OpenID Connect und SAML für Versicherung
Mehr als 90 Anwendungen eines Versicherungskonzerns wurden in im Auftrag des Managements der IT Security in Bezug auf die darin verwendeten Verfahren zur Authentifizierung von Benutzern und Systemen analysiert und die Ergebnisse sytematisch dokumentiert.
Die Umstellung von mehr als 40 dieser Anwendungen zu einer token-basierenden Authentifizierung einschließlich Single Sign-On auf Basis von OpenID Connect (OIDC) und SAML wurde technisch geplant und vorbereitet.
Zu diesem Zweck wurde eine Übergangs- und Zielarchitektur ausgearbeitet und dokumentiert sowie auf Basis von Keycloak und Okta evaluiert. Für praktische Tests und Analysen wurde eine lokale Entwicklungsumgebung mit Keycloak, PostgreSQL, Bash und Docker eingerichtet.
Die Anwendungsteams, bestehend aus Managern und Entwicklern, wurden zu technischen und organisatorischen Fragen der Umstellung ihrer Anwendungen auf OpenID Connect und SAML. Das Management der IT Security wurde bei der Ermittlung von Aufwänden, Kennzahlen, Herausforderungen, Lösungsvorschlägen sowie bei der Erstellung von Projektplänen und Berichten zum Stand des Projekts beraten.