Case Study
Implementierung eines effektiven IAMs mit Open-Source Lösung
Herausforderung
Effektives Identity Access Management mit 100 % Open-Source Lösung
Ein effektives und effizientes Identity Access Management ist heutzutage das Herzstück der zentralen Benutzer- und Rechteverwaltung eines Unternehmens. Neben der Erstellung eindeutige und sicherer Signaturen für die Anwender: innen muss die eindeutige Anmeldung der Anwender: innen an diverse Subsysteme und Datenbanken gemanagt sowie entsprechende Rechte und Rollendefinitionen umgesetzt werden.
Hierbei liegt der Fokus, neben der einfachen Verwaltung der Benutzer: innen im Rechte- und Rollensystem ebenfalls auf der Sicherheit des Gesamtsystems zur Härtung der Systeme gegen Cyberangriffe sowie der einfachen Nutzbarkeit durch die Anwender: innen (Single-Sign-on).
Zur Sicherstellung robuster und sicherer Funktionen für die eindeutige Authentifizierung von Anwender: innen setzt das Kundenunternehmen auf eine 100% Open-Source Lösung. Die Vorteile solcher Open-Source Lösungen sind unter anderem ein offener und damit testbarer Code der, in sich, durch die Community getestet, verbessert und somit gehärtet wird.
- Kunde: PaaS Anbieter für Identity Access Management
- Vertragsart: Vermittlung von Freelancer:innen
- Branche: IT
- Aufgabe: Implementierung eines effektiven Identity Access Managements mit 100 % Open-Source Lösung
Lösung
Einsatz eines IT-Architekten zur Softwareintegration
Die hohe Komplexität der Schnittstellen der Softwarelösung in Bezug auf den Einsatz von Open-Source Lösungen erforderte den Einsatz eines erfahrenen Software-Architekten für die Implementierung der Gesamtsoftware. Ein besonders Augenmerk galt der Implementierung der unterschiedlichen, teilweise bereits existierenden freien Softwarelösungen zu einem Gesamtsystem und die einhergehende Absicherung der Schnittstellen der einzelnen Komponenten.
Unser Spezialist übernahm folgende Aufgaben im Rahmen eines ganzheitlichen Entwicklungsteams:
- Durchführung von Anforderungsanalysen und Gewichtung der Anforderungen an die Schnittstellen der Einzelfunktionen
- Erstellung und Verifikation der Architektur der Software sowie der Schnittstellen mittels UML-Diagrammen (mit Fokus auf Robustheit und Sicherheit)
- Detailplanungen und -konzeptionen für die Schnittstellen der Gesamtlösung (in Spezifikation der Interfaces)
- Integration vorhandenen Open-Source Lösungen
- Steuerung der Testaktivitäten (u.a. Pentests, Systemtests, usw.) zur Sicherstellung und Validierung der Gesamtarchitektur
Ergebnisse im Überblick
Robuste PaaS-Anwendung für transparente Identity Access Management
Das Ergebnis des Projektes war eine robuste und sichere PaaS Anwendung, die es den Endkunden ermöglicht, ein einfaches und transparentes Identity Access Management aufzubauen. Die Software basiert zu 100 % auf Open-Source Modulen und Bibliotheken und kann, durch effiziente REST-APIs mit diversen weiteren Subsystemen und Plattformen kommunizieren. Hierdurch können die Endkunden die Rechte und Rollen der Anwender: innen zentral über ein einheitliches Web-Interface verwalten.