Moin, da hier wohl auch einige im Corporate-Umfeld unterwegs sind, wollte ich mal fragen, ob jemand einen Autologin-Proxy im Einsatz hat, bzw. einen empfehlen kann. Hintergrund ist, dass in letzter Zeit immer Probleme mit Zugangsdaten von verschiedenen Portalen auftreten und durch die so entwendeten Daten das Problem "SocialEngineering" steigt. Einem befreundeten Unternehmer wurden jetzt bei verschiedenen Verkaufsportalen sensible Daten geändert (Mitarbeiter hat auf eine Mail eines eigentlich privilegierten Kollegen mit sensiblen Daten geantwortet). Leider ist es auch bei uns so, dass zu viele Mitarbeiter Zugangsdaten zu vielen verschiedenen Portalen haben und die Accounts jeweils alle Rechte bei diesen Portalen haben.
Meiner Vorstellung nach sollte ein dazwischen geschalteter sso-proxy den Loginvorgang durch einen eignen Crawler (also durch ein pro-portal-script) übernehmen (dabei muss auch ssl geöffnet werden), so dass der Nutzer keine eigenen Logindaten benötigt. Ausserdem sollte man über eine White- oder Blacklist steuern können, dass niemand eine Url öffnen kann, mit der man Schaden anrichten könnte.
Kennt jemand so eine Lösung?
Meiner Vorstellung nach sollte ein dazwischen geschalteter sso-proxy den Loginvorgang durch einen eignen Crawler (also durch ein pro-portal-script) übernehmen (dabei muss auch ssl geöffnet werden), so dass der Nutzer keine eigenen Logindaten benötigt. Ausserdem sollte man über eine White- oder Blacklist steuern können, dass niemand eine Url öffnen kann, mit der man Schaden anrichten könnte.
Kennt jemand so eine Lösung?
Kommentar