WestLB AG

Umsetzung der Sicherheitsrichtlinien mit Single Sign-On

Die WestLB AG hat secunet mit einem umfangreichen Projekt mit verschiedenen Teilbereichen beauftragt, um ihre Sicherheitsrichtlinien weiter umzusetzen. Wichtige Aspekte waren die Zentralisierung des User Managements der UNIX-Systeme und der Aufbau der Single Sign-On-Infrastruktur. Das Ziel: die zentral gesteuerte, standardisierte Implementierung der Identity Management Policy auf den Systemen. Dabei haben die Verantwortlichen der WestLB AG großen Wert auf den Einsatz einer zukunftssicheren Technologie gelegt.

Nun erfolgt die Administration der Benutzeridentitäten zentral über das etablierte Active Directory, in dem bereits die Windows-Accounts der Anwender verwaltet werden. So können Nutzer schneller und flexibler eingerichtet, mit Rechten ausgestattet, gesperrt oder gelöscht werden. Des Weiteren kann mit der neuen Lösung eine Trennung von User Management und UNIX-System-Administration realisiert werden.

Hauptbestandteil des Projekts war die Einrichtung eines geschützten und unkomplizierten Zugriffs für weit über 1.000 Bankmitarbeiter aus Fach- und IT-Bereichen auf UNIX-basierte Applikationen. Ein Single Sign-On-System bietet hier die richtige Lösung. Mit der Entscheidung für Kerberos als zukunftssicheres System führt die WestLB AG eine Lösung ein, die über ein standardisiertes Protokoll verfügt und die von vielen Betriebssystemen (u.a. Windows sowie zahlreiche UNIX-Derivate) und Applikationen unterstützt wird.

Die Authentisierung der Nutzer im Netzwerk erfolgt verschlüsselt. Damit gehört die Übertragung von Passwörtern im Klartext der Vergangenheit an.