IAM für Swisscom Extranet

Neue Identity- und Access-Management-Infrastruktur und Benutzerverwaltungs-Applikation

Swisscoms Extranet für Grosskunden hat eine neue IAM-Infrastruktur mit nevisIDM erhalten. AdNovum hat dazu noch eine Applikation zur kundenseitigen Verwaltung der Berechtigungen implementiert.

Mit dem Projekt Generationenwechsel Extranet hat Swisscom ihre alte Benutzerverwaltung und das Metadata Management eServices im Bereich Extranet-Grosskunden abgelöst. Die neue IAM-Infrastruktur wurde auf der Basis des Security Frameworks Nevis von AdNovum realisiert. Die beiden bisher eingesetzten Komponenten nevisProxy und nevisAuth wurden dabei um nevisIDM ergänzt. Die neue Infrastruktur bringt dem Customer Extranet höhere Stabilität und bietet zusätzliche Ausbaumöglichkeiten für künftige Business-Anforderungen.

 

Gleichzeitig hat AdNovum eine neue graphische Benutzeroberfläche (GUI) für die Benutzerverwaltung implementiert. Die Zuteilung der Verantwortlichkeiten und Berechtigungen an Mitarbeitende der Swisscom und der einzelnen Grosskunden geschieht mittels mehrstufigem, hierarchischem Rollenkonzept und entsprechenden Berechtigungsprofilen. Der Kunde bestimmt eine Person (Masteruser), die verantwortlich ist für die Administration und Vergabe von Berechtigungen und Verträgen und die Administrationsrechte an weitere Personen (Bevollmächtigte) erteilen kann.
 

Features

  • Zentrales Access-Management
    • Authentisierung, Autorisierung, Web Application Firewall
  • Verwalten der Identitäten direkt im IDM-System entlang gesamtem Lifecycle
    • Firmen und Benutzer kreiern, mutieren, löschen
    • Verträge kreiern und mutieren. Berechtigungen auf Verträgen delegieren.
    • Berechtigungen kreiern, mutieren und delegieren.
    • Kundenseitige Vergabe von Administrationsrechten durch Masteruser an weitere Personen (Bevollmächtigungen)
    • Automatische Delegation von Berechtigungen an alle Benutzer einer OE
    • Massenmutation aller Objekte via Excel-Upload (Benutzer, Firmen, Verträge, Rechte, Zuordnung Rechte und Verträge zu Benutzer)
  • Auditing- und Reporting:
    • Protokollierung und Anzeige von im GUI getätigten Aktionen
      (alle Aktionen oder eingeschränkt nach Kunde, Zeitraum, Art der Aktion (Kreieren, Mutieren, …) und/oder Objekt)
  • 7x24h Betrieb
  • Bis über 3000 Logins / h

Technologie

  • Nevis-Komponenten (nevisProxy, nevisAuth, nevisIDM, nevis Admin)
  • JEE6
  • JSF2 mit Custom Components
  • Webservices
  • glassfish
  • jdk16
  • Oracle-DB