Swisscom Extranet – IAM

Neue Identity- und Access-Management-Infrastruktur und Benutzerverwaltungs-Applikation

Swisscoms Extranet für Grosskunden hat eine neue IAM-Infrastruktur mit nevisIDM erhalten. AdNovum hat dazu noch eine Applikation zur kundenseitigen Verwaltung der Berechtigungen implementiert.

 

Mit dem Projekt "Generationenwechsel Extranet" hat Swisscom ihre alte Benutzerverwaltung und das Metadata Management Produkt e-Services im Bereich Extranet-Grosskunden abgelöst. Die neue IAM-Infrastruktur wurde auf der Basis der Security Suite NEVIS von AdNovum realisiert. Die beiden bisher eingesetzten Komponenten nevisProxy und nevisAuth wurden dabei um nevisIDM ergänzt. Die neue Infrastruktur bringt dem Customer-Extranet höhere Stabilität und bietet zusätzliche Ausbaumöglichkeiten für künftige Business-Anforderungen.

 

Gleichzeitig hat AdNovum eine neue graphische Benutzeroberfläche (GUI) für die Benutzerverwaltung implementiert. Die Zuteilung der Verantwortlichkeiten und Berechtigungen an Mitarbeitende der Swisscom und der einzelnen Grosskunden geschieht mittels mehrstufigem, hierarchischem Rollenkonzept und entsprechenden Berechtigungsprofilen. Der Kunde bestimmt eine Person (Masteruser), die für die Administration und Vergabe von Berechtigungen und Verträgen verantwortlich ist und Administrationsrechte an weitere Personen (Bevollmächtigte) erteilen kann.

 

Features

  • Zentrales Access Management
    • Authentisierung, Autorisierung, Web Application Firewall
  • Verwalten der Identitäten direkt im IDM-System entlang gesamtem Lifecycle
    • Firmen und Benutzer kreieren, mutieren, löschen
    • Verträge kreieren und mutieren. Berechtigungen auf Verträgen delegieren.
    • Berechtigungen kreiern, mutieren und delegieren.
    • Kundenseitige Vergabe von Administrationsrechten durch Masteruser an weitere Personen (Bevollmächtigungen)
    • Automatische Delegation von Berechtigungen an alle Benutzer einer OE
    • Massenmutation aller Objekte via Excel Upload (Benutzer, Firmen, Verträge, Rechte, Zuordnung Rechte und Verträge zu Benutzer)
  • Auditing und Reporting:
    • Protokollierung und Anzeige von im GUI getätigten Aktionen
      (alle Aktionen oder eingeschränkt nach Kunde, Zeitraum, Art der Aktion (Kreieren, Mutieren, …) und/oder Objekt)
  • 7x24h Betrieb
  • Bis über 3000 Logins/h

Technologie

  • NEVIS-Komponenten (nevisProxy, nevisAuth, nevisIDM, nevisAdmin)
  • JEE6
  • JSF2 mit Custom Components
  • Webservices
  • GlassFish
  • jdk16
  • Oracle-DB