Was ist der SSO Agent?

Der SSO Agent ist für die automatische Eintragung von Anmeldedaten in Anwendungen zuständig. Auf diese Art und Weise können Anmeldungen ohne die Kenntnis um das Passwort durchgeführt werden, was besonders im Zusammenspiel mit dem Sichtschutz ein wertvolles Werkzeug sein kann. Es wird über das Berechtigungskonzept festgelegt, welche Benutzer einen Zugang nutzen sollen. Das Passwort bleibt dennoch verborgen, da die Eintragung durch den Password Safe durchgeführt wird.

Voraussetzungen

Der SSO Agent wird zusammen mit dem Password Safe Client installiert und kann von Usern dann (ausreichend Berechtigungen vorausgesetzt) benutzt werden. Eine separate Installation ist demnach nicht nötig. Es wird sowohl für den Client wie auch für den SSO Agent eine eigene Desktop Verknüpfung erstellt.

Funktionsweise

Die Funktionsweise des SSO Agents wird in nachfolgendem Schaubild erläutert.

Das automatisierte Starten von RDP- und SSH-Sessions () wird nicht über den SSO Agent gestartet. Hierfür werden Anwendungen im Password Safe Client erstellt und genutzt. Die Erstellung und Nutzung dieser Verbindungen sind im dementsprechenden Kapitel ausführlich erläutert.

Das automatische Starten von allen verbleibenden Verbindungsarten ist Aufgabe des SSO Agents. Es existieren die nachfolgend genannten Arten:

  • Eintragungen in Windows Anwendungen: Neben den genannten RDP- und SSH-Sitzungen können auch andere Windows Anwendungen automatisiert werden (). Ein wesentlicher Unterschied ist, dass die beiden genannten Verbindungen innerhalb eines separaten Tabs “embedded” errichtet werden können. Andere Anwendungen, wie z.B. VMware, werden wie gewohnt direkt gestartet (mehr…). Der SSO Agent übernimmt in diesem Fall die Kommunikation zwischen dem Anwendungsserver und den Windows Anwendungen.
  • Eintragungen an Websites: Password Safe kann die Anmeldung an Websites automatisieren. Das bedeutet, dass man über die Add-ons die gewünschte Anmeldung einmal konfiguriert und zukünftig (analog zum Vorgehen bei der Nutzung von Favoriten) effizient nutzen kann. Der SSO Agent bildet hierbei die Schnittstelle () zwischen dem Anwendungsserver und den verfügbaren Browser Add-ons (Google Chrome, Internet Explorer und Mozilla Firefox).

Fazit

Da der SSO Agent direkt mit dem Anwendungsserver verbunden ist, können Eintragungen auch ohne den Hauptclient durchgeführt werden. Ausnahmen hierzu bilden RDP- und SSH-Verbindungen. Diese bleiben zwingend Teil des Clients. Der SSO Agent bildet somit eine schlanke Alternative für die Nutzung des Clients mit den beiden angesprochenen Einschränkungen. Selbstverständlich werden dennoch alle durchgeführten Arbeitsschritte Teil des Logbuch und sind stets nachvollziehbar.

War das hilfreich?

Ja Nein
You indicated this topic was not helpful to you ...
Could you please leave a comment telling us why? Thank you!
Thanks for your feedback.