Je hebt een klacht over de onderstaande posting:
Ik werk in een organisatie waar we sinds een jaar SSO gebruiken in een Windows 2000 omgeving. Werkt prima. We geven de certificaten via de Win 2000 CA uit en zetten deze op smartcard (beter beheerbaar een veiliger). Windows 2000 gebruikt dan Kerberos om SSO naar de verschillende servers te realiseren. Denk ook aan een backup procedure op het moment dat gebruiker hun smartcard thuis vergeten. Het nadeel is dat de eindgebruikercertificaten na een jaar verlopen, dan moet je iedereen weer opnieuw een certificaat geven (erg lastig). Een ander nadeel is dat deze oplossing alleen werkt in een pure Win 2000 omgeving. Als je echt SSO naar meerdere applicaties wilt doen moet je een product kiezen echt native kerberos praat (niet het smaakje dat Windows geimplementeerd heeft. Daarnaast kun je ook denken aan iets als SAML (bijvoorbeeld Netgrity Siteminder of Baltimore Select Access), maar die producten zijn gemaakt voor een wat grotere omgeving als waar jij het over hebt.
Beschrijf je klacht (Optioneel):