Commerzbank startet Single-Sign-on

17.03.2005
Von Christian Zillich
Statt einer aufwändigen Lösung für die gesamte Anwendungslandschaft setzt die Commerzbank auf einen pragmatischen Ansatz. Der deckt nicht alle Applikationen ab, lässt sich aber viel günstiger realisieren.

Hier lesen Sie ...

  • warum für die Commerzbank eine SSO-Lösung für die gesamte Anwendungslandschaft zu teuer gewesen wäre;

  • wie die Anmeldeprozedur dennoch stark vereinfacht werden konnte;

  • welche Hürden dabei zu meistern waren.

Millionen von Arbeitnehmern starten jeden Morgen ihren Firmen-PC und geben User-Namen sowie Passwort ein. Bevor es mit der Arbeit richtig losgehen kann, müssen sie jedoch häufig eine Reihe weiterer User-IDs und Passwörter eintippen, bis alle notwendigen Applikationen, Datenbanken und Dienste zur Verfügung stehen. Mitarbeiter, die sich diese Vielfalt nicht merken wollen, "verstecken" Kennwortlisten unter ihrer Tastatur. Und darunter leidet die Sicherheit. Andere, die um die Sensibilität interner Sicherheitsfragen wissen, haben spätestens nach einem dreiwöchigen Urlaub das eine oder andere Passwort vergessen und bemühen dann den User-Support.

Die Anwender, hier im Händlersaal der Commerzbank, wünschen sich einen Schlüssel, der ihnen alle IT-Services öffnet.
Die Anwender, hier im Händlersaal der Commerzbank, wünschen sich einen Schlüssel, der ihnen alle IT-Services öffnet.

Viele Anwender träumen deshalb von dem einen Schlüssel, der ihnen die ganze Bandbreite der IT-Dienste und Programme im Unternehmen öffnet. Die- ses "Single-Sign-on"-Verfahren kommt tatsächlich schon in einigen Unternehmen zum Einsatz, allgemeine Praxis ist es allerdings noch lange nicht. Dies lässt sich im Wesentlichen auf zwei Gründe zurückführen: Die Einführung einer solchen Lösung ist technisch keineswegs trivial. Zudem sind die wenigsten Unternehmen bereit, für den so erzielten Komfortgewinn die ohnehin knappen IT-Budgets zu belasten.