Enterprise security auf Basis der Open Application Standard Plattform
Die Open Application Standard Platform wurde von Capgemini auf Open-Source-Basis entwickelt. Bisher hatten die einzelnen Apps der Plattform jeweils eigene Mechanismen für die Authentifizierung und Authorisierung. Unsere Aufgabe bestand darin, eine zentralisierte Lösung zu entwickeln und die dafür infrage kommenden Technologien zu evaluieren, zu konfigurieren und zu dokumentieren

Das Team

banner

Auftraggeber

Entwickler-Team

Capgemini ist im Bereich Beratung und IT-Dienstleistung tätig und zählt zu den zehn umsatzstärksten Unternehmensberatungen der Welt. Vom Kunden stand Jörg Hohwiller als Ansprechpartner für das Projektteam zur Verfügung
  • Anastasia K.
  • Dustin Becker
  • Jonas Wackerbarth
  • Stephan Neumann
  • Sumanth Korrapati
  • Julian Harmuth

Ursprüngliche Situation

Die Open Application Standard Platform ist ein von Capgemini entwickeltes Open Source Projekt, welches bei der Erstellung von modernen, robusten Web-Applications im Enterprise-Bereich helfen soll. OASP kombiniert bewährte und verbreitete Frameworks und Libraries mit felderprobten best-practices und code conventions. Da sich OASP in der Entwicklung befindet, gab es bisher noch keine einheitliche Lösung für Authentifizierung und Autorisierung innerhalb von Anwendungslandschaften, sodass jede Webanwendung eigene User stores pflegen und Login-Funktionalität implementieren musste.

banner

Projektvision

In diesem Projekt sollte eine zentrale Lösung für die Authentifizierung und Autorisierung entwickelt werden. Das hat aus Anwendersicht den Vorteil, dass man sich nur an einer zentralen Stelle anmelden muss, und nicht in jeder einzelnen Anwendung. Zudem besteht für Anwender die Möglichkeit, sich als externer Nutzer zu registrieren. Aus Entwicklersicht bietet sich der Vorteil, dass die Authentifizierungs- und Autorisierungstechnologie nur einmal implementiert werden muss statt in jeder Anwendung. Das erleichtert nicht nur die Entwicklung selbst, sondern auch eventuelle Sicherheitsupdates und andere Wartungsaufgaben.

banner

Architektur

Nach dem Prinzip der OASP kombiniert und integriert diese Lösung bewährte spezialisierte Technologien, um sich die Expertise mehrerer spezialisierter Entwicklerteams zunutze zu machen. Das Zentrum bildet der Portal-Server, ein zentrales Service Gateway, über das Anwender auf Applikationen zugreifen können. Für die Benutzerverwaltung und -authentifizierung arbeitet der Portal-Server mit einem Access Manager zusammen, der wiederum Schnittstellen zu verschiedenen Nutzerdatenbanken anbietet. Ist der Benutzer authentifiziert, so wird er vom Portal-Server an den entsprechenden Anwendungsserver im Backend weitergeleitet. Hierfür generiert der Portal-Server ein Access Token, sodass die Autorisierung im Backend vollständig stateless erfolgt.

banner

Lessons learned

Probleme zeitnah ansprechen und gemeinsam eine Lösung erarbeiten, um weitere Eskalationen zu verhindern. Lehren der Sprint-Retrospektiven besser verinnerlichen und insbesondere nicht in alte Muster zurückverfallen. Möglichst immer das Prozessmodell einhalten, die Rollen wie zB der SCRUM-Master führen zu mehr Struktur in der Arbeit.