Zugriffssteuerung neu gedacht

Wie das Berechtigungsframework SecuRole^® IAM-Prozesse auf den Kopf stellt.

Die Vergabe von Rollen und Rechten in Systemen, ob standardisiert, kurzfristig, einmalig oder limitiert, stellt seit jeher eine wirkliche Herausforderung dar. Es geht im Kern um Sicherheit, Aufwand, Nutzerzufriedenheit und Ressourcen. Man hat sich jahrelang mit Konzepten, wie RBAC oder XACML zufriedengegeben. Jetzt ist es an der Zeit einem neuen, funktionierenden Ansatz zu folgen. Die dynamische Berechtigungsvergabe nach der SecuRole^®-Methodik ermöglicht alternativlose IAM-Prozesse. Sie streicht aufwändige Prozeduren wie Provisionierung oder Rezertifizierung aus dem IAM-Programm.

„Provisionierungs-los“ – wie funktioniert das genau?

Beim Gewähren von Zugriffsrechten und Berechtigungen für Webanwendungen, ist eine gebräuchliche Methode dem Benutzer vorab die Anwendung bereitzustellen. Mit allen relevanten Informationen für die Zugriffssteuerung. Das kann manuell oder automatisiert geschehen.

SecuRole^® verzögert diesen Prozess bis auf die letzte Sekunde. Wir setzen die Information über den Benutzer und seine Zugriffsrechte in einen „Session Token *“. Normalerweise überbringt die Webapplikation den Session-Token (oder Security-Token) für eine Websession. Sie überträgt so die Benutzereinstellungen und das Passwort für die Zeit der Sitzung in Form einer Referenz. Die Informationen liegen beim Authentifizierungsserver.

Unsere Methode bietet einen zusätzlichen Vorteil. Sie fügt alle relevanten und weiteren Autorisierungsinformationen in Form eines Tokens hinzu. Der Session-Token ist weiterhin da. Nun enthält dieser mehr als nur die Information über die Websitzung selbst. Er trägt die Information zur Autorisierung und alle wichtigen Daten zu einem Benutzerobjekt aus dem System mit sich. Ein SecuRole® -Element ist ein JSON Web Token (JWT). Unser Prinzip setzt diesen JWT Token als Claim in dem Session Token ein. Wir arbeiten mit bekannter Technologie und erhöhen damit die Sicherheit, die Flexibilität sowie die Schnelligkeit von Internetanwendungen für ihre Nutzer.

Hier ein praktisches Beispiel: Wie lange ist ein Benutzer berechtigt eine gewisse Rolle auszuführen? Ein SecuRole^®-Token kennt diese Information. Er trägt Sorge für die zeitliche Begrenzung einer Benutzerrolle, wenn sie limitiert ist. Das ist der Fall, wenn ein Vertrag endet. Oder ein Benutzer hat vergessen einen Service vorab zu bezahlen. Oder ein Benutzer ist kein aktives Mitglied mehr und kann daher eine Anwendung nicht mehr nutzen. Aus diesen Gründen teilt SecuRole^® eine solche Information mit der Anwendung und löst die Sperrung des Benutzers aus. Eine derartige Information kommt von einer anderen Anwendung, wie z.B. aus einer Buchhaltungs- oder einer CRM-Software. Die besagte Anwendung braucht selbst nichts zu speichern oder sich an etwas erinnern. Sie ist vollständig frei von irgendwelchen Benutzerinformationen (außer der Benutzer-ID). Ein lokales Benutzerverzeichnis ist nun unnötig.

Die zentrale Administration von Benutzern, Rollen und Rechten verspricht Effizienz

Das ist seit mehr als 20 Jahren bekannt. Neu ist dabei, dass das System die Rolleninformation erst während der Berechtigungsvergabe speichert. Quasi in letzter Sekunde, ad hoc oder Just-in-Time.

Wir nennen SecuRole^® das Berechtigungsframework, weil es die Notwendigkeit der Vorab-Provisionierung obsolet macht. Ja, wir wissen, das ist in der Tat eine echte disruptive Innovation. Einerseits brauchen wir dazu ein absolut technisches Verständnis. Andererseits präsentieren wir Ihnen eine ganz innovative Technik, die Sie schnell weiterbringt und entlastet. Potentiell ersetzt sie klassische Softwarekomponenten für das Berechtigungsmanagement.

Entdecken Sie das Geheimnis dahinter. Nutzen Sie diese Möglichkeit – wie? Ganz einfach: Registrieren Sie Benutzer oder Dinge vollkommen unabhängig von Zeit und Ort. Das ist das, was wir „tokenbasierte Autorisierung“ nennen. Der große Vorteil: jeder Benutzer oder jedes Ding kann vorübergehend offline sein während der Verifikation seiner Berechtigungen für eine Webanwendung. Niemand braucht eine direkte (Internet)Verbindung zum System für eine Authentifizierung oder die Autorisierung.

Cloud-Zugriff und-Berechtigungsmanagement sicher, schnell und einfach

SecuRole^® adressiert die neuen Herausforderungen der Cloud-Welt:

• Allgegenwärtige Internet- und Cloud-Technologien erfordern andere Methoden für Zugriffssteuerung verglichen mit klassischen Methoden, wie Role Based Access Control (RBAC).
• Disruptive Innovationsmerkmale, wie
  • Fein-granulares Berechtigungsmanagement
  • Abwicklung sehr hoher Benutzervolumina
  • Höhere Sicherheit inkludiert, wie mehrstufiges Berechtigungsmanagement oder Validitätscheck von Rollenzuordnungen
  • Administration komplexer Anwendungslandschaften, wie z.B. verschiedene, rechtlich unabhängige Einheiten involviert (Anwendungsservice von der Benutzerverwaltung getrennt)

Vertrauen Sie auf SecuRole^® für Ihre Zukunft. Kommen Sie mit uns auf die spektakuläre Reise zu einer unbegrenzten, aber sicheren Zugangssteuerung für die Cloud, aber auch für Ihre On-Premises-Anwendungen. Haben Sie Interesse die tokenbasierte Autorisierung für Ihr Berechtigungsmanagement einzusetzen? Kontaktieren Sie uns.

Möchten Sie mehr technische Einblicke in dieses innovative Framework, dann lesen Sie hier mehr darüber.