Projekt

OpenID Connect und SAML für Versicherung

Beratung und Coaching zur Umstellungen einer großen Zahl von Anwendungen eines Versicherungskonzerns auf token-basierende Authentifizierung und Single Sign-On mit OpenID Connect und SAML.

Mehr als 90 Anwendungen eines Versicherungskonzerns wurden in im Auftrag des Managements der IT Security in Bezug auf die darin verwendeten Verfahren zur Authentifizierung von Benutzern und Systemen analysiert und die Ergebnisse sytematisch dokumentiert.

Die Umstellung von mehr als 40 dieser Anwendungen zu einer token-basierenden Authentifizierung einschließlich Single Sign-On auf Basis von OpenID Connect (OIDC) und SAML wurde technisch geplant und vorbereitet.

Zu diesem Zweck wurde eine Übergangs- und Zielarchitektur ausgearbeitet und dokumentiert sowie auf Basis von Keycloak und Okta evaluiert. Für praktische Tests und Analysen wurde eine lokale Entwicklungsumgebung mit Keycloak, PostgreSQL, Bash und Docker eingerichtet.

Die Anwendungsteams, bestehend aus Managern und Entwicklern, wurden zu technischen und organisatorischen Fragen der Umstellung ihrer Anwendungen auf OpenID Connect und SAML. Das Management der IT Security wurde bei der Ermittlung von Aufwänden, Kennzahlen, Herausforderungen, Lösungsvorschlägen sowie bei der Erstellung von Projektplänen und Berichten zum Stand des Projekts beraten.

Consultant

Roy Hardin

Beitrag

Anforderungsanalyse · Beratung · Coaching · Softwarearchitektur

Branche

Finanzen & Versicherungen

Vorgehensmodell

Agile

Collaboration Software

Confluence · JIRA · Teams

Softwarearchitektur

Serviceorientierte Architektur

CI/CD

Bash

Container

Docker

Datenbank

CloudNativePG

Identity & Access Management

Authentifizierung & Autorisierung · JWT · Keycloak · LDAP · OAuth 2.0 · Okta · OpenID Connect · Red Hat SSO · SAML · Single Sign-On

Mobile Apps & Technologien

Apple Wallet & PassKit

Daten- und Dokumentformat

YAML

Version Control Software

Git

Code Repository

Bitbucket