Citrix Presentation Server

14.2 Password Manager (S. 511-512)

Das Zusatzprodukt bzw. -modul Password Manager ermöglicht einen so genannten Single- Sign-On-Zugang zu Anwendungen eines Citrix Presentation Servers. Durch diese einmalige Anmeldung kann ein Anwender die mehrfache Authentifizierung umgehen, indem seine Kontoinformationen (Kennung, Kennwort) an die nachfolgende Anwendung bzw. an das nachfolgende System übergeben werden. Dabei spielt es zunächst keine Rolle, um welche Art von Anwendung es sich handelt.

Der Einsatz bzw. die Verwendung mit unterschiedlichen, durch sekundäre Passwörter geschützte Anwendungen gehört zum Arbeitsalltag der meisten Anwender. Die Verwaltung der Passwörter – d.h. Erstellung, periodischer Wechsel und sichere Verwahrung – obliegt dabei dem Anwender. Dieser versucht sich diese zeitaufwändige und komplexe Verwaltung zu erleichtern, indem er möglichst einfach zu merkende Passwörter erstellt und an schnell zugänglichen Stellen verwahrt (z.B. Listen unter der Tastatur, Klebezettel, unverschlüsselte Dateien auf der Festplatte). Damit geht die originäre Sicherheitsfunktion des Passworts mit geringer Benutzerfreundlichkeit, hohen Support-Kosten und Gefährdung statt Erhöhung der Netzwerksicherheit einher.

Mit dem Password Managers wird die Sicherheit erhöht, weil sich ein Anwender nicht unzählige Kennungen und Kennwörter für die verschiedenen Anwendungen merken muss bzw. sie ggf. auf einem Zettel unter der Tastatur ablegt. Der Aufwand für die Systemverwaltung wird reduziert, indem die Unterstützung beim Ändern der Passwörter oder auch beim notwendigen Rücksetzen (aufgrund Vergesslichkeit) minimiert wird. Darüber hinaus kann der Anwender mit diesem Verfahren sein Kennwort für sämtliche Anwendungen schnell und einfach in einem Arbeitsgang ändern.

Als Single-Sign-On Lösung sorgt MetaFrame Password Manager für Passwortsicherheit beim Zugang zu Windows-, Web- und Host-basierten Anwendungen, die ein Citrix Presentation Server bereitstellt. Der Anwender authentifiziert sich nur noch ein einziges Mal, danach übernimmt der Password Manager die Anmeldungen an allen übrigen Anwendungen, die über einen sekundären Zugang geschützt sind.

Bei anstehenden Kennwort-Änderungen kann der Password Manager die Erstellung eines neuen, starken Passwortes automatisch übernehmen. Dabei ermöglicht er die Durchsetzung und Einhaltung strikter Passwort-Richtlinien, die beispielsweise die Generierung komplexer Kennwörter und deren Änderung in definierten Zeitabständen fordern. Der Wechsel der Passwörter kann durch den Password Manager im Hintergrund automatisch vorgenommen werden, womit die Gefahr, die von schwachen und leicht zugänglich verwahrten Kennwörtern ausgeht, eliminiert wird.

Die wesentlichen Leistungsmerkmale des Password Managers sind:

- Single Sign-On

Der Password Manager unterstützt den Zugang zu Windows-, Web- und Host-basierten Anwendungen, die in einer Umgebung mit Citrix Presentation Server bereitgestellt werden.- SmoothRoaming

Durch die Unterstützung des Leistungsmerkmals SmoothRoaming melden sich die Anwender einmal an und können dann zwischen verschiedenen Endgeräten im Unternehmen wechseln, ohne ihre Benutzersitzung zu unterbrechen.

- Passwort-Richtlinien

Durch definierbare Kennwort-Richtlinien können strikte Vorgaben für die Generierung von Kennwörtern spezifiziert und durchgesetzt werden.

- Automatisierte Kennwort-Generierung

Auf Wunsch kann die Erstellung und der Wechsel von Kennwörtern automatisiert und für den Anwender vollkommen transparent durchgeführt werden. Dies ermöglicht häufigere Wechsel des Kennworts und erhöht somit die Netzwerksicherheit.

- Verschlüsselung

Sowohl die Kennung (Benutzername) als auch das Kennwort werden verschlüsselt übertragen.

- Timeout-Intervall

Ein Systemverwalter kann ein Intervall (Timeout) definieren, nach dessen Ablauf der Anwender sich erneut authentifizieren muss.