[ { "start": 8.07, "end": 10.464, "text": "Hallo und herzlich Willkommen zu Folge" }, { "start": 10.464, "end": 12.992, "text": "3 von Bluescreen wissen Ich bin Alex" }, { "start": 12.992, "end": 15.45, "text": "und heute geht es um Single Sign on" }, { "start": 15.45, "end": 17.3, "text": "oder abgekürzt SSOSSO habe ich bestimmt" }, { "start": 17.3, "end": 19.303, "text": "schon in den Podcast Episoden oder in" }, { "start": 19.303, "end": 20.899, "text": "meinen Webinaren das eine oder andere" }, { "start": 20.899, "end": 23.056, "text": "mal erwähnt und ich erklär euch heute mal" }, { "start": 23.056, "end": 25.963, "text": "was ist denn damit eigentlich auf sich hat?" }, { "start": 25.963, "end": 29.149, "text": "Unter SO versteht man einen Mechanismus," }, { "start": 29.15, "end": 31.964, "text": "wo ich mich mit einer Anmeldung" }, { "start": 31.964, "end": 34.7, "text": "an einem System anmelde einmalig." }, { "start": 34.7, "end": 36.188, "text": "Und diese Anmeldung," }, { "start": 36.188, "end": 38.668, "text": "die funktioniert dann für alle" }, { "start": 38.668, "end": 39.66, "text": "darauffolgenden Dienste," }, { "start": 39.66, "end": 41.67, "text": "die daran zum Beispiel gekoppelt sind," }, { "start": 41.67, "end": 43.128, "text": "klingt irgendwie komplex." }, { "start": 43.128, "end": 46.044, "text": "Machen wir mal ein Beispiel dazu," }, { "start": 46.05, "end": 48.304, "text": "um es vielleicht besser darstellen zu können," }, { "start": 48.31, "end": 50.092, "text": "wenn ihr euch jetzt zum Beispiel" }, { "start": 50.092, "end": 52.085, "text": "an eurem Windows Rechner mit eurem" }, { "start": 52.085, "end": 53.95, "text": "Benutzernamen und ein Kennwort anmeldet," }, { "start": 53.95, "end": 56.308, "text": "dann werden diese Daten weiter verwendet." }, { "start": 56.31, "end": 58.362, "text": "Zum Beispiel wenn der Rechner dann" }, { "start": 58.362, "end": 59.73, "text": "hochgefahren und angemeldet wurde," }, { "start": 59.73, "end": 62.634, "text": "um euch automatisch an Edge anzumelden" }, { "start": 62.634, "end": 65.11, "text": "oder an Microsoft 365 Apps wie" }, { "start": 65.11, "end": 66.81, "text": "zum Beispiel Outlook oder Word." }, { "start": 66.81, "end": 69.01, "text": "Das heißt diese Anmeldedaten von" }, { "start": 69.01, "end": 70.33, "text": "der Initialen Anmeldung," }, { "start": 70.33, "end": 71.99, "text": "die werden durchgereicht und ihr" }, { "start": 71.99, "end": 74.15, "text": "seid quasi für alle anderen Systeme," }, { "start": 74.15, "end": 76.448, "text": "die auch an dieser Identität hängen," }, { "start": 76.45, "end": 77.918, "text": "also in dem Fall." }, { "start": 77.918, "end": 79.386, "text": "Am Active Directory verwendet" }, { "start": 79.386, "end": 82.116, "text": "damit man nicht sich extra noch mal" }, { "start": 82.116, "end": 84.046, "text": "irgendwo weitere Seiten sonst was," }, { "start": 84.05, "end": 85.05, "text": "was man halt so braucht," }, { "start": 85.05, "end": 87.066, "text": "noch mal extra anmelden muss noch mein" }, { "start": 87.066, "end": 89.139, "text": "Kennwort eingeben muss und vielleicht auch" }, { "start": 89.139, "end": 90.3, "text": "nochmal multifaktor Authentifizierung" }, { "start": 90.3, "end": 92.18, "text": "präsentieren muss ist ne super." }, { "start": 92.18, "end": 94.525, "text": "Praktische Geschichte gibt es aber nicht nur" }, { "start": 94.525, "end": 97.239, "text": "bei lokalen PC Systemen oder Cloud Systemen," }, { "start": 97.24, "end": 98.7, "text": "sondern es gibt es zum" }, { "start": 98.7, "end": 99.868, "text": "Beispiel auch bei Webseiten." }, { "start": 99.87, "end": 101.91, "text": "Das gibt es auch bei verschiedenen" }, { "start": 101.91, "end": 103.662, "text": "anderen Diensten und das praktische" }, { "start": 103.662, "end": 106.0, "text": "dabei ist halt ich bin halt als" }, { "start": 106.0, "end": 107.65, "text": "Anwender einmal authentifiziert." }, { "start": 107.65, "end": 109.754, "text": "Und danach ist das Ganze auch sicher und" }, { "start": 109.754, "end": 111.76, "text": "ich kann mich innerhalb dieser Sitzung" }, { "start": 111.76, "end": 113.89, "text": "so lange die Sitzung Gültigkeit hat," }, { "start": 113.89, "end": 115.18, "text": "auch frei bewegen," }, { "start": 115.18, "end": 118.49, "text": "jetzt könnte man ja natürlich aber sagen ja," }, { "start": 118.49, "end": 120.06, "text": "wie wird denn das gespeichert," }, { "start": 120.06, "end": 121.86, "text": "dass ich mich hier schon mal angemeldet hab?" }, { "start": 121.86, "end": 124.032, "text": "Und da gibt es 2 verschiedene" }, { "start": 124.032, "end": 126.392, "text": "Methoden das eine ist ein Session" }, { "start": 126.392, "end": 128.894, "text": "Cookie das kennt man von Webseiten," }, { "start": 128.9, "end": 131.0, "text": "wenn man jetzt zum Beispiel sich irgendwo" }, { "start": 131.0, "end": 132.952, "text": "mal an seinem Gmail Account angemeldet" }, { "start": 132.952, "end": 135.276, "text": "hat und wechselt jetzt im Browser in" }, { "start": 135.339, "end": 137.739, "text": "ein Privates in ein anonymes Browserfenster." }, { "start": 137.74, "end": 139.917, "text": "Ist man dort halt nicht mehr angemeldet," }, { "start": 139.92, "end": 141.774, "text": "weil der private Browser zum Beispiel" }, { "start": 141.774, "end": 143.695, "text": "hat keinen Zugriff auf die Session" }, { "start": 143.695, "end": 145.9, "text": "Cookie aus der anderen Browser Sitzung hat?" }, { "start": 145.9, "end": 147.658, "text": "In dem Fall heißt das also," }, { "start": 147.66, "end": 149.624, "text": "ich brauche dieses Cookie," }, { "start": 149.624, "end": 152.079, "text": "damit ich mich anmelden kann." }, { "start": 152.08, "end": 153.53, "text": "Jetzt könnte man aber natürlich" }, { "start": 153.53, "end": 154.98, "text": "weiter denken und sagen ja," }, { "start": 154.98, "end": 156.11, "text": "aber wenn das Cookie jemand" }, { "start": 156.11, "end": 157.014, "text": "in die Finger kriegt," }, { "start": 157.02, "end": 159.365, "text": "dann kann der sich ja im Prinzip" }, { "start": 159.365, "end": 160.968, "text": "überall anmelden, ist richtig," }, { "start": 160.968, "end": 164.68, "text": "aber die Kombination aus dem Cookie und der" }, { "start": 164.68, "end": 166.678, "text": "Gerätekennung also welches Gerät ist das?" }, { "start": 166.68, "end": 168.715, "text": "Woher kommt das Gerät usw" }, { "start": 168.715, "end": 170.343, "text": "sind alles auch Mechanismen," }, { "start": 170.35, "end": 171.988, "text": "die dann noch dabei eine Rolle spielen?" }, { "start": 171.99, "end": 174.2, "text": "Also alleine des Cookie reicht" }, { "start": 174.2, "end": 175.968, "text": "nicht aus zumindest nicht," }, { "start": 175.97, "end": 178.427, "text": "solange der Anwender sich nicht auch auf" }, { "start": 178.427, "end": 180.408, "text": "meinem Rechner gleichzeitig mit mir befindet," }, { "start": 180.41, "end": 182.49, "text": "also der Angreifer auf der" }, { "start": 182.49, "end": 183.738, "text": "gleichen Instanz arbeitet," }, { "start": 183.74, "end": 184.721, "text": "wie auch ich?" }, { "start": 184.721, "end": 187.474, "text": "So als Alternative zu den Cookies gibt es" }, { "start": 187.474, "end": 189.85, "text": "zum Beispiel auch noch sogenannte Tokens," }, { "start": 189.85, "end": 191.56, "text": "auch die werden dann ausgestellt" }, { "start": 191.56, "end": 193.27, "text": "und haben eine gewisse Gültigkeit." }, { "start": 193.27, "end": 195.202, "text": "Und nach Ablauf dieser Gültigkeit muss" }, { "start": 195.202, "end": 197.199, "text": "ich mich daneben wiederum neu anmelden," }, { "start": 197.2, "end": 200.38, "text": "oder wenn ich zwischendurch den Cookie" }, { "start": 200.38, "end": 202.054, "text": "Verlauf, den Browserverlauf lösche auch" }, { "start": 202.054, "end": 203.77, "text": "dann muss ich mich wieder anmelden" }, { "start": 203.822, "end": 205.404, "text": "oder wenn ich mein Gerät neu starte," }, { "start": 205.41, "end": 207.588, "text": "dann eben auch dann. Das heißt," }, { "start": 207.59, "end": 210.63, "text": "es ist eine komfortable Geschichte," }, { "start": 210.63, "end": 212.358, "text": "es macht die Anmeldung auf jeden" }, { "start": 212.358, "end": 214.184, "text": "Fall einfacher und wir erleben das" }, { "start": 214.184, "end": 216.078, "text": "gerade eben im Bereich, zum Beispiel," }, { "start": 216.078, "end": 217.748, "text": "wie vorhin erwähnt bei Microsoft." }, { "start": 217.75, "end": 219.742, "text": "Bei der Anmeldung im Betriebssystem und" }, { "start": 219.742, "end": 221.552, "text": "dann der durch gereichten Anmeldungen" }, { "start": 221.552, "end": 223.24, "text": "in Richtung der verschiedenen" }, { "start": 223.24, "end": 224.506, "text": "Microsoft Cloud Dienste." }, { "start": 224.51, "end": 227.285, "text": "Das macht halt einfach praktikabel" }, { "start": 227.285, "end": 229.36, "text": "und dank der Sicherheitsmechanismen," }, { "start": 229.36, "end": 230.59, "text": "die dahinter stecken," }, { "start": 230.59, "end": 233.394, "text": "sprich ich brauch halt nicht nur das" }, { "start": 233.394, "end": 235.104, "text": "den Token oder des Session Cookie," }, { "start": 235.11, "end": 236.994, "text": "sondern auch noch das gleiche Gerät" }, { "start": 236.994, "end": 238.868, "text": "die gleiche öffentliche IP Adresse und" }, { "start": 238.868, "end": 240.821, "text": "so weiter und sofort haben wir einfach" }, { "start": 240.821, "end": 242.889, "text": "hier den ganz großen Vorteil das ist" }, { "start": 242.889, "end": 244.612, "text": "lernt auch dadurch sicher wird man" }, { "start": 244.612, "end": 246.579, "text": "spricht an der Stelle über Zero Trust," }, { "start": 246.58, "end": 248.158, "text": "aber das wird das Thema von" }, { "start": 248.158, "end": 248.947, "text": "der nächsten Folge." }, { "start": 248.95, "end": 250.183, "text": "Wie das funktioniert," }, { "start": 250.183, "end": 252.649, "text": "erklärt ich dann in Folge 4" }, { "start": 252.65, "end": 254.489, "text": "sehr bekannte Mechanismen," }, { "start": 254.489, "end": 257.554, "text": "die mit solchen Vorgehensweisen arbeiten," }, { "start": 257.56, "end": 259.22, "text": "die mit dieser Methodik von" }, { "start": 259.22, "end": 260.548, "text": "Singles sein und arbeiten." }, { "start": 260.55, "end": 262.586, "text": "Die sind natürlich auch" }, { "start": 262.586, "end": 263.604, "text": "standardisiert wahrscheinlich" }, { "start": 263.604, "end": 266.15, "text": "eines der bekanntesten ist sammel," }, { "start": 266.15, "end": 268.95, "text": "also Security Assertion Markup Language." }, { "start": 268.95, "end": 270.588, "text": "Ich musste das jetzt tatsächlich ablesen," }, { "start": 270.59, "end": 272.228, "text": "weil ich mir nie merken kann." }, { "start": 272.23, "end": 273.904, "text": "Das wäre zum Beispiel eine Methode" }, { "start": 273.904, "end": 276.069, "text": "gibt es auch von anderen Anbietern," }, { "start": 276.07, "end": 277.84, "text": "wie zum Beispiel auch von Barracuda." }, { "start": 277.84, "end": 279.84, "text": "Wenn ihr von uns ein." }, { "start": 279.84, "end": 281.648, "text": "Barracuda Application Gateway habt" }, { "start": 281.648, "end": 284.36, "text": "funktioniert das auch auf diesem Mechanismus?" }, { "start": 284.36, "end": 286.222, "text": "Das heißt ihr meldet euch erst an" }, { "start": 286.222, "end": 287.986, "text": "der Barracuda Lösung an mit euren" }, { "start": 287.986, "end": 289.511, "text": "Microsoft Zugangsdaten und die werden" }, { "start": 289.511, "end": 291.497, "text": "dann hinten dran an einer anderen" }, { "start": 291.497, "end": 292.817, "text": "Stelle geprüft durchgereicht und" }, { "start": 292.817, "end": 294.608, "text": "ihr arbeitet dann sozusagen auf" }, { "start": 294.608, "end": 296.488, "text": "diese Session weiter ne Alternative?" }, { "start": 296.49, "end": 299.136, "text": "Dazu würde Open ID auch darstellen." }, { "start": 299.14, "end": 301.856, "text": "Open ID ist auch sehr weit verbreitet," }, { "start": 301.86, "end": 303.738, "text": "gerade eben bei Web basierten Anwendungen." }, { "start": 303.74, "end": 306.632, "text": "Und auch das arbeitet so mit" }, { "start": 306.632, "end": 307.596, "text": "dieser Vorgehensweise." }, { "start": 307.6, "end": 311.137, "text": "Ja, dass so viel zum Thema Single Sign on." }, { "start": 311.14, "end": 311.752, "text": "Ich hoffe," }, { "start": 311.752, "end": 313.894, "text": "das hat euch ein bisschen weitergeholfen bei" }, { "start": 313.894, "end": 316.226, "text": "der Begriffserklärung und dann wie gesagt," }, { "start": 316.23, "end": 318.421, "text": "hören wir uns hoffentlich zur Folge 4" }, { "start": 318.421, "end": 320.668, "text": "demnächst wieder da werde ich euch dann" }, { "start": 320.668, "end": 322.546, "text": "mal so den technischen Hintergrund zu" }, { "start": 322.603, "end": 324.799, "text": "diesem ganzen Thema Sero Trust erklären," }, { "start": 324.8, "end": 326.888, "text": "was es damit auf sich hat und wie das" }, { "start": 326.888, "end": 328.777, "text": "dann im Detail genau funktioniert," }, { "start": 328.78, "end": 330.712, "text": "macht es gut bis zum nächsten Mal" }, { "start": 330.712, "end": 333.04, "text": "und ich freu mich wenn ihr dann" }, { "start": 333.04, "end": 334.12, "text": "auch wieder zuschaltet," }, { "start": 334.12, "end": 335.898, "text": "wenn es dann wieder heißt Hallo und" }, { "start": 335.898, "end": 337.499, "text": "herzlich willkommen zu plus Green wissen," }, { "start": 337.5, "end": 338.7, "text": "bis dann tschüß." }, { "start": 342.46, "end": 342.98, "text": "Hallo." } ]