Projekt

Token-basierende Authentifizierung mit OpenID Connect und SAML

Beratung und Coaching zur Umstellungen einer großen Zahl von Anwendungen eines Versicherungskonzerns auf token-basierende Authentifizierung und Single Sign-On mit OpenID Connect und SAML.

Mehr als 90 Anwendungen eines Versicherungskonzerns wurden in im Auftrag des Managements der IT Security in Bezug auf die darin verwendeten Verfahren zur Authentifizierung von Benutzern und Systemen analysiert und die Ergebnisse sytematisch dokumentiert.

Die Umstellung von mehr als 40 dieser Anwendungen zu einer token-basierenden Authentifizierung einschließlich Single Sign-On auf Basis von OpenID Connect (OIDC) und SAML wurde technisch geplant und vorbereitet.

Zu diesem Zweck wurde eine Übergangs- und Zielarchitektur ausgearbeitet und dokumentiert sowie auf Basis von Keycloak und Okta evaluiert. Für praktische Tests und Analysen wurde eine lokale Entwicklungsumgebung mit Keycloak, PostgreSQL, Bash und Docker eingerichtet.

Die Anwendungsteams, bestehend aus Managern und Entwicklern, wurden zu technischen und organisatorischen Fragen der Umstellung ihrer Anwendungen auf OpenID Connect und SAML. Das Management der IT Security wurde bei der Ermittlung von Aufwänden, Kennzahlen, Herausforderungen, Lösungsvorschlägen sowie bei der Erstellung von Projektplänen und Berichten zum Stand des Projekts beraten.

Consultant

Roy Hardin

Themen

Kundenportal, Versicherungen, Finanzen, Web Services, World Wide Web

Beitrag

Softwarearchitektur, Anforderungsanalyse, Beratung, Coaching

Softwarearchitektur

Microservices, Serviceorientierte Architektur

Identity & Access Management

Authentifizierung & Autorisierung, Single Sign-On, OpenID Connect, OAuth, SAML, Red Hat SSO, Keycloak, Okta, JWT, LDAP

DevOps

Docker, Git, Bitbucket, Bash

Collaboration Software

JIRA, Confluence, Teams