannt), wie unterschiedliche Kombinationen aus Benutzernamen und Passwörtern, digitaler Zertifikate oder andere Arten der Legitimierung. Die Verantwortung, Herr über alle benötigten Zugangsdaten zu bleiben und diese wo benötigt zur Hand zu haben, liegt auf Seiten des Nutzers.

Um das Prozedere vor allem für den Nutzer zu vereinfachen, gibt es das Konzept des Single Sign-ons. SSO ist der Überbegriff für eine Reihe von Technologien, die sich dem Anmeldungsmanagement widmen. Sie erlauben bei nur einer Anmeldung die Authentisierung für mehrere Dienste ohne den Zwang, sich jeweils neu anmelden zu müssen.

Die Open Group, ein unabhängiges Konsortium, definiert SSO wie folgt:

Single Sign-On (SSO) is mechanism whereby a single action of user authentication and authorization can permit a user to access all computers and systems where that user has access permission, without the need to enter multiple passwords. SSO reduces human error, a major component of systems failure, and is therefore highly desirable. However, it is extremely difficult to implement. 2

Man kann zwischen zwei Arten des SSO unterschieden: Clientbasiertes SSO und serverbasiertes SSO. Ersteres bezieht sich auf SSO-Lösungen, die lokal auf einem PC ausgeführt werden und dort die Anmeldung an Applikationen regeln. Serverbasiertes SSO hingegen ist ein verteiltes Modell und baut auf eine existierende Netzwerkinfrastruktur auf3. Im Kontext dieser Arbeit ist grundsätzlich von serverbasierten Lösungen die Rede.

Zusammenfassung der Kapitel

1 Einführung: Die Einleitung beleuchtet die Notwendigkeit von Authentifizierungsprozessen im Alltag und in der Geschäftswelt sowie die damit verbundenen Herausforderungen bei der Verwaltung von Anmeldedaten.

2 Grundlagen: In diesem Kapitel werden der Begriff des Single Sign-on, dessen Funktionsweise sowie relevante Technologien, Protokolle und Sicherheitsaspekte theoretisch fundiert erläutert.

3 Vergleich Java-basierter Web-SSO-Lösungen: Es werden verschiedene Java-basierte Open-Source-Projekte vorgestellt, anhand definierter Kriterien in einer Matrix verglichen und deren Eignung für den Einsatz in Webapplikationen interpretiert.

4 Fazit und Ausblick: Das Kapitel schließt mit einer kritischen Reflexion über die Praxistauglichkeit von SSO-Lösungen, die Bedeutung der Benutzerakzeptanz und die Sicherheitsrisiken bei der Implementierung.

Schlüsselwörter

Single Sign-on, Web, Portale, Login, Anmeldung, Authentifizierung, Autorisierung, Java, Open-Source, SAML, OpenID, Sicherheit, Webapplikationen, Identitätsmanagement, Web-SSO

Häufig gestellte Fragen

Worum geht es in dieser Bachelorarbeit grundsätzlich?

Die Arbeit analysiert das Potenzial von Single Sign-on Systemen bei Webapplikationen, wobei der Fokus auf dem Einsatz frei verfügbarer, Java-basierter Open-Source-Lösungen liegt.

Welche zentralen Themenfelder werden behandelt?

Die Arbeit behandelt die theoretischen Grundlagen von Authentifizierungsverfahren, die Funktionsweise von SSO, verschiedene technische Standards sowie einen praktischen Vergleich von Softwarelösungen.

Was ist die zentrale Forschungsfrage?

Die Kernfrage ist, ob der Einsatz von Java-basierten Open-Source SSO-Lösungen in der heutigen Zeit praktikabel ist, um den Anmeldeprozess für Nutzer komfortabler zu gestalten, ohne dabei die Sicherheit zu gefährden.

Welche wissenschaftliche Methode wird verwendet?

Es erfolgt eine theoretische Herleitung der Konzepte sowie ein empirisch angelehnter Vergleich verschiedener Open-Source-Projekte anhand von zuvor definierten Kriterien.

Was wird im Hauptteil der Arbeit behandelt?

Der Hauptteil gliedert sich in eine fundierte theoretische Betrachtung der SSO-Technologien (wie SAML, Kerberos, OpenID) und einen detaillierten Vergleich von Java-SSO-Lösungen (JOSSO, CAS, WebAuth, OpenAM, JOS).

Welche Begriffe charakterisieren die Arbeit am besten?

Die Arbeit wird maßgeblich durch Begriffe wie Single Sign-on, Authentifizierung, Java, Open-Source, Sicherheit und Web-SSO definiert.

Wie sicher sind Single Sign-on Lösungen laut dem Autor?

Der Autor stellt fest, dass heutige SSO-Lösungen robust sind, jedoch als "Single Point of Failure" fungieren können, weshalb zusätzliche Sicherheitsmaßnahmen und parallele Anmeldemöglichkeiten empfohlen werden.

Warum wurde für das Praxisbeispiel in der Arbeit gerade JOS gewählt?

Die Wahl fiel auf JOS, da die verwendeten Frameworks (Spring und Hibernate) mit den Technologien des Portals übereinstimmten und eine nahtlose Integration ermöglichten.

Excerpt out of 35 pages  - scroll top

Details

Title
Potenzial von Single Sign-on bei Webapplikationen
Subtitle
Eine Analyse anhand Java-basierter Lösungen
College
University of Applied Sciences Kufstein Tirol
Grade
91%
Author
Publication Year
2010
Pages
35
Catalog Number
V162730
ISBN (eBook)
9783640774234
ISBN (Book)
9783640774395
Language
German
Tags
Single Sign-On Java Authentifizierung Authorisierung Web Login
Product Safety
GRIN Publishing GmbH
Quote paper
Michael Strecker (Author), 2010, Potenzial von Single Sign-on bei Webapplikationen, Munich, GRIN Verlag, https://www.hausarbeiten.de/document/162730