computerwoche.de

Archiv

Zentrale Authentifizierung und Proxy-Funktionen

Ultra Access regelt den Zugriff auf kostenpflichtige Inhalte

06.10.2000
Nicht alle Inhalte im Internet sind frei zugänglich. Kostenpflichtige Dienste erfordern Identifikation und Authentifizierung. Die Software "Ultra Access" der Grazer R+R-Meßtechnik und Handel GmbH stellt hierzu eine zentrale Schnittstelle zwischen der Benutzerdatenbank eines Unternehmens und den Authentifizierungsmechanismen externer Content-Provider dar. Von Michael Pietroforte*

Benutzer im firmeneigenen Netz melden sich beim Ultra-Access-Server an, der daraufhin die Benutzerdaten überprüft und danach stellvertretend für sie in Kontakt mit den betreffenden externen, kostenpflichtigen Web-Angeboten tritt. Für den Anwender ist dieser Vorgang vollkommen transparent, lediglich dem Administrator ist die Kennung und das Passwort des jeweiligen Anbieters bekannt. Dieser kann bei komplizierteren Anmeldeformularen Ultra Access in einen Lernmodus versetzen. Der Server erfasst alle Eingaben, die der Administrator während der Authentifizierungsprozedur vornimmt, und legt sie in entsprechenden Variablen ab.

Flexibler Zugriff auf BenutzerdatenFür die Anmeldung kann eine eigene Benutzerdatenbank angelegt werden, oder man zieht die Konten aus einer Windows-Domäne beziehungsweise aus einem Novell Directory Service (NDS) heran. Bei Anfrage bietet der Hersteller auch Schnittstellen zu anderen Benutzerdatenbanken an. Ebenfalls möglich ist eine Authentifizierung mittels Überprüfung der IP-Adresse. IP-Subnetze und Benutzergruppen lassen sich miteinander zu so genannten Security Groups von Ultra Access kombinieren. Nach außen müssen Unternehmen mit einer Vielzahl von IP-Subnetzen lediglich die IP-Adresse des Ultra-Access-Servers an den Content-Provider melden.

Je nach Gruppenzugehörigkeit wird für Anwender eine Übersicht der individuell verfügbaren Inhalte erzeugt. Ähnlich wie bei einem Proxy läuft der gesamte Datentransfer über den Ultra-Access-Server, wobei aber ein entsprechender Eintrag im Browser nicht nötig ist. Stattdessen stellt das Programm den URLs für alle angeforderten HTML-Seiten dynamisch die Internet-Adresse des Ultra-Access-Servers voran.

Zum Problem können Javascript-Programme werden, die URLs dynamisch generieren. Umleitungen (Redirects) auf andere Web-Server in anderen Domänen, wie sie vor allem bei größeren Providern häufig vorkommen, können die Administration unter Umständen erheblich erschweren. Grundsätzlich muss jede Domäne, über die der Benutzer zu einem Inhalt gelangt, bekannt sein, da nur dann von Ultra Access die URL modifiziert wird und der Datentransfer über den Ultra-Access-Server stattfindet.

Die Software setzt einen Windows-2000-Server und den "Internet Information Server" (IIS) voraus. Die Anforderungen an die Hardware sind mit denen für Proxy-Server vergleichbar. Da allerdings kein Caching stattfindet, sind die Ansprüche an die Plattenkapazitäten nicht allzu groß. Außer der Basislizenz für 5813,83 Euro bietet der Hersteller noch zwei weitere Module an, das Accounting- und das Charging-Modul. Ersteres dient zur statistischen Auswertung des angelegten Protokolls. Mit Hilfe des Charging-Moduls können angefallene Kosten an einzelne Benutzer oder Abteilungen weitergegeben werden. Das Gesamtpaket kostet 7994,01 Euro.*Michael Pietroforte arbeitet als freier Autor in München.