Single Sign On met terminal emulatie (VAX64, AS/400, Linux, SSH)
We zien dat veel organisaties steeds bewuster bezig zijn met security, waarschijnlijk mede ingegeven door regelgeving zoals NEN7510 en ICT-audit trajecten. Naast het autorisatiebeheer binnen applicaties, waar we al verschillende oplossingen voor bieden zijn we ook actief op het authenticatie-vlak, namelijk met een Single Sign On (SSO) oplossing.
Voor eindgebruikers is SSO vaak een hulpmiddel waarmee je een behoorlijk stuk productiviteit kunt winnen; je spaart immers tijd bij het starten van applicaties. De impact op de servicedesk en op functioneel kan echter ook een stuk omlaag, de login van applicaties is namelijk verbonden aan het Active Directory account en kan dus niet meer worden vergeten of verkeerd worden ingetypt. Als iemand is ingelogd op Active Directory kan die persoon meteen transparant andere applicaties starten zonder de noodzaak om in te hoeven loggen op die applicatie.
Een SSO hulpmiddel wordt feitelijk alleen toegepast op applicaties die hun authenticatie niet via Active Directory regelen, maar een eigen interne user database hebben en dus ook zelf hun eigen wachtwoorden opslaan. Vaak gaat hem om grote bedrijfsapplicaties die een complexe security matrix hebben die om verschillende redenen niet in Active Directory is vastgelegd.
Traditioneel zijn applicaties die met Terminal Emulatie werken de lastigste om via SSO transparant te ontsluiten voor eindgebruikers. Een Terminal Emulatie pakket start meestal een telnet, putty of SSH client via de command prompt, waarna binnen het “DOS” window eerst een prompt komt voor een username en pas daarna voor het wachtwoord. Vaak kun je ook niet zien wat er wordt ingetypt en moet je maar hopen dat het goed is gegaan. De lastigheid is ook dat meerdere applicaties vaak van dezelfde Terminal Emulatie software gebruik maken, maar dat in de uitvoer van deze applicatie via een command parameter of config file de connectie met een ander systeem wordt gelegd. Dit maakt het lastig voor een SSO laag om te herkennen over welke applicatie het nu precies gaat.
Met onze SSO oplossing, Enterprise Single Sign On Manager (E-SSOM) zijn we inmiddels in staat om deze lastige applicaties allemaal netjes te ondersteunen. We hebben ervaring met een groot aantal type Terminal Emulatie clients en de manier van aanroepen van deze clients. Zo hebben we logins naar VAX64, RedHat Linux en AS/400 voor de eindgebruiker transparant kunnen maken. Enkel het uitvoeren van een shortcut is voldoende voor een compleet ingelogde omgeving.