Kunde
Verein Informationssystem Integrierte Pflanzenproduktion e.V. (ISIP e.V.)
Öffentlicher Anbieter von Entscheidungshilfen für die Landwirtschaft, u.a. zur Reduktion von Pflanzenschutzmittelanwendungen
Einsatzszenario von Login-Master
Einsatz als dezentrale Benutzer- und Berechtigungsverwaltung
Herausforderung
Modernisierung des bestehenden Identitätsmanagements für Nutzer:innen unter Berücksichtigung der sich an den Bundesländern orientierenden Struktur des Vereins und seiner Mitglieder:innen.
Ziele
- Abbildung der dezentralen Organisation des Vereins (Bundesländer)
- Administrator:innen können ihrem Bundesland zugewiesenen Nutzer:innen regional verfügbare Berechtigungen vergeben
- Nutzer:innen können mehreren Bundesländern zugeordnet sein
- Bestandskonten können in das neue System migriert werden
- Single-Sign-On über alle verwendeten Anwendungen
- Rollenbasierter Applikationszugriff
Lösung
Die Einführung von Login-Master ermöglicht über seine delegierte Adminstration die dezentrale Verwaltung der Nutzer:innen in den einzelnen Bundesländern.
Über Rollenkataloge können Rollenadministratoren verfügbare Berechtigungen in einzelnen Bundesländern definieren. Administrator:innen der Bundesländer können einzelnen Benutzern Rollen aus dem zugehörigen Katalog zuweisen („Katalogadministration“, Rollenkataloge).
Anwender:innen in Grenzgebieten der Bundesländer haben die Möglichkeit, Produkte aus mehreren Bundesländern zu verwenden.
Über die bestehende API migriert das System die Bestandskonten per Batchimport inklusive der Passwörter nach Login-Master. Damit können sich Mitglieder mit ihren bestehenden Credentials anmelden.
Durch die Standardprotokolle in Keycloak als Bestandteil von Login-Master und durch SecuRole® sind Berechtigungen Ende-zu-Ende und damit bestmöglich geschützt. Java Web Tokens spielen im Rahmen der Integration von Anwendungen über OIDC / OAuth 2.0 bzw. SAML so Berechtigungen aus.
Durch den neuen Single-Sign-On-Verbund genügt eine Anmeldung, damit Anmelder:innen auf alle Anwendungen zugreifen können.
Perspektiven
Die Rollen- und Berechtigungsverwaltung in Login-Master kann ISIP passgenau an die Bedarfe der Organisationsstrukturen anpassen. In diesem Fall sind die Bereiche in Bundesländer aufgeteilt, die jeweils individuelle und ggf. auch kostenpflichte Agrarinformationen besitzen.
Durch sein flexibles Rollenmanagement kann Login-Master bei der Registrierung unkritische Rollen als Default-Rollen ausspielen, unabhängig von der Organisationszugehörigkeit. Zusätzlich bietet Login-Master die Option Business-Rollen als organisationsabhängige Rollenpakete oder sogar Rollenkataloge zu aktivieren, die passgenau und feingranular sowie parametrisierbar Rollen für die jeweiligen Nutzer beinhalten. Nutzer können im User-Self-Service über einen Rollenshop genau die Agrarinformationen (Rollen) auswählen, die sie interessieren.
Im Falle einer Ausweitung des ISIP-Angebotes auf andere europäische Länder oder weltweit, ist Login-Master in der Lage die Sprache im Frontend individuell auszuspielen. ISIP kann somit sein Angebot und seine Services internationalisieren und das CIAM-System Login-Master unterstützt dabei.
Kontakt
Web: https://www.isip.de/