---

Die vorliegende Arbeit befasst sich mit dem Thema der firmenübergreifenden Zugriffskontrolle für Web-Applikationen. Jedes Unternehmen benötigt für alle lokalen Applikationen eine lokale Autorisierungsstelle für alle Benutzer. Möchte ein Unternehmen (z.B. ein Zulieferer) auch Web-Applikationen eines anderen Unternehmens (z.B. ein Hersteller) benutzen, muss jeder Benutzer des Zulieferers auch beim Hersteller dafür autorisiert werden, was einen sehr großen administrativen und organisatorischen Aufwand bedeutet. Claims basierte Zugriffskontrolle trennt die beiden Teile Authentisierung und Autorisierung, um so vom Zulieferer einen direkten Zugriff auf Web-Applikationen des Herstellers zu gewährleisten. Durch Zustellung eines Berechtigungstokens vom Hersteller, bestehend aus Claims, erhält jeder Benutzer des Zulieferers mit einer einmaligen Authentifizierung Zugriff auf alle für ihn berechtigten Web-Applikationen des Herstellers. Eine explizite Autorisierung je Benutzer des Zulieferers ist beim Hersteller nicht mehr notwendig. Voraussetzung für diese Single-Sign-On Lösung ist allerdings ein Vertrauensverhältnis zwischen den beiden Unternehmen. Diese Arbeit beschäftigt sich mit den dafür notwendigen Technologien und beschreibt diese auf technischer Ebene.

---

Als zentrale Aufgabenstellung dieser Arbeit wird eine technische Lösung präsentiert, wodurch für den Zugriff auf Web-Applikationen unterschiedlicher Netzwerke für den Benutzer je Netzwerk keine Registrierung mehr notwendig ist, und der Anmeldeprozess für alle Web-Applikationen lediglich einmalig durchzuführen ist.

---