Single Sign On in einer Institution einführen mit Kerberosvertrauenstellungen, Standardverfahren ohne die beteilgte Systeme unnötig zu verbiegen.
Wie immer im Leben ist gegenseitiges Vertrauen das wichtigste, gleiches gilt für den Fall das in einer Institution mehrere Verzeichnisdienste parallel betrieben werden (z.B AD und OpenLDAP). Zum einen führt das zu parallen und unkonsistenten Benutzeraccounts auf den jeweiligen Auth-Servern und zum anderen wird auf der Benutzerseite über zu viele verschiedene Anmeldedaten geklagt. Wieso ist das so? Naja das hängt wohl einerseits mit den verschiedenen Betriebssystemplattformen (Windows, Linux) und dem fehlenden Willen der Experten zur Zusammenarbeit, wie auch mit der Tatsachen das Finanzierungskämpfe von IT-Projekten immer mit der „besseren eigenen“ Plattform gerechtifertigt werden. Schlichtweg wird das unter den Experten als reine Machtfrage begriffen. Diese oft von vielen gegenseitigenVorurteilen geprägte Haltung trübt den Blick für technische Lösungen die ein Single-Sign-On ermöglichen. Diese Möglichkeit bittet das Netzwerkauthentifizierungsprotokoll Kerberos seit vielen Jahren.
…geht weiter, demnächst….