Der genossenschaftliche IT-Provider FIDUCIA IT AG nutzt für die Migration von OS/2 zu Windows XP der Bankarbeitsplätze seiner Partnerinstitute die Standardlösung Comtarsia Logon Client des Softwareherstellers Comtarsia IT-Services GmbH. Der Comtarsia Logon Client erlaubt es, Windows-XP-Arbeitsplätze in das OS/2-Netzwerk zu integrieren. Dabei werden sämtliche Funktionen der OS/2-Netzwerkumgebung erhalten. Alias-Zuordnungen und Netzwerk-Applikationen können somit ebenso weiter verwendet werden wie sich sämtliche Funktionalitäten einer Windows-Domänen-Anmeldung (Windows-Policies, Roaming-Profiles) simulieren lassen. Im Rahmen des Projektes wurden zusätzliche Funktionalitäten implementiert, wie beispielsweise die automatische Passwort-Synchronisation mit weiteren OS/2-Domänen oder NetBios over TCP/IP-Support, die für den Einsatz im FIDUCIA Bankenumfeld notwenig sind. Daraus resultierte eine wesentliche Erweiterung im Funktionsumfang des Produkts Comtarsia Logon Client. In der zweiten Phase des Projekts stand vor allem die primäre Anmeldung an das RACF-System, das Single-SignOn und die Passwort-Synchronisation im Fokus. Der Mainframe stellt in Bankenumgebungen die Plattform für die wichtigsten Geschäftsprozesse dar und dient auch der zentralen Benutzerverwaltung. Im OS/2-Netzwerk wird die primäre Anmeldung von OS/2-Clients an Großrechnersysteme und die Passwort-Synchronisation durch die Bankenapplikation unter OS/2 gelöst. Der Einsatz von Windows-Clients in bestehenden OS/2-Netzen verlangt jedoch nach einer speziellen Lösung, da diese Funktionalität auf Grund der primären Anmeldung am Windows-System nicht möglich ist.
Comtarsia hat deshalb einen primären Logon an das RACF-System, eine Passwort-Synchronisation mit den OS/2-Domänen sowie ein Single-SignOn für diverse Bankenapplikationen realisiert. Der Logon-Client erlaubt die direkte Einbindung von Windows-Arbeitsstationen in heterogene Netzwerke. Die primäre Anmeldung erfolgt dabei nicht an eine Windows-Domäne, sondern kann an eine OS/2-Domäne oder an ein LDAP-Directory/RACF vorgenommen werden. Im FIDUCIA Umfeld wurde die Anmeldung von XP-Arbeitsstationen an OS/2 und LDAP/RACF mit Single-SignOn-Schnittstellen zu eigenen Bankenapplikationen realisiert. Gedacht ist die Lösung für mittlere bis große Unternehmen mit einem heterogenen Systemumfeld bei Migrations- und Integrationsprojekten. "RACF über LDAP-Schnittstellen für die zentrale Benutzerverwaltung weiterhin zu verwenden, aber dennoch aktuelle Betriebssysteme am Arbeitsplatz zu betreiben, ist vom Standpunkt der Sicherheit überaus sinnvoll", erklärt FIDUCIA Security-Verantwortlicher Lutz Bleyer. "Mit dem Comtarsia Logon-Client besteht die Möglichkeit, eine primäre LDAP/RACF-Authentifizierung zu realisieren, ohne auf den automatischen Passwortabgleich mit OS/2 und Windows-Systemen oder auf Single-SignOn zu verzichten", so Bleyer.
"Durch die automatische Benutzerverwaltung auf Windows- und Linux-Systemen kann die Migration von OS/2-Ressourcen ganz ohne Zeitdruck erfolgen", kommentiert FIDUCIA System-Architect Dario Dedic. "Überzeugt hat vor allem die saubere Art, wie das Comtarsia SignOn-Gate die OS/2-Passwörter auf das Active Directory überträgt. Da das Passwort direkt an das Zielsystem transferiert wird, sind auch Probleme, die durch Hashmigrationen auftreten können, nicht gegeben", so Dedic.
Comtarsia hat deshalb einen primären Logon an das RACF-System, eine Passwort-Synchronisation mit den OS/2-Domänen sowie ein Single-SignOn für diverse Bankenapplikationen realisiert. Der Logon-Client erlaubt die direkte Einbindung von Windows-Arbeitsstationen in heterogene Netzwerke. Die primäre Anmeldung erfolgt dabei nicht an eine Windows-Domäne, sondern kann an eine OS/2-Domäne oder an ein LDAP-Directory/RACF vorgenommen werden. Im FIDUCIA Umfeld wurde die Anmeldung von XP-Arbeitsstationen an OS/2 und LDAP/RACF mit Single-SignOn-Schnittstellen zu eigenen Bankenapplikationen realisiert. Gedacht ist die Lösung für mittlere bis große Unternehmen mit einem heterogenen Systemumfeld bei Migrations- und Integrationsprojekten. "RACF über LDAP-Schnittstellen für die zentrale Benutzerverwaltung weiterhin zu verwenden, aber dennoch aktuelle Betriebssysteme am Arbeitsplatz zu betreiben, ist vom Standpunkt der Sicherheit überaus sinnvoll", erklärt FIDUCIA Security-Verantwortlicher Lutz Bleyer. "Mit dem Comtarsia Logon-Client besteht die Möglichkeit, eine primäre LDAP/RACF-Authentifizierung zu realisieren, ohne auf den automatischen Passwortabgleich mit OS/2 und Windows-Systemen oder auf Single-SignOn zu verzichten", so Bleyer.
"Durch die automatische Benutzerverwaltung auf Windows- und Linux-Systemen kann die Migration von OS/2-Ressourcen ganz ohne Zeitdruck erfolgen", kommentiert FIDUCIA System-Architect Dario Dedic. "Überzeugt hat vor allem die saubere Art, wie das Comtarsia SignOn-Gate die OS/2-Passwörter auf das Active Directory überträgt. Da das Passwort direkt an das Zielsystem transferiert wird, sind auch Probleme, die durch Hashmigrationen auftreten können, nicht gegeben", so Dedic.
