Benutzer-ID und Kennwort für einmalige Anmeldung

Ein Produkt eines Fremdanbieters kann auf der Basis eines eindeutigen Tokens ein Kennwort für eine einmalige Anmeldung generieren. Kennwörter für einmalige Anmeldung verbessern Ihre Sicherheitskonfiguration, denn das eindeutige Token kann nicht ohne Wissen des Benutzers kopiert und verwendet werden. Das Abfangen des Kennworts ist ebenfalls sinnlos, denn es ist nur einmal gültig.

Der Client stellt beim Herstellen einer Verbindung eine Benutzer-ID und das Kennwort für einmalige Anmeldung bereit, so dass der Sicherheits-Exit des Fremdanbieters die Benutzer-ID authentifizieren kann. Es wird davon ausgegangen, dass dieser Sicherheits-Exit die PassTickets ignoriert, die normalerweise für Authentifizierungsanforderungen verwendet werden. Die PassTickets müssen von Ihrer Sicherheitssoftware verarbeitet werden.

Für dieses Authentifizierungsverfahren ist keine weitere Anpassung erforderlich.