Seit 2004 nutzt BT die zentralisierte Authentifizierung und Autorisierung von CA "SiteMinder" für den Zugriff auf externe und interne Web-Applikationen. Dadurch habe der Konzern bei der Verwaltung, Anwendungsentwicklung und reduzierten Passwort-Resets mehr als 4,5 Millionen Pfund jährlich eingespart, berichtet der Branchendienst "CBR". Das Tool unterstütze zudem die Auditing- und Compliance-Auflagen.

Vor der Einführung von SiteMinder habe BT 80 unterschiedliche Authentifizierungs-Systeme eingesetzt, weswegen die Mitarbeiter oftmals mehrere Passwörter erinnern mussten. "Wir konnten die Anzahl der internen Passwörter durch Single Sign-On reduzieren", sagt Robert Temple, Chief Security Architect von BT. "Damit konnten wir die Effizienz steigern und Menge der Passwort-Resets senken."

Inzwischen wurde der Einsatz von SiteMinder auch auf den Zugang zu den Daten ausgewählter Zulieferer erweitert. Und trotz kultureller und rechtlicher Probleme bei der Föderation sieht Temple noch Raum für einen Ausbau des SSO-Zugangs bei "tausenden" weiteren Lieferanten und Partnern.