Einfache Authentifizierung in der Cloud

Single Sign On bei Azure

Dr. Klaus Manhart hat an der LMU München Logik/Wissenschaftstheorie studiert. Seit 1999 ist er freier Fachautor für IT und Wissenschaft und seit 2005 Lehrbeauftragter an der Uni München für Computersimulation. Schwerpunkte im Bereich IT-Journalismus sind Internet, Business-Computing, Linux und Mobilanwendungen.
Wer Cloud-Anwendungen nutzt, sollte sich auch ordentlich authentifizieren. Je nach Anwendung kann dies aber relativ komplex ausfallen. Der Access Control Service aus der Windows Azure AppFabric soll das Procedere vereinfachen.
Die Windows Azure-Oberfläche zur Konfiguration des Namensraums.
Die Windows Azure-Oberfläche zur Konfiguration des Namensraums.

Wenn Unternehmen Teile ihrer Services in Cloud-Dienste wie Azure auslagern oder dort Anwendungen nutzen sollten sich Anwender auch authentifizieren. Doch das ist nicht unproblematisch. Denn einerseits muss die Anmeldung der Benutzer sicher sein. Andererseits sollten diese dabei aber auch nicht überfordert werden. Zudem müssen Entwickler in der Lage sein, einfach aber sicher mit Benutzerberechtigungen zu arbeiten - unabhängig davon, ob die Anwendung lokal läuft, als Webanwendung zur Verfügung steht oder in der Cloud gehostet ist.

Unternehmen, die mehrere Anwendungen gleichzeitig in Azure oder anderen Clouds nutzen erreichen eine starke Effizienzsteigerung, wenn sich User nicht an jeder Applikation separat anmelden müssen, schlimmstenfalls noch über verschiedene Token-Anbieter.

Besser ist eine einzige Anmeldung, also das Single-Sign-On (SSO)-Verfahren, welche die verschiedenen Anwendungen und Authentifizierungsdienste zentral miteinander verbindet. Ein solcher Dienst ist Windows Azure Access Control Service (ACS), ein standardisierter Token-Anbieter in der Cloud, der andere Anbieter anbinden kann. Unternehmen können die Access Control Services zusätzlich über die neue AppFabric in Windows Azure buchen.

Inhalt dieses Artikels