Backend für Authentifizierung in Microservice Umfeld

Design Single Sign-on Lösung

Herausforderung

Unser Kunde nutzt eine Vielzahl an Applikationen innerhalb einer Microservice Architektur. Dennoch soll sich der Endbenutzer nur einmalig einloggen müssen. Danach soll der Endbenutzer alle Module bzw. Services nutzen können, ohne dass eine weitere Anmeldung notwendig ist. Sämtliche Berechtigungen der Endbenutzer sollen zentral verwaltet und gepflegt werden können. Wenn der Endbenutzer vom Firmennetz auf die Module zugreift, soll der Login gänzlich entfallen und die Windows-Anmeldedaten verwendet werden.

Lösung

Auf Basis von Spring Security und Spring Boot entwickeln wir ein neues Backend für die Authentifizierung nach dem OAuth 2.0 Standard. Die einzelnen Module registrieren sich beim Authentifizierungsbackend. Dadurch können auch spezielle Berechtigungen für einzelne Module zentral im Authentifizierungsbackend verwaltet bzw. Benutzern zugewiesen werden. Durch die Implementierung des Kerberos Standards kann das neu entwickelte Backend zudem die Windows-Logindaten nutzen, sobald sich der Endbenutzer aus dem Firmennetzwerk einloggt.

Ergebnis

Das neue Backend erlaubt nun das geforderte Single Sign-on sowie die zentrale Verwaltung von Berechtigungen.

Nutzen

Daten

Technologien