Zscaler probiert es noch einmal mit Single-Sign-On-Lösungen

KarriereSicherheitSicherheitsmanagement

Zahlreiche Anbieter haben sich an SSO-Lösungen schon die Zähne ausgebissen und am Ende das “gemeinsame Login” nur noch für ihre eigenen Angebote verwirklicht. Zscaler geht nun Kooperationen ein, um den Traum vom einfachen Einloggen mit der Teilnahme am Projekt “OneLogin” umzusetzen.

Microsoft hat es probiert, Google auch – doch das Anbieten eines übergreifenden und sicheren Logins für alle Systeme bringt immer die Missgunst der Mitbewerber mit sich. Und es birgt die Gefahr des Missbrauchs: Kennen Angreifer das eine zentrale Passwort, kommen sie in alle verwalteten Systeme.

Nutzer wichen daher lieber auf lokale Passwort-Manager aus, um das Problem der vielen Einwahl-Parameter zu umgehen. Dennoch glauben die Marktforscher von Gartner, dass Single Sign On die Zukunft ist: Bis 2016 werden sich ihrer Ansicht nach die “föderativen” SSO-Strategien durchsetzen, orakelt das Marktforschungs- und Beratungs-Unternehmen.

Die Meldung kommt wie gerufen für den Security-Anbieter Zscaler, der mit seiner jetzt angekündigten Teilnahme an der neuen Lösung “OneLogin” die Welten unterschiedlicher Identity-Management-Systeme zusammenführen will. Das Unternehmen verbündet sich dazu mit RSA, Okta, und Ping Identity.

one_login_in_zscaler

Die Lösung wird zum Einbau in Cloud-Dienste vermarktet. Zscaler integriert OneLogin und damit auch die “Single-Sign-On”–Services von Online Identity-Management-Anbietern in seine Secure Cloud Gateways. Gemeinsam mit OneLogin und anderen Partnern nutzt man den SAML-Standard (“Security Assertion Mark-up Language”), um SSO auf eine breite und dennoch sichere Basis zu stellen.

“Der sichere Einsatz Cloud-basierter Anwendungen und die Kontrolle Sozialer Netze ist heute eine Herausforderung für die meisten Unternehmen”, erklärt Punit Minocha, Vice President Business Development bei Zscaler. Mit der Kombination der Zscaler Security Cloud mit Lösungen von Identity-Management-Partnern könnten Unternehmen den Schutz ihrer Mitarbeiter schneller umsetzen – und erhielten gleichzeitig “Einblick in die Produktivitätskontrolle von Cloud-Anwendungen, Sozialen Netzwerken und Mobilgeräten.”

Die Nutzung des SAML-Standards erlaube die sofortige Integration mit vorhandenen Identity-Anbietern und ein Monitoring auf Anwenderebene über Active Directory. Die Lizenzen für Zscalers Identity-Partner seien natürlich großteils kostenlos, versichert der Anbieter. RSA-Kunden könnten die Kombi im Rahmen ihrer bestehenden RSA SecurID Authentifizierung nutzen.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen