Single Sign On met terminal emulatie (VAX64, AS/400, Linux, SSH)

Single Sign On met terminal emulatie (VAX64, AS/400, Linux, SSH)

Door: Arnout van der Vorst

We zien dat veel organisaties steeds bewuster bezig zijn met security, waarschijnlijk mede ingegeven door regelgeving zoals NEN7510 en ICT-audit trajecten. Naast het autorisatiebeheer binnen applicaties, waar we al verschillende oplossingen voor bieden zijn we ook actief op het authenticatie-vlak, namelijk met een Single Sign On (SSO) oplossing.

Voor eindgebruikers is SSO vaak een hulpmiddel waarmee je een behoorlijk stuk productiviteit kunt winnen; je spaart immers tijd bij het starten van applicaties. De impact op de servicedesk en op functioneel kan echter ook een stuk omlaag, de login van applicaties is namelijk verbonden aan het Active Directory account en kan dus niet meer worden vergeten of verkeerd worden ingetypt. Als iemand is ingelogd op Active Directory kan die persoon meteen transparant andere applicaties starten zonder de noodzaak om in te hoeven loggen op die applicatie.

Een SSO hulpmiddel wordt feitelijk alleen toegepast op applicaties die hun authenticatie niet via Active Directory regelen, maar een eigen interne user database hebben en dus ook zelf hun eigen wachtwoorden opslaan. Vaak gaat hem om grote bedrijfsapplicaties die een complexe security matrix hebben die om verschillende redenen niet in Active Directory is vastgelegd.

Traditioneel zijn applicaties die met Terminal Emulatie werken de lastigste om via SSO transparant te ontsluiten voor eindgebruikers. Een Terminal Emulatie pakket start meestal een telnet, putty of SSH client via de command prompt, waarna binnen het “DOS” window eerst een prompt komt voor een username en pas daarna voor het wachtwoord. Vaak kun je ook niet zien wat er wordt ingetypt en moet je maar hopen dat het goed is gegaan. De lastigheid is ook dat meerdere applicaties vaak van dezelfde Terminal Emulatie software gebruik maken, maar dat in de uitvoer van deze applicatie via een command parameter of config file de connectie met een ander systeem wordt gelegd. Dit maakt het lastig voor een SSO laag om te herkennen over welke applicatie het nu precies gaat.

Met onze SSO oplossing, Enterprise Single Sign On Manager (E-SSOM) zijn we inmiddels in staat om deze lastige applicaties allemaal netjes te ondersteunen. We hebben ervaring met een groot aantal type Terminal Emulatie clients en de manier van aanroepen van deze clients. Zo hebben we logins naar VAX64, RedHat Linux en AS/400 voor de eindgebruiker transparant kunnen maken. Enkel het uitvoeren van een shortcut is voldoende voor een compleet ingelogde omgeving.

Arnout van der Vorst

Geschreven door:
Arnout van der Vorst

Maak kennis met Arnout van der Vorst, de inspirerende Identity Management Architect bij Tools4ever sinds het jaar 2000. Na zijn studie Hogere Informatica aan de Hogeschool van Utrecht is hij begonnen als Supportmedewerker bij Tools4ever. Daarna heeft Arnout zich opgewerkt tot een sleutelfiguur in het bedrijf.  Zijn bijdragen strekken zich uit van klantondersteuning tot strategische pre-sales activiteiten, en hij deelt zijn kennis via webinars en artikelen.

Anderen bekeken ook

SAP koppeling met Active Directory

SAP koppeling met Active Directory

06 september 2012

User- en toegangsbeheer in cloud applicaties: een uitdaging

User- en toegangsbeheer in cloud applicaties: een uitdaging

04 september 2012

De vooroordelen van Single Sign On

De vooroordelen van Single Sign On

29 november 2011

RBAC: sleutelrol, beheer en evolutie

RBAC: sleutelrol, beheer en evolutie

15 maart 2011

Afas koppeling met Lotus Notes adresboek

Afas koppeling met Lotus Notes adresboek

08 oktober 2010