- Kunde
- NOI Techpark, 2019
- Expertise
- Entwicklung
- Technologien
- Keycloak, PostgreSQL, OAuth 2.0 / OpenID Connect
Über den Kunden
NOI Techpark ist ein halböffentlicher Inkubator und Technologiezentrum in Bozen, das sich selbst als das „Südtiroler Innovationsviertel“ beschreibt. Auf dem Gelände einer alten Aluminiumfabrik wurde vor wenigen Jahren der Grundstein für NOI Techpark gelegt, um dort die Forschung und Entwicklung von innovativen und nachhaltigen Technologien voranzutreiben und jungen Südtiroler Start-ups ein Sprungbrett zu bieten. Neben zahlreichen Start-ups und Unternehmen sind dort Labore und Räumlichkeiten von Fraunhofer Italia, Eurac Research und der Freien Universität Bozen untergebracht. Ein weiteres Kerngebiet von NOI ist die Förderung des Digitalisierungsprozesses in Südtirol, der vor allem unter der Obhut des Technologiefeldes Digital steht. Dafür wurden unter anderem das Beacon-Netzwerk in Bozen und der OpenData Hub, eine umfangreiche Datenbank für Tourismus und Mobilität, installiert. Beide Dienste stehen der Öffentlichkeit zur Verfügung und sollen so zur technologischen Weiterentwicklung Südtirols beitragen.
Zentraler Authentifizierungsserver
Über das Projekt
Der zentrale Authentifizierungsserver (Central Authentication Server) dient NOI Techpark dazu, den Zugang für die Nutzung von Anwendungen und Dienstleistungen über einen zentralen Server umzusetzen. Durch den Server benötigen Nutzer nur einen einzigen Login, um auf Dutzende der von NOI angebotenen Applikationen und Services zurückzugreifen. Folglich müssen dafür nicht alle sicherheitsrelevanten Elemente einzeln implementiert werden, sondern sind an einem einzigen Ort ausgelagert, in dem somit Authentifizierungs- und Autorisierungsprozesse ohne Umwege abgewickelt werden. Zudem läuft die Verwaltung von Gruppen, Benutzer und Berechtigungen über ein zentrales System und an einem einzigen zentralen Ort. Über ein eigenes Konto kann ein registrierter Nutzer folglich direkt auf die für ihn freigegebenen Applikationen zugreifen. Jeder Benutzer muss auch nur ein Konto haben, um auf alle verschiedenen Anwendungen zugreifen zu können. Des Weiteren beinhaltet der Central Authentication Server mittlerweile standardmäßige Sicherheitsvorkehrungen wie die Zwei-Faktor-Authentisierung und Funktionen zur Wiederherstellung von Passwörtern.
Projektbesonderheiten
- OAuth 2.0 / OpenID Connect
- Single Sign-On
- Zwei-Faktor-Authentisierung
- Zentrale Benutzerverwaltung
- Zentrale Berechtigungsverwaltung
- Support von zahlreichen Clients und Programmiersprachen
Fazit
Standardkomponenten wie die Funktionen “Login” oder “Passwort vergessen” müssen bei jedem neuen Projekt nicht neu implementiert werden. Durch die Reduzierung der manuellen Prozesse spart NOI Kosten, durch die zentrale Verwaltung ist eine klare Übersicht gewährleistet. Für den Zugang zu Diensten und Servern wird nur noch ein einziger Username mit einem einzigen Passwort benötigt. Die nötige Sicherheit dafür garantiert NOI dabei durch die Verwendung von Standards wie OAuth 2.0 / OpenId Connect. Zudem beugt man mit einer zentralen Infrastruktur eventuellen Fehlern vor, die bei individuellen Lösungen häufiger vorkommen könnten.
Gefällt dir unsere Arbeit?
Wir freuen uns dich zu unterstützen.