VMware SSO verändert Ihre Infrastruktur für Authentifizierung – dauerhaft

VMware Single Sign On Server (SSO) managt die Authentifizierung und bietest ein Mehr an Benutzerfreundlichkeit und Effizienz in der Virtual Machine.

VMware SSO Server, eine Pflichtkomponente zur ID-Authentifizierung für viele VMware-Applikationen in Version 5.1,...

ist eine natürliche Weiterentwicklung in Bezug auf Sicherheit und Benutzerfreundlichkeit für diverse VMware-Softwareprodukte. Ungeachtet früherer SSO-Probleme handelt es sich hier nicht etwa um einen Anachronismus oder eine Nischenfunktion.

IT-Abteilungen in Unternehmen sind vor rund zwei Jahrzehnten dazu übergegangen, Authentifizierungsdienste für Verzeichnisse zu verwenden. In den 1980ern bescherte uns das Projekt Athena Hesiod, den ersten Verzeichnisserver. Verzeichnisse stellen einen zentralen Ort für die verschiedenen Programme und Betriebssysteme zur Verfügung, die in der IT-Umgebung von Unternehmen zum Einsatz kommen. Sie identifizieren die Person, die einen Computer nutzt und ermitteln, ob diese dazu berechtigt ist. Im Grunde ist dies alles, worum es bei VMware Single-Sign-On (SSO) geht.

Eine Person kann unter Umständen diverse Computer verwenden und Dutzende oder gar Hunderte von Anwendungen; jede davon mit einzigartigen Anforderungen in Bezug auf Sicherheit. Diverse Web- und Cloud-Computingdienste erfordern ebenfalls Kennwörter und Sicherheit. Das Gleiche gilt für Infrastruktur-Tools wie die Anwendungssuite von VMware oder die verschiedenen Switches, Router und Lights-Out Verwaltungsmodule, die Netzwerken zugrundeliegen.

VMware verwendet bereits seit einiger Zeit eine primitive Form von SSO. VMware vCenter Server ist mit Microsofts Active Directory integriert, einem der am häufigsten verwendeten Verzeichnis-Server. Ein VMware-Administrator legt Rollen an, die eine Vorlage der Rechte und Privilegien für Benutzer und Gruppen enthalten. Jeder, dem eine solche Rolle zugewiesen wird, erhält die entsprechenden Berechtigungen. Durch Zuordnung dieser Rollen zu Active Directory-Gruppen werden Administratoren entlastet: Berechtigungsverwaltung für VMware-Anwendungen und die Unternehmensinfrastruktur halten sie dann nicht mehr von ihrer eigentlichen Arbeit ab.

Vor vSphere 5.1 SSO waren nur ein paar Anwendungen mit dem vCenter-Server – und per Erweiterung auch mit Active Directory – integriert; einige aber nicht. Die spezifische Implementierung von SSO macht mehrfache Anmeldevorgänge für Administratoren überflüssig, wenn diese die verschiedenen Anwendungen innerhalb der VMware Produktsuite verwenden.

VMware SSO übernimmt die – früher zu vCenter gehörende – Aufgabe der Authentifizierung gegen das Unternehmensverzeichnis. Es stellt einen zentralen Mechanismus zur Verfügung, den vSphere, View und andere VMware-Anwendungen nutzen können. Auf kurze Sicht ermöglicht dies den Anwendungen der VMware-Suite, eine Authentifizierung gegen das Active Directory auf eine zudem deutlich sicherere Art und Weise durchzuführen. Authentifizierungs-Mechanismen, die „unter der Haube“ liegen, wurden im Rahmen des SSO-Servers ebenfalls aktualisiert.

Auf längere Sicht ist VMwares SSO-Server der erste Schritt in Richtung einer echten Vereinigung der verschiedenen Software-Komponenten von VMware. Er ermöglicht VMware ein sicheres Entwickeln oder Einbinden neuer Anwendungen. Diese Anwendungen authentifizieren sich gegen den SSO-Server. Der SSO-Mechanismus ermittelt dann, wie diese Authentifizierung mit den Diensten anderer Hersteller verknüpft werden kann.

Noch wichtiger ist jedoch, dass VMware SSO ein eigenständiger Verzeichnisdienst ist. Es ist zwar möglich, ihn zu anderen Verzeichnisdiensten zu integrieren. Im Grunde ist das aber nicht mehr nötig. Dies durchbricht VMwares frühere Abhängigkeit von Microsofts Active Directory für eine zentrale Authentifizierung, erlaubt die Integration mit anderen Anbietern und bietet sogar eine Plattform für Dritte; diese können das Angebot von VMware als primären, maßgeblichen Authentifizierung-Mechanismus verwenden.

Das Single-Sign-On innerhalb der VMware-Umgebung ist ein Fortschritt im Zusammenspiel von Authentifizierung und VMware vSphere mit anderen Anwendungen. Es erhöht die Sicherheit und Benutzerfreundlichkeit für Administratoren, und die Flexibilität für VMware. Zudem bietet es ein gewisses Maß an Unabhängigkeit für das wachsende Ökosystem von VMware-Partnern.

Artikel wurde zuletzt im Januar 2013 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Microsoft Hyper-V

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

Close