SharePoint Single Sign-On (SSO)

Single Sign-On erlaubt es alle Nutzer sicher auf einer oder mehreren Web-Seiten zu authentifizieren und auf Ressourcen auf all diesen Seiten mit einem einzigen Login zuzugreifen. Dieser Zugriff kann auch auf Partner-Seiten gestattet sein, wenn dort SharePoint und der SSO Service installiert sind.

Microsoft Office SharePoint Server 2007 bietet einen Dienst zur einmaligen Anmeldung (Single Sign-On) um das Speichern und Mappen von Nutzerberechtigungen (Credentials) für einen Zugriff auf verschiedene 3rd Party- oder Back-End Systeme zuzulassen.

Viele Firmen haben schon eigene Systeme entwickelt um Nutzer und Berechtigungen in irgendeiner Art Datenbank abzulegen. Anstatt diese Informationen an zwei verschiedenen Orten abzulegen, bietet Office SharePoint Server 2007 einen Mechanismus namens „Pluggable SSO“, der es zulässt, dass man seinen eigenen „SSO Provider“ im SharePoint Server angibt und somit entweder auf den Standard SSO Provider oder seine eigene Datenbank zugreift.

Zusammenarbeit der verschiedenen Komponenten beim SSO in SharePoint:

• (1) Client-Applikation im Browser greift auf SharePoint mittels Windows Authentication/NTLM bzw. Kerberos zu
• (2) Das angesprochene WebPart schaut im Default SSO Provider nach den passenden Credentials
• (3) Das WebPart greift mit den gelieferten Credentials auf angepasste Dienste zu
  
• (4) WebPart liefert ein SSO Ticket an den Browser, der mit diesem Ticket weiteren Content anfordern kann
  
• (5) Content wird auf dem Browser angezeigt
  
• (6) Weitere Credentials werden über das SSO ticket aus dem SSO Provider angefordert
  
• (7) Client ergänzt das Rendering des Inhalts aus anderen Quellen mit den gelieferten Credentials

Weiterführende Links zum Thema Single Sign-On im Netz:

• SharePoint 2007 Single Sign-On Setup
• Manage settings for Single Sign-On
• Start the Single Sign-On service