SSO-Checkliste
1. Stellen Sie das Team für die Aufgabe sorgfältig zusammen. Neben den normalen Projektrollen benötigen sie Experten für den technischen Überblick und weitere Prozesskenner, die das Change Management im Unternehmen durchführen. Integ-rieren Sie Betriebsräte und Datenschutz in das Team und informieren Sie alle Beteiligten regelmäßig.
2. Analyse der zu integrierenden Anwendungen: Gruppieren Sie die Anwendungen, die zusammen genutzt werden (zum Beispiel Kalender und Produktionsplanung). Ermitteln Sie, welche Software SSO-Anbindungen bietet. Ist für alle Anwendungen ein Standard zu finden? Wählen Sie den Integrations-Level nur so abstrakt wie nötig. Ist Ihr gesamtes Umfeld Microsoft, Oracle oder Java, dann reicht es völlig aus, den dort vorherrschenden SSO-Standard zu verwenden. Vermeiden Sie aber möglichst proprietäre Erweiterungen. Wenn Sie mit Partnerunternehmen integrieren, beachten Sie auch deren Applikationslandschaft. Hier bietet sich zumeist nur SAML für eine sinnvolle Integration an. Dann folgt die Priorisierung: Hohe Priorität bekommen leicht integrierbare Systeme, die zugleich bei größtmöglichen Gewinn (Viele Logins entfallen bzw. viel Administrationsaufwand entfällt). Die folgenden zwei Aufgaben sind einmalig durchzuführen. Sie entscheiden stark über den zukünftigen Erfolg, darum ist hier viel Sorgfalt gefordert.
3. Auswahl eines Ticketservices. Er muss zum geplanten Integrationsumfang und zur vorhandenen Software passen.
4. Definition und Schulung der Administration im Umgang mit dem Ticketservice.
5. Definition der Benutzeridentität: Stellen Sie sicher, dass unternehmensübergreifendes Zusammenarbeiten durch eine Entscheidung in diesem Bereich nicht behindert werden darf. Fangen Sie klein an. Eine gut geeignete, sprechende Kennung ist die E-Mail-Adresse der Anwender. Da sich diese allerdings ändern kann, sollten Sie als eindeutigen, langfristigen Schlüssel eine künstliche, technische ID benutzen. Eine technische ID (zum Beispiel ZZ99999) darf auch in unabhängigen Directories angelegt werden. Sie können damit in 676 unabhängigen Directories (je Directory eine Buchstabenfolge) jeweils 100.000 Personen eindeutig identifizieren. Weitere Kennzeichen sollten Sie grundsätzlich erst nach einer Prüfung auf ihre Relevanz hinzunehmen.
6. Anpassung der Applikationen, die für die Iteration ausgewählt sind. Die jeweilige Applikation muss so angepasst werden, dass sie das Login durch den Ticketservice akzeptiert. Nach Möglichkeit sollten Sie als Fallback das alte Anmeldungsverfahren belassen.
7. Ist eine interaktive Anwendung (kein Service) zu integrieren, muss man die Applikation in das Portal aufnehmen.
8. Migration der Anwendungsnutzer in den Directory Service.
9. Gestaffeltes Go Live und Auswertung der nicht-funktionalen Einflüsse. Ist die Performance ausreichend für weitere Anwendungen, oder sind Performance-Replikation oder Cluster notwendig?· Zum Failover-Verhalten: Wie sieht es aus mit der zugesicherten Verfügbarkeit? Wird ein Failover-Cluster benötigt? Sie sollten das Feedback der Nutzer und Administratoren einholen und Verbesserungen in die nächste Iteration einfließen lassen.
10. Ist kein messbarer Nutzen entstanden, sollten Sie weitere Iterationen überdenken. Steigen Sie ansonsten wieder bei Punkt 6 ein.
Lesen Sie mehr zum Thema
