Single Sign-On con Kerberos e LDAP

Download eBook

Acquista da Duke Italia

In questo periodo stiamo assitendo all’esigenza di centralizzare le utenze su un unico repository, spinti sia da necessità pratiche che da vincoli legislativi.

Molte delle attuali soluzioni prevedono l’accentramento delle utenze su di un unico repository, tipicamente LDAP, ma non tengono in considerazione che l’utente è comunque costretto ad immettere utenza e password per ogni applicazione – accesso al sistema operativo, web, posta elettronica o emulazione di terminale-. Nasce da qui il desiderio degli utenti di un vero e proprio “Single Sign-On”, ovvero di autenticarsi una sola volta senza ripetere l’immissione di utenza e password all’infinito.

Microsoft è riuscita ad effettuare un Single Sign-On, ma esso rimane confinato ad un mondo “chiuso” relativo ai suoi soli prodotti. Attraverso l’osservazione del loro modello, l’autore ha elaborato una soluzione di Single Sign-On. Questo modello si applica ad un mondo eterogeneo composto dai sistemi operativi Windows, Unix ed Mac OS e dai servizi da essi erogati (in primo luogo Web, emulazione terminale, posta elettronica, ecc..). Il grande potenziale di questo modello è di essere “aperto”, permettendo a qualunque nuova applicazione e ai prodotti esistenti di integrarsi nell’architettura di Single Sign-On.

La soluzione proposta nel questo libro presenta benefici pratici e legistlativi.

  1. una maggior produttività dell’utente non più costretto ad autenticarsi a diverse applicazioni ed a ricordarsi le relative utenze e password;
  2. una semplificazione dell’amministrazione: l’utenza è inserita una sola volta e modificata in un singolo punto;
  3. un maggior controllo: un singolo punto di accesso e un repository unico permettono di gestire al meglio le utenze ed i relativi gruppi di appartenenza;
  4. un minor impatto sull’help desk per problemi di login o reset di passwords;
  5. l’adempimento delle misure mimime previste dal Decreto Legislativo 196/03.

In quest’ottica l’impiego di un sistema di single Sign-on con Kerberos e LDAP è una valida metodologia per rispondere alle esigenze operative ed alle misure minime richieste per legge, centralizzando le utenze in un unico repository valido per tutte le piattaforme.
Questo testo non vuole essere semplicemente una guida all’installazione delle singole componenti, ma vuole condividere con il lettore un modello architetturale, fornendo una serie di spunti ed idee per realizzare la propria implementazione.

[ Leggi la Press Release ]