2019

NOI Techpark - Authentifizierungsserver

NOI Techpark - Authentifizierungsserver
NOI Techpark, 2019
Kunde
NOI Techpark, 2019
Expertise
Entwicklung
Technologien
Keycloak, PostgreSQL, OAuth 2.0 / OpenID Connect
Umsetzung eines Authentifizierungsservers zur zentralen Verwaltung von Authentifizierungs- und Autorisierungsprozessen.

Über den Kunden

NOI Techpark ist ein halböffentlicher Inkubator und Technologiezentrum in Bozen, das sich selbst als das „Südtiroler Innovationsviertel“ beschreibt. Auf dem Gelände einer alten Aluminiumfabrik wurde vor wenigen Jahren der Grundstein für NOI Techpark gelegt, um dort die Forschung und Entwicklung von innovativen und nachhaltigen Technologien voranzutreiben und jungen Südtiroler Start-ups ein Sprungbrett zu bieten. Neben zahlreichen Start-ups und Unternehmen sind dort Labore und Räumlichkeiten von Fraunhofer Italia, Eurac Research und der Freien Universität Bozen untergebracht. Ein weiteres Kerngebiet von NOI ist die Förderung des Digitalisierungsprozesses in Südtirol, der vor allem unter der Obhut des Technologiefeldes Digital steht. Dafür wurden unter anderem das Beacon-Netzwerk in Bozen und der OpenData Hub, eine umfangreiche Datenbank für Tourismus und Mobilität, installiert. Beide Dienste stehen der Öffentlichkeit zur Verfügung und sollen so zur technologischen Weiterentwicklung Südtirols beitragen.

Zentraler Authentifizierungsserver

Zentraler Authentifizierungsserver

Über das Projekt

Der zentrale Authentifizierungsserver (Central Authentication Server) dient NOI Techpark dazu, den Zugang für die Nutzung von Anwendungen und Dienstleistungen über einen zentralen Server umzusetzen. Durch den Server benötigen Nutzer nur einen einzigen Login, um auf Dutzende der von NOI angebotenen Applikationen und Services zurückzugreifen. Folglich müssen dafür nicht alle sicherheitsrelevanten Elemente einzeln implementiert werden, sondern sind an einem einzigen Ort ausgelagert, in dem somit Authentifizierungs- und Autorisierungsprozesse ohne Umwege abgewickelt werden. Zudem läuft die Verwaltung von Gruppen, Benutzer und Berechtigungen über ein zentrales System und an einem einzigen zentralen Ort. Über ein eigenes Konto kann ein registrierter Nutzer folglich direkt auf die für ihn freigegebenen Applikationen zugreifen. Jeder Benutzer muss auch nur ein Konto haben, um auf alle verschiedenen Anwendungen zugreifen zu können. Des Weiteren beinhaltet der Central Authentication Server mittlerweile standardmäßige Sicherheitsvorkehrungen wie die Zwei-Faktor-Authentisierung und Funktionen zur Wiederherstellung von Passwörtern.

Projektbesonderheiten

  • IconScreenLockPortraitOAuth 2.0 / OpenID Connect
  • IconLockOpenSingle Sign-On
  • IconVerifiedUserZwei-Faktor-Authentisierung
Mit NOI Authentication anmelden
Profil
  • IconPeopleZentrale Benutzerverwaltung
  • IconDoneAllZentrale Berechtigungsverwaltung
  • IconDevicesSupport von zahlreichen Clients und Programmiersprachen

Fazit

Standardkomponenten wie die Funktionen “Login” oder “Passwort vergessen” müssen bei jedem neuen Projekt nicht neu implementiert werden. Durch die Reduzierung der manuellen Prozesse spart NOI Kosten, durch die zentrale Verwaltung ist eine klare Übersicht gewährleistet. Für den Zugang zu Diensten und Servern wird nur noch ein einziger Username mit einem einzigen Passwort benötigt. Die nötige Sicherheit dafür garantiert NOI dabei durch die Verwendung von Standards wie OAuth 2.0 / OpenId Connect. Zudem beugt man mit einer zentralen Infrastruktur eventuellen Fehlern vor, die bei individuellen Lösungen häufiger vorkommen könnten.

Aboutbits gehört seit drei Jahren der Open Data-Community an. Durch ihr umfangreiches Wissen über verschiedene Technologien können sie in unterschiedlichen Bereichen, wie z. B. der Erstellung einer konstanten Delivery Infrastructure oder Datenanalyse, einen grundlegenden Beitrag leisten. Wir schätzen ihre proaktive Arbeitsweise, ihre Offenheit und ihre Fähigkeit, bei Open Source-Projekten aktiv mitzuwirken.
Stefano Seppi
Senior Project Manager
Stefano Seppi