Zum Inhalt springen

IAM - Zentrale Benutzerverwaltung

  • Ziel des Projektes ist es, einen zentralen, ausbaufähigen IAM-Service für PTI-Services zur Verfügung zu stellen. Dies um eine ineffiziente, mehrfache zumeist manuelle Verwaltung identischer Benutzerdaten sowie eine heterogene Benutzerverwaltungs-Landschaft zu vermeiden und für die Benutzer mittelfristig ein SingleSignOn zu realisieren.
  • Die IAM-Plattform ermöglicht es, digitale Identitäten auf einfache Weise über Korps-Grenzen hinweg auszutauschen, um dadurch Geschäftsprozesse zu vereinfachen. Die IAM-Plattform ist eine integrierte Vermittlerinfrastruktur, auf welcher Identity Federations und IAM-Lösungen der einzelnen Korps abgebildet werden.
  • Die IAM-Plattform entspricht der eCH-Vorgabe 0174 und ermöglicht mittels standardisierter Technologien mit wenigen Optionen, dass PTI-ICT-Services einfach und schnell in das IAM-Konstrukt eingebunden werden können.
  • Dadurch muss nicht jedes Korps, welches anderen Korps einen PTI-ICT-Service zur Verfügung stellen möchte, eine eigene Benutzerverwaltung aufbauen. Zudem ist die Identitätshoheit und Identitätsverwaltung (Benutzer inkl. Berechtigungen) bei den einzelnen Korps gewährleistet. Die Rechtezuweisung in der Benutzerverwaltung ist nur für die Korps-eigenen Benutzer möglich. Ebenfalls ist das Logging der Zugriffe zwar zentral aufgebaut, der Zugriff auf die Logfiles ist jedoch mandantenweise je Korps getrennt.