ANALYSER

Citrix best ut i «single sign-on» vurdering

Gartner mener Citrix leverer en bedre løsning for «single sign-on» enn CA og Novell.

12. juli 2006 - 12:06

Analyseselskapet Gartner har publisert en rapport om såkalte single sign-on-løsninger for bedrifter: MarketScope for Enterprise Single Sign-On Products, 2006.

«Enterprise single sign-on», forkortet «ESSO», lar bedriftens brukere logge seg på én gang for å få tilgang til alle applikasjoner og tjenester. Fordelene er enklere bruk og mindre belastning på IT-support fordi brukere sjeldnere «mister» et passord. En godt gjennomført ESSO-løsning gir også bedre brukerkontroll og økt sikkerhet.

Ifølge Gartner har ESSO-verktøy gjort store framskritt siden de dukket opp midt på 1990-tallet. Erfaringsmessig kan tilgangen til mellom 85 og 90 prosent av tjenestene i en bedrift ordnes av ESSO-løsninger straks disse installeres. Resten lar seg stort sett integrere forholdsvis enkelt med medfølgende hjelpeverktøy. Bare noen få applikasjoner lar seg ikke integrere i det hele tatt: Årsakene kan være dels tekniske, dels juridiske der det er spesielle klausuler på bruken. Integrasjon av «vanskelige» applikasjoner kan bli kostbart, og Gartner anbefaler å sjekke tvilstilfeller før kjøp.

Bedrifter som innfører ESSO, ønsker ofte å innføre sterk autentisering samtidig, med biometri, passordgeneratorer, smartkort og så videre. Gartner advarer at leverandørenes evne til å håndtere slikt, varierer, og at man følgelig må drøfte denne problemstillingen før kjøp.

Leverandørene som er med i Gartners analyse, tilfredsstiller følgende kriterier:

  • Produktet lar brukere logger seg på én gang, og spørres aldri mer om brukernavn eller passord. Løsninger som bare synkroniserer passord, er ikke med i vurderingen.
  • Produktet kan anvendes mot applikasjoner som kjører under Windows, eller som tilbys gjennom terminalemulering eller i nettlesere.
  • Produktet støtter også sterk autentisering etter andre metoder enn dem leverandøren selv produserer.
  • Leverandøren har kunder fordelt på flere bransjer, og har minst 50 kunder, hvorav minst én har flere enn 2500 brukere.

Kriteriene for å vurdere de ulike ESSO-løsningene omfatter også leverandørens levedyktighet, geografiske strategi, produktstrategi, og erfaringene som kundene har med leverandøren.

Gartners helhetsvurdering er at markedet er svært positivt, og at løsningene er jevnt over gode. Per leverandør er vurderingen oppsummert i tabellen nedenfor. Karakterene er «sterkt negativ», «vær forsiktig», «lovende», «positiv» og «sterkt positiv».

Citrix er alene om å få karakteren «sterkt positiv». De andre kjente leverandørene, som CA, Novell og RSA Security, vurderes som «positive».

Om eTrust Single Sign On fra CA heter det at løsningen trekkes ned fordi implementeringen er skriptbasert og er mer ressurskrevende enn konkurrentenes.

Citrix er leverandøren med har flest ESSO-kunder. Løsningen, Password Manager, kan kjøres integrert med eller uavhengig av en eventuell Citrix Presentation Server. Gartner advarer at spesialisthjelp er påkrevet dersom man har en annen katalogtjeneste enn Microsoft Active Directory.

Etter Gartners vurdering har Novell en helhetlig og god løsning med mye støtte fra tredje part, selv om deres ESSO bygger på en OEM-utgave av ActivIdentity SecureLogin.

ESSO-verktøyet til RSA Security vurderes som spesielt god der man tar i bruk selskapets egne løsninger for sterk autentisering.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.