SSO mit OpenID Connect

Zentrale Kundenverwaltung mit Single Sign On (SSO) auf der Basis von OpenID Connect.

Zielsetzung

Eine zentrale Kundenverwaltung mit Single Sign On (SSO), die alle öffentlichen Webangeboten des Auftraggebers mit einer übergreifenden Authentifizierung und Autorisierung der registrierten Kunden, mit zentralen Registrierungs- und Datenpflegeprozessen sowie mit einer einheitlichen Bezahlstrecke für digitale Einkäufe versieht.

Die Webangebote sind mit unterschiedlichen Systemen und auf unterschiedlichen Plattformen realisiert, so dass die Nutzung und Einbindung der zentralen Benutzerverwaltung und des Single Sign On (SSO) technologieunabhängig erfolgt.

Lösung

Die Lösung besteht aus vier Komponenten:

  • Zentrale Kundendatenbank zur Speicherung der Kundenkonten inkl. “Admin”-Oberfläche zur Verwaltung der Daten
  • Single Sign On (SSO) Server zur zentralen Authentifizierung und Autorisierung der Benutzer durch die angebundenen Webangebote
  • Eine Schnittstelle zur Abfrage und Modifikation der Kundendaten durch die angebundenen Webangebote
  • Weboberfläche zur Verwaltung des eigenen Kundenkontos durch die registrierten Kunden

bestfit-sso-open-id-connect-overview

Eingesetzte Technologien

Als zentrale Kundendatenbank kommt das System unseres Partners censhare zum Einsatz. Es bietet eine flexible und robuste Verwaltung von Kundenkonten mit allen notwenigen Funktionen und eine bewährte Administrationsoberfläche zur Pflege und Verwaltung der gespeicherten Daten.

Für das Single Sign On (SSO) wird der offene und weit verbreitete Standard OpenID Connect genutzt. Dazu wurde das System von censhare um die Funktionen eines OpenID Connect Clients erweitert.

bestfit-sso-open-id-connect-auth-code-flow

Die Schnittstelle zur Datenaustausch zwischen den angebundenen Webangeboten und der zentralen Kundenverwaltung ist nach den Prinzipien einer REST-Schnittstelle ausgeführt und nutzt JSON als technologie- und plattformunabhängiges Datenaustauschformat.

Die Weboberfläche zur Pflege des eigene Kundenkontos ist nach den Prinzipien einer Single Page Web Anwendung mit JavaScript, CSS und HTML5 umgesetzt auf der Basis der Frameworks underscore.js und backbone.js umgesetzt.

Vorteile

Durch die Nutzung des Systems von censhare greift die SSO-Lösung auf ein bereits vorhandenes System zurück und wirft so keine neuen Fragen in Bezug auf Betriebsumgebung und Systemaktualisierung auf.

Der moderne und offene Standard OpenID Connect wird auch von Marktführern wie Google genutzt. Dadurch ist sowohl die langfristige Weiterentwicklung als auch ein sehr hohes Sicherheitspotenzial gewährleistet.

Aus der Kombination REST und JSON entstehen robuste, flexible und technologieunabhängige Schnittstellen die einfach zu warten und weiter zu entwicklen sind.

Die Single Page Web Anwendung bietet dem Besucher eine moderne und dynmaische Oberfläche. Die Bedienung entspricht einer App und ist nicht zu vergleichen mit der Klicken-Warten-Abfolge einer klassischen Webanwendung.

Mögliche Alternativen

Als zentrale Kundendatenbank können auch anderen WebCMS- oder ECMS-Systeme zum Einsatz kommen. Abhängig von jeweiligen System müssen dazu ggf. notwendige Funktionen zusätzlich implementiert werden.

Die zentrale Datenbank mit allen Kundeninformationen ist eine kritische Komponente der IT-Infrastruktur jedes Unternehmens. Die Systemauswahl sollte deshalb sorgfältig und unter Berücksichtigung vieler Kriterien getroffen werden. In diesem Punkt flexibel auf äußere Rahmenbedingungen reagieren zu können, ist ein ganz wesentlicher Vorteil.

Weiterleiten :
Ähnliche Artikel

Kommentieren