WebSSO soll Client-Zertifikate verwenden und gleichzeitig manuelle Arbeitsschritte automatisieren.
WebSSO heißt der Vorschlag des Red-Hat-Ingenieurs Nathaniel McCallum, um Anwendern mehrmaliges Anmelden in Intranet, Web und Cloud zu ersparen.
Sein Entwurf, der auch der IETF als Internet-Draft vorliegt, setzt auf HTTPS/TLS mit Client-Zertifikaten auf. Beim ersten Aufrufen einer WebSSO-geschützten Ressource verlangt das System das Zertifikat. Im Unterschied zu einem lokalen Client-Zertifikat kann WebSSO das Zertifikat auch aus dem verteilten System im Netzwerk besorgen. Die beteiligten Komponenten weisen sich gegenseitig kryptografisch aus und nutzen dabei die bestehende Infrastruktur von X.509 Certificate Authorities.
WebSSO soll Client-Zertifikate verwenden und gleichzeitig manuelle Arbeitsschritte automatisieren.
Laut McCallum funktioniert WebSSO für viele Protokolle auch jenseits von HTTP sowie zwischen unterschiedlichen Unternehmen. Dadurch soll es sich etwa von Kerberos abheben, das meist nur innerhalb einer einzigen Organisation funktioniere, aber auch von OpenID, das dem Anwender gar keine einmalige Eingabe seines Passworts biete.
Weitere Informationen gibt es auf einer kleinen Website, die McCallums anschauliche Vortragsfolien (PDF) für den Cloud Identity Summit 2012 bereitstellt. Demnächst soll eine erste Implementierung das Authentifizierungsdienstes unter Apache-2.0-Lizenz verfügbar sein.
