TriCipher, bisher eher als Spezialist für die starke Authentifizierung bekannt, ist nun auch im Markt für Managed Services aktiv. Mit myOneLogin bietet das Unternehmen nun einen Dienst für ein Single Sign-On zu SaaS-Anwendungen in Verbindung mit starker Authentifizierung und einigen rudimentären Provisioning-Funktionen.
Saas (Software as a Service) ist von immer größerer Bedeutung. Das gilt insbesondere in den USA, wo die Akzeptanz von SaaS auch über isolierte Anwendungen hinaus immer größer wird. Salesforce.com, Webex, Google Apps, gehostete Sharepoint-Services und viele andere Anwendungen werden als Managed Service angeboten und genutzt.
SaaS wirft allerdings viele Fragen in Bezug auf das Management auf. Ein einheitliches Systemmanagement ist ebenso wenig möglich wie ein durchgängiges Identity Management. Hier setzt TriCipher mit seinem Dienst myOneLogin an, ohne die Herausforderungen allerdings schon vollständig zu lösen.
MyOneLogin stellt ein Portal bereit, über das Administratoren die Benutzerkonten bei verschiedenen SaaS-Implementierungen mit einem Konto verknüpfen können, das für den Endanwender sichtbar ist. In den meisten Fällen müssen die Benutzer in den SaaS-Applikationen aber noch getrennt verwaltet werden, da diese keine geeigneten Schnittstellen haben. Nur in Einzelfällen können Benutzer auch in die SaaS-System hinein provisioniert werden. John DeSantis, der CEO von TriCipher, sieht das aber als wesentliche Entwicklungsrichtung für myOneLogin.
Benutzer können sich anschließend am myOneLogin-Portal authentifizieren. Dieses unterstützt unterschiedliche Authentifizierungsmechanismen, darunter auch die verteilt gespeicherten Schlüssel, die die Kerntechnologie von TriCipher sind. Anschließend erfolgt eine Authentifizierung an den SaaS-Applikationen, wobei für Webex, Google Apps und Salesforce.com bereits SAML verwendet wird. An andere Anwendungen werden dagegen die zwischengespeicherten Credentials übermittelt. Aktuell unterstützt TriCipher rund 60 SaaS-Anwendungen mit stark steigender Tendenz. Zusätzlich lassen sich auch interne Anwendungen einbinden, soweit darauf über das Web zugegriffen wird.
Das Konzept von myOneLogin kann einige der Herausforderungen bei der Nutzung von SaaS adressieren. Allerdings ist die Provisioning-Problematik - durch die mangelnde Offenheit der meisten SaaS-Implementierungen - noch nicht gelöst. Für Unternehmen, die SaaS in größerem Umfang nutzen, lohnt sich ein Blick auf das Werkzeug aber, weil man ein Single Sign-On und die starke Authentifizierung ohne eigene Infrastruktur umsetzen kann. Da SaaS oft von kleineren Unternehmen intensiver genutzt wird, die genau diese Sicherheits-Infrastruktur nicht selbst aufbauen und betreiben möchten, ist myOneLogin ein grundsätzlich sinnvoller Ansatz.
Abzuwarten bleibt, wie schnell der weitere Ausbau der Funktionalität insbesondere für das Provisioning voranschreitet und ob auch spezifische SaaS-Lösungen aus dem europäischen Raum unterstützt werden. TriCipher ist aber vor allem bei den funktionalen Erweiterungen davon abhängig, dass die SaaS-Anbieter erkennen, dass sie ihre Anwendungen öffnen müssen, um sie besser verwaltbar zu machen.