Content

Scroll back

Zugangsmanagement MOA-ID-Proxy mit Einbindung von LDAP

Die Bürgerkarte bietet Identifizierung und Authentifikation von BürgerInnen. In typischen Betriebsumgebungen sind aber mittelfristig weiterhin Systeme und Online-Applikationen mit konventionellen Mechanismen, wo für verschiedene Anwendungen unterschiedliche Benutzernamen und Passwörter zu verwenden sind, zu unterstützen. Hier sind Single-Sign-On Lösungen sinnvoll, die die Identifikation über Bürgerkarte auf diese Systeme abbilden.

Webservice "User Management"

Stellt ein User-Management für "MOA-ID-Proxy" als Webservice zur Verfügung, welches die formularbasierte Datenmanipulation ermöglicht. Ausgehend von der Konfiguration der verschiedenen Online-Applikationen und der Stammdaten der Personen können die Benutzerzugänge konfiguriert bzw. gewartet werden. Die Importfunktion für XML-Konfigurationsdateien sorgt für die Übernahme von Bestandsdaten und ermöglicht somit ein einfaches Upgrade. Die Abgleichmöglichkeit mit LDAP-Verzeichnissen sorgt für die einfache Übernahme bestimmter Personen- und Anmeldedaten.
Eine Unterteilung in unterschiedliche Organisationseinheiten und Bearbeitungshierarchiestufen (AdministratorIn, SachbearbeiterIn) schafft Beschränkungsmöglichkeiten und somit unterschiedliche Sichten auf die Daten. Durch die Mehrfachkonfiguration von Online-Applikationen können Gruppen realisiert werden (beispielsweise durch jeweils unterschiedliche LDAP-Anbindung).

MOA-ID-Proxy LoginParameterResolver Plugin

Dieses Plugin erweitert den MOA-ID-Proxy um einen Resolver für die Logindaten aus der Datenbank, welche durch das User-Management manipuliert wird. Es sucht die Personendaten (bzw. das bPK) in der Datenbank und löst im Berechtigungsfall die Anmeldedaten für den Proxy auf, der die Anwenderin bzw. den Anwender mit diesen Daten dann je nach Bindung anzumelden versucht.

Scroll forward