Identity Management bei PostFinance

Sichere Verwaltung von Benutzerdaten

Im Rahmen der Sicherheitsprojekte bei der PostFinance hat AdNovum eine Access- und Identity-Management-Lösung für die Verwaltung der Daten von PostFinance-Mitarbeitenden realisiert. Die Benutzerdaten werden in einer zentralen Applikation verwaltet, was eine kontrollierte Vergabe von Rechten ermöglicht und damit Nachvollziehbarkeit gewährleistet.

Ein zentrales LDAP-Directory dient dem Deployment der so verwalteten Daten in die Systemlandschaften. Ist bei bestehenden Applikationen eine direkte Anbindung an das Directory nicht mit vertretbarem Aufwand umsetzbar, werden die Benutzerdaten und -rechte über klar definierte Export-/Importprozesse in die Applikation importiert.

Features

  • Kostensenkung durch zentrale Verwaltung von Benutzerstammdaten mittels Import (Ein- und Austritte, OE-Wechsel etc.)
  • Erhöhung der Sicherheit durch die Einführung einer zentralen Berechtigungsverwaltung mit:
    - Workflow-Engine für die Vergabe von Berechtigungen auf der Basis von Applikations- und Enterprise-Rollen
    - Zentralem Management von Credentials (PW, Certificates, SecurID)
  • Revisionsfähigkeit infolge kontrollierter Vergabe von Zugriffsrechten und dadurch Verbesserung des Daten- und Informationsschutzes
  • Basis für die Einführung eines firmenweiten Single-Signons

Technologie

  • Java-EE-Applikation
  • JCAPS
  • LDAP-Integration
  • Access-Infrastruktur auf der Basis von Nevis (nevisAuth, nevisProxy)
  • Oracle