Inhaltsverzeichnis
Authentifizierung
Die folgenden Authentifizierungsmethoden stehen in IT-Systemen zur Verfügung:
Lokale Authentifizierung
IT-Systeme mit der lokalen Authentifizierungsmethode (LA) verwalten die Anmeldeinformationen lokal auf dem System. Auf dieser Art von IT-Systemen muss also eine Kombination aus Benutzername & Passwort erzeugt und gepflegt werden, Benutzer & Benutzerinnen erhalten also bei mehreren IT-Systemen dieser Art möglicherweise mehrere Benutzernamen mit mehreren Passwörtern.
- IT-Systeme mit der lokalen Authentifizierungsmethode verwenden individuelle Anmeldeinformationen
- Benutzer & Benutzerinnen können mehrere Kombinationen aus Benutzernamen & Passwörtern erhalten
- Anmeldung an jedem IT-System erforderlich
Single Password
IT-Systeme mit der Single Password Authentifizierungsmethode (SP) befragen eine zentrale Benutzerverwaltung nach der Richtigkeit der eingebenen Anmeldeinformationen. Benutzer & Benutzerinnen verwenden bei dieser Art von IT-Systemen immer denselben Benutzernamen und dasselbe Passwort, lediglich der Benutzername hat in seltenen Fällen eine etwas abweichende Form (vgl. Standard- und Domänenanmeldung).
- IT-Systeme mit der Single Password Authentifizierungsmethode verwenden zentral gespeicherte Anmeldeinformationen
- Benutzer & Benutzerinnen erhalten genau eine Kombination aus Benutzername & Passwort
- Anmeldung an jedem IT-System erforderlich
Single Sign-On
IT-Systeme mit der Single Sign-On Authentifizierungsmethode (SSO) befragen einen zentralen Identitätsprovider nach der Richtigkeit der eingebenen Anmeldeinformationen. Benutzer & Benutzerinnen verwenden bei dieser Art von IT-Systemen immer denselben Benutzername und dasselbe Passwort. Mittels Autorisierung sind diese Systeme zusätzlich in der Lage ihre Anmeldeinformationen an weitere Systeme durchzureichen.
- IT-Systeme mit der Single Sign-On Authentifizierungsmethode verwenden einen Identitätsprovider zur Prüfung der Anmeldeinformationen
- Benutzer & Benutzerinnen erhalten genau eine Kombination aus Benutzername & Passwort
- Anmeldung nur einmalig innerhalb der Systemfamilien Kerberos und OAuth / OpenID Connect / SAML erforderlich
IT-Systeme
| Service | Authentifizierungsmethode | Bemerkungen |
|---|---|---|
| Collaboration Cloud | Single Password | |
| Datenlaufwerke | Single Password | Im PC-Verbundsystem: SSO - Kerberos |
| Dokumentenmanagement | Single Password | |
| Single Password | Im PC-Verbundsystem: SSO - Kerberos | |
| E-Mail - Exchange Online | Single Password | |
| eCampus | Single Password | |
| Moodle | Single Password | SSO in Vorbereitung |
| Multifunktionsgeräte | Single Password | Im PC-Verbundsystem: SSO - Kerberos |
| PC-Verbundsystem | SSO - Kerberos | |
| Plotten | Single Password | Im PC-Verbundsystem: SSO - Kerberos |
| Videokonferenz | SSO | |
| Virtuelle Desktops | Single Password | |
| VPN | Single Password | |
| Zeiterfassung | SSO |