III

Inhaltsverzeichnis

Abbildungsverzeichnis   IV

Abk  ürzungsverzeichnis  V

1  Einführung  1

2  Grundlagen  4

2.1  Definition Single Sign-on  4

2.2  Funktionsweise  5

2.3  Vor- und Nachteile  8

2.3.1  Vorteile  8

2.3.2  Nachteile  9

2.4  Technologien  10

2.4.1  OpenID  10

2.4.2  Kerberos  11

2.4.3  SAML  12

2.4.4  Liberty Alliance Project  13

2.4.5  Shibboleth  14

3  Vergleich Java-basierter Web-SSO-Lösungen  15

3.1  Vorstellung  15

3.1.1  JOSSO  15

3.1.2  CAS  16

3.1.3  WebAuth  17

3.1.4  OpenAM  17

3.1.5  JOS  18

3.2  Vergleichskriterien  18

3.3  Vergleichsmatrix  20

3.4  Interpretation des Vergleichs  21

4  Fazit und Ausblick  23

Quellenverzeichnis   26

IV

Abbildungsverzeichnis   

1  Prinzip des Single Sign-Ons  5

2  Vergleichsmatrix Open-Source-SSO-Lösungen  20

V

Abkürzungsverzeichnis

AA . . . . . . . Authentifizierungs-Autorität

IdP . . . . . . . Identity Provider

LDAP . . . . . . Lightweight Directory Access Protocol

OP . . . . . . . . OpenID-Provider

OS . . . . . . . . Open-Source

SA . . . . . . . . Serviceanbieter

SAML . . . . . . Security Assertion Markup Language SOAP . . . . . . Simple Object Access Protocol SP . . . . . . . . Service Provider SSO . . . . . . . Single Sign-on ST . . . . . . . . Service Ticket

TGC . . . . . . . Ticket Granting Cookie

VI

Kurzfassung

Fachhochschule Kufstein

Studiengang Wirtschaftsinformatik

Kurzfassung der Bachelorarbeit Potenzial von Single Sign-on bei Webapplikationen -Eine Analyse anhand Java-basierter Lösungen Michael Strecker

Zielsetzung dieser Arbeit ist es, den Einsatz von Single-Sign-On-Lösungen bei Internetdiensten bzw. Webapplikationen zu bewerten. Zunächst erfolgen die Definition des Begriffs SSO und die Erläuterung des Funktionsprinzips, die Nennung von Vor-und Nachteilen sowie zugrunde liegender Techniken wie Protokolle, Standards und Konzepte. Weiters wird eine Auswahl an auf Java-basierenden Open-Source-Lösungen vorgestellt, die anhand zuvor definierter Kriterien analysiert und miteinander verglichen werden. Es wird unter Berücksichtigung der Ergebnisse des Vergleichs gezeigt, dass heutige SSO-Lösungen prinzipiell ausgereift und für den alltäglichen Einsatz geeignet sind. Dennoch bestehen neben der Vereinfachung der Anmeldung ohne weiterführende Maßnahmen auch diverse Nachteile, wie z.B. Sicherheitsrisiken und fehlende Redundanz, die bei einem Einsatz berücksichtigt werden sollten. 02.07.2010

Schlagwörter: Single Sign-on, Web, Portale, Login, Anmeldung, Authentifizierung, Aut- horisierung

VII

Abstract

University of Applied Sciences Kufstein

Bachelor’s Program Business Informatics

Short english summary of the bachelor’s thesis Potential of Single Sign-on in Web Applications - An Analysis by means of Java based Solutions Michael Strecker

The goal of this thesis is to evaluate the usage of Java based Single Sign-On solutions in internet services and web applications respectively. For that purpose, SSO is definied, and the underlying technology is explained. An overview of advantages, disadvantages and underlying, SSO-enabling technologies is given. The general part is followed by an introduction to common open source java projects for SSO, and their usage will be critically discussed with the help of a set of previously defined criteria. Finally, the thesis shows that SSO solutions of today are robust enough for everyday use. But apart from the ease of use, there are also some disadvantages like security risks or missing redundancy, which need to be taken into account or cleared out when implementing SSO. 02.07.2010

Keywords: Single Sign-on, Web, Portals, Login, Authorization