Single Sign-On (SSO) Authentifizierung mit Informix Dynamic Server
Das Problem hat wahrscheinlich jeder Anwendungsentwickler. Der Benutzer authentifiziert sich beim Betriebssystem, bei der Anwendung und vielleicht auch noch beim Datenbankserver. Das ist lästig und vermeidbar. IBM hat im Informix Dynamic Server 11.50 eine neue Authentifizierungsmethode eingeführt die auf dem offenen Standard Generic Security Services Application Programming Interface (GSS API) aufbaut.
Dabei wird ein Kerberos 5 Service mit Key Distribution Center als Authentifizierungsinstanz benutzt. Der Benutzer authentifiziert sich einmalig bei diesem Service und erhält damit ein Authentification-Ticket mit dem er dann automatisch bei allen Servern authentifiziert wird.
Der Artikel beschreibt anhand einer typische Installation wie die einzelnen Komponenten zusammen spielen und wie sie konfiguriert werden müssen.
Anhand von Beispielen der Konfigurationsdateien werden alle notwendigen Schritte der Konfiguration des Kerberos-Dienstes und des IBM Informix Dynamic Servers erklärt.
Für die Konfiguration der Clients wird auf die wichtigsten Verbindungsmethoden wie ESQL/C, ODBC und JDBC eingegangen.
Sollten Probleme auftreten, so werden auch die häufigsten Fehler und deren Lösung behandelt.