Sie befinden sich hier: Themen. IT-Grundschutz. IT-Grundschutz-Kataloge. Dokument: M 3.63 Schulung der Benutzer zur Authentisierung mit Hilfe von Verzeichnisdiensten - IT-Grundschutz-Kataloge - 10. EL Stand 2008
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 3.63 Schulung der Benutzer zur Authentisierung mit Hilfe von Verzeichnisdiensten

Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsbeauftragter

Verantwortlich für Umsetzung: Leiter IT, Vorgesetzte

Die Authentisierung ist ein wesentlicher Aspekt beim sicheren Betrieb von Verzeichnisdiensten. Dabei sollte sich sowohl der Client gegenüber dem Verzeichnisdienst-System authentisieren, als auch der Benutzer gegenüber dem Client. In manchen Einsatzszenarien für Verzeichnisdienste sollten sich auch der Client gegenüber dem Benutzer und der Server gegenüber dem Client authentisieren, um eine gemeinsame Vertrauensstellung zu gewährleisten. War die Authentisierung erfolgreich, so erhält der Benutzer einen automatisierten Zugriff auf sämtliche für ihn zugängliche Objekte und Services (so genannte Background Authentication). Auf diese Weise wird beispielsweise ein Single Sign-On realisiert.

Da Single-Sign-On (SSO) auf Basis eines Verzeichnisdienstes überwiegend in Verbindung mit Token, Chipkarten, Magnetstreifenkarten oder Systemen zur Fingerabdruck-, Iris- oder Gesichtserkennung realisiert werden, sollen nachfolgende Stichpunkte einen Überblick über notwendige Schulungsinhalte aufzeigen.

Nachfolgende Stichpunkte fassen notwendige Schulungsinhalte für Benutzer zusammen, welche in Hinblick auf einer sicheren Authentisierung mit Hilfe von Verzeichnisdiensten adressiert werden sollten:

Dabei sollten auch die Ansprechpartner zu Fragen rund um Verzeichnisdienste in der Institution vorgestellt werden. Die Benutzer sollten außerdem über die Möglichkeiten zur Einsichtnahme und Korrektur eines Verzeichnisdiensteintrages informiert werden.

Prüffragen: