Content

Scroll back

MOA-ID Single Sign On

Projektbeschreibung

Um bei einzelnen Anwendungen eine eindeutige Identifizierung von BenuzterInnen sicherzustellen, wird in vielen Bereichen bereits auf sichere Identifizierungs- bzw. Authentifizierungstechnologien gesetzt, wie es beispielsweise das österreichische Bürgerkartenkonzept bietet. Anwendungen und Dienste im behördlichen Bereich setzen dabei speziell auf das Modul MOA-ID zur sicheren und starken Authentifizierung mittels Bürgerkarte. Behördliche Anwendungen, welche MOA-ID verwenden, wird ein spezieller staatlicher Tätigkeitsbereich zur Berechnung des bPKs zugeordnet. Möchte eine Benutzerin bzw. ein Benutzer auf solch eine Anwendung zugreifen, so muss er sich entsprechend bei der zugeordneten MOA-ID-Instanz anmelden. Derzeit ist die Situation so, dass BenutzerInnen, wenn sie auf eine Applikation in einem anderen staatlichen Tätigkeitsbereich zugreifen möchten, sich erneut mittels Bürgerkarte und bei einer MOA-ID-Instanz, die diesem anderen Bereich zugeordnet ist, anmelden müssen. Um zusätzliche Anmeldevorgänge zu vermeiden und die Benutzerfreundlichkeit zu erhöhen, wurde das Konzept des Single Sign-On (SSO) entworfen.

Single Sign-On beschreibt die Möglichkeit für BenutzerInnen sich in einem verteilten System nur mehr einmal anmelden bzw. authentifizieren zu müssen und trotzdem Zugriff auf mehrere unterschiedliche geschützte Anwendungen zu erhalten, ohne erneut einen Authentifizierungsvorgang durchlaufen zu müssen. Im konkreten Fall bedeutet dies, dass BenutzerInnen, die bei Applikation (Bereich A) über MOA-ID (A) angemeldet sind, bei einem Zugriff auf Applikation (B) automatisch und ohne sichtbaren Authentifizierungsvorgang mittels Bürgerkarte bei MOA-ID (B) angemeldet werden und somit Zugriff auf Applikation (B) erhalten. MOA-ID wird in diesem Projekt um eine Service-Schnittstelle erweitert, die einen automatischen Authentifizierungsvorgang und somit Single Sign-On unterstützt.

Projektabschluss: Q3/2009

Downloads

Unter den folgenden Links können sowohl die erstellten Implementierungen als auch die entsprechende Projekt-Dokumentation heruntergeladen werden.

Scroll forward