Prípadové štúdie

Dvoj faktorová autentifikácia s možnosťou externého prihlásovania

Zdieľajte túto stránku

Použité technológie

Identity Server 3

100% 100% kompletné

OAuth2

100% 100% kompletné

OpenID Connect

100% 100% kompletné

MVC

90% 90% kompletné

WebApi

90% 90% kompletné

EntityFramework

90% 90% kompletné

SQL Server 2012

60% 60% kompletné

HTML5

70% 70% kompletné

CSS3

70% 70% kompletné

Modernizr

60% 60% kompletné

Angular material

80% 80% kompletné

Angular

80% 80% kompletné

JQuery

60% 60% kompletné

Glimpse

60% 60% kompletné

Castle Windsor

70% 70% kompletné

ASP.NET Boilerplate

80% 80% kompletné

XUnit

90% 90% kompletné

Dvoj faktorová autentifikácia s možnosťou externého prihlásovania

Náš klient

Kľúčová stredoeurópska poisťovňa s pobočkami v celej východnej a západnej Európe.

Opis problému

Spoločnosť mala niekoľko rôznych systémov používaných klientmi aj obchodnými partnermi. Každá aplikácia autentifikovala svojich používateľov vlastným spôsobom. To viedlo k neschopnosti sledovať alebo konsolidovať prihlasovacie údaje v rôznych systémoch a pre klientov a obchodných partnerov to znamenalo sťažený prístup ku všetkým službám, ktoré spoločnosť poskytuje.

Najmä obchodní partneri žiadali o možnosť prihlásiť sa pomocou svojich vlastných systémov a preto táto schopnosť bola považovaná ako klúčová k akémukoľvek riešeniu.

Naše riešenie

Klientovi bol zavedený nový autentifikačný server a nakonfigurovaný a prispôsobený potrebám klienta. Tento server poskytuje priemyselné štandardné body integrácie, ktoré umožňujú autorizovaným externým systémom použiť ho na autentifikáciu. Externí poskytovatelia boli tiež pripojení do servera, aby sa mohli používatelia overovať s externými účtami.

Konzistentné prihlásenie

ExternalAuthentication_ConsistentLogin

Externé systémy

Ostatné podnikové aplikácie klientov boli aktualizované a ich existujúce prihlasovacie obrazovky boli nahradené novou prihlasovacou obrazovkou.

Obchodný partnery klienta s kompatibilnými autentifikačnými servermi boli nakonfigurovaní ako externí poskytovatelia identity.

Zabezpečené od základov

Bezpečnosť bola kľúčová pri návrhu riešenia. Boli použité všeobecné vysoko zabezpečené bezpečnostné protokoly, aby útočný povrch pre Hackerov bol čo najmenší. Produkt absolvoval sadu penetračných testov pred jeho zverejnením.

Bezpečnosť bola kľúčová pri návrhu riešenia. Boli použité všeobecné vysoko zabezpečené bezpečnostné protokoly, aby útočný povrch pre Hackerov bol čo najmenší. Produkt absolvoval sadu penetračných testov pred jeho zverejnením.

Škálovateľné

Systém bol navrhnutý pre potenciálnu škálovateľnosť. Server bol hostovaný klientom s možnosťou škálovať zaťaženie.

Spolu s novou prihlasovacou obrazovkou bol poskytnutý aj nástroj na správu identít, aby sa zabezpečila ľahká integrácia nových podnikových aplikácií. Nové aplikácie mohli byť jednoducho pripojené s pridelenými správnymi používateľskými oprávneniami.

Tento nástroj na správu tiež obsahoval rozhranie API, ktoré umožňovalo autentifikovaným a autorizovaným backend systémom bezpečne spravovať používateľské oprávnenia a programovo vyhľadávať informácie.

Technológie

Dvoj faktorová autentifikácia s možnosťou externého prihlásovania