OpenID Connect

OpenID Connect ist ein Authentifizierungsprotokoll, das auf OAuth 2.0 aufbaut und eine Identitätsschicht für sichere Benutzeranmeldungen hinzufügt. Es ermöglicht Single Sign-On (SSO) zwischen verschiedenen Anwendungen und Diensten, indem es standardisierte Token für die Identitätsverifikation verwendet.

OpenID Connect Projekte

Modernisierung und Migration von Anwendungen zu AWS und Kubernetes

Versicherungskonzern

04/2021 - 06/2023 · Remote

Modernisierung der vertrieblichen Anwendungen, Services und Datenbanken eines Versicherungskonzerns und Migration von eigenen Rechenzentren zu Amazon Web Services und Kubernetes

Tätigkeiten

  • Technische Beratung und Unterstützung bei der cloud-nativen Modernisierung von Java-Anwendungen und Datenbanken, bei ihrer Migration vom unternehmenseigenen Rechenzentrum in die Cloud sowie für den Betrieb in der Cloud
  • Unterstützung des Managements des Migrationsprojekts bei der Ausarbeitung von Migrationsstrategien und -plänen sowie bei der Koordination von mehr als 100 überwiegend technischen Projektbeteiligten aus den Teams für Entwicklung, Operations, IT Security und Datenschutz
  • Ermittlung und Dokumentation der im Rechenzentrum betriebenen Vertriebsanwendungen, ihren Schnittstellen und Datenflüssen durch Analyse der Dokumentation, des Infrastruktur- und Anwendungs-Codes sowie durch Befragung der Beteiligten
  • Ermittlung und Dokumentation der Anforderungen an den Betrieb der Vertriebsanwendungen in der Cloud, beispielsweise Hochverfügbarkeit, Backup & Restore, Observability, IT-Sicherheit, Datenschutz
  • Entwicklung eines Proof of Concepts für die Containerisierung und den Betrieb von Java-Anwendungen in Kubernetes sowie von Datenbanken in Amazon RDS in Zusammenarbeit mit dem Operations Team zur Ermittlung des technischen und organisatorischen Aufwands sowie zur Erkennung von Risiken
  • Technische Planung der Migration der vertrieblichen Anwendungsdaten aus einem Oracle Datenbanksystem zu Amazon RDS für PostgreSQL (relationale Daten) und Amazon S3 (binäre Daten) einschließlich Unterstützung bei der technischen Umsetzung
  • Technische Planung der Modernisierung der Authentifizierung und Autorisierung der Services der Anwendungen mittels Tokens, OIDC und OAuth 2.0 einschließlich Unterstützung bei der technischen Umsetzung
  • Beratung und Unterstützung von Anwendungsteams und Leitstand bei der organisatorischen und technischen Übernahme der Verantwortung für den Betrieb der Vertriebsanwendungen in der Cloud
  • Mitwirkung an der Dokumentation von Betriebskonzepten und Betriebshandbüchern sowie bei der Herbeiführung von Freigaben für den produktiven Betrieb in der Cloud
  • Erstellung von Ist- und Soll-Architektur-Dokumentationen und von zugehörigen Diagrammen in unterschiedlichen Detailgraden für verschiedene Zielgruppen und Zwecke

Software-Typ

Web-Anwendung · Backend-Service · API · Datenbank-Lösung

Zielplattformen

AWS · Amazon Web Services · Kubernetes

Technologien

Java · Spring · Go · SQL · Oracle · PostgreSQL · Redis · OpenID Connect · OIDC · OAuth 2.0 · Helm · Docker · Terraform · Ansible · GitLab · Nexus · SonarQube · Amazon S3 · Amazon RDS · AWS IAM · Amazon EKS · Elastic Load Balancing · Jira · Confluence · Cloud · DevOps · Serviceorientierte Architektur · Identity-Aware Proxy

E-Commerce Backend mit REST API und CI/CD

Versandhandel

08/2020 - 03/2021 · Remote

Entwicklung eines E-Commerce Backends mit REST API zur Integration eines Online-Shops mit externen Anwendungen und Diensten

Tätigkeiten

  • Planung und Implementierung des Backends und der REST API auf Basis von Go
  • Authentifizierung über Identity-Aware Proxy für sicheren, kontrollierten und performanten Zugriff
  • Integration einer vorhandenen Datenbank mit Kunden-, Produkt- und Bestelldaten
  • Entwicklung einer CI/CD-Pipeline zur Automatisierung von Build, Test und Deployment in verschiedene Umgebungen
  • Entwicklung eines Werkzeugs zur Anonymisierung produktiver Kunden- und Adressdaten und zur Bereitstellung der Daten in verschiedenen Umgebungen

Software-Typ

API · Backend-Service · Datenbank-Lösung

Zielplattformen

AWS · Amazon Web Services · Linux Server · Hetzner Cloud

Technologien

Go · REST · JSON · JWT · OpenID Connect · OIDC · OAuth 2.0 · MySQL · CI/CD · GitHub Actions · Bash · Serviceorientierte Architektur · Backend for Frontend · Identity-Aware Proxy · Reverse Proxy

Identity & Access Management Consulting

Versicherungskonzern

07/2020 - 12/2020 · Köln, Remote

Strategische Beratung und technisches Coaching zur Standardisierung der Authentifizierungs- und Autorisierungsverfahren in einem internationalen Versicherungskonzern.

Tätigkeiten

  • Beratung des international besetzten IT Security Boards zur konzernweiten Standardisierung von Authentifizierung, Autorisierung und Single Sign-On
  • Umfassende Analyse und Dokumentation der heterogenen Authentifizierungsmethoden in 40 deutschen Anwendungen
  • Konkretisierung und Validierung der Zielarchitektur für die Integration von OpenID Connect, OAuth 2.0 und SAML
  • Erstellung eines Gesamtmigrationsplans mit transparenter Aufwandsschätzung für verschiedene IAM-Plattform-Szenarien
  • Aufbau einer Docker-basierten Evaluationsumgebung mit Keycloak und PostgreSQL für technische Validierung
  • Vertretung der lokalen Anforderungen in internationalen Strategie-Workshops zur Auswahl der IAM-Plattform
  • Umfassende Unterstützung des lokalen IT Security Teams durch Übernahme der konzernweiten Dokumentationsanforderungen und effizientes Management der internationalen Kommunikation
  • Technisches Coaching deutscher Entwicklungsteams bei der Integration von OIDC, OAuth 2.0 und Token-basierten Verfahren
  • Projektsprachen: Deutsch, Englisch

Software-Typ

Web-Anwendung · Backend-Service · API

Zielplattformen

Linux Server · Webbrowser

Technologien

Single Sign-On · SSO · OpenID Connect · OIDC · OAuth 2.0 · SAML · JWT · LDAP · Keycloak · Okta · Java · Docker · Jira · Confluence · Mac · Authentifizierung · Autorisierung · Identity-Aware Proxy