Single Sign-On

Single Sign-On (SSO) ist ein Authentifizierungsverfahren, das Nutzern ermöglicht, sich einmalig anzumelden und anschließend auf mehrere verbundene Anwendungen und Systeme zuzugreifen, ohne sich erneut authentifizieren zu müssen. Es verbessert die Benutzerfreundlichkeit und Sicherheit durch zentrale Identitätsverwaltung und reduziert die Anzahl der zu verwaltenden Passwörter.

Single Sign-On Projekte

Identity & Access Management Consulting

Versicherungskonzern

07/2020 - 12/2020 · Köln, Remote

Strategische Beratung und technisches Coaching zur Standardisierung der Authentifizierungs- und Autorisierungsverfahren in einem internationalen Versicherungskonzern.

Tätigkeiten

  • Beratung des international besetzten IT Security Boards zur konzernweiten Standardisierung von Authentifizierung, Autorisierung und Single Sign-On
  • Umfassende Analyse und Dokumentation der heterogenen Authentifizierungsmethoden in 40 deutschen Anwendungen
  • Konkretisierung und Validierung der Zielarchitektur für die Integration von OpenID Connect, OAuth 2.0 und SAML
  • Erstellung eines Gesamtmigrationsplans mit transparenter Aufwandsschätzung für verschiedene IAM-Plattform-Szenarien
  • Aufbau einer Docker-basierten Evaluationsumgebung mit Keycloak und PostgreSQL für technische Validierung
  • Vertretung der lokalen Anforderungen in internationalen Strategie-Workshops zur Auswahl der IAM-Plattform
  • Umfassende Unterstützung des lokalen IT Security Teams durch Übernahme der konzernweiten Dokumentationsanforderungen und effizientes Management der internationalen Kommunikation
  • Technisches Coaching deutscher Entwicklungsteams bei der Integration von OIDC, OAuth 2.0 und Token-basierten Verfahren
  • Projektsprachen: Deutsch, Englisch

Software-Typ

Web-Anwendung · Backend-Service · API

Zielplattformen

Linux Server · Webbrowser

Technologien

Single Sign-On · SSO · OpenID Connect · OIDC · OAuth 2.0 · SAML · JWT · LDAP · Keycloak · Okta · Java · Docker · Jira · Confluence · Mac · Authentifizierung · Autorisierung · Identity-Aware Proxy

Entwicklung einer cloud-nativen Incentive-Anwendung mit AWS

Versicherungskonzern

07/2018 - 04/2019 · Remote

Entwicklung und Betrieb einer cloud-nativen Anwendung für die dezentrale unternehmensinterne Erfassung, zentrale Verwaltung und steuerliche Behandlung von vertrieblichen Incentives und geldwerten Vorteilen einschließlich CI/CD auf Basis von Kubernetes und Diensten in Amazon Web Services

Tätigkeiten

  • Planung und Einrichtung der Umgebungen für Entwicklung, Integration, Test, Schulung und Produktion auf Basis von Docker, Kubernetes und verschiedenen AWS-Diensten
  • Entwicklung der CI/CD-Pipelines für Frontend und Backend-Dienste
  • Erweiterung des API Gateways um Authentifizierung und Autorisierung auf Basis von Tokens
  • Mitwirkung an der Entwicklung der Geschäftslogik im Backend und der RESTful API einschließlich Test und Dokumentation
  • Mitwirkung an der Entwicklung des Datenmodells für die PostgreSQL-Datenbank
  • Mitwirkung an Planung und Entwicklung von Schnittstellen und Batch-Prozessen zum Austausch von Daten mit SAP Gateway, PostgreSQL, Redis und S3 mit Testdaten zum Zweck der lokalen Frontend- und Backend-Entwicklung
  • Dokumentation der Softwarearchitektur einschließlich Betrieb, Schnittstellen und Prozessen
  • Einarbeitung der Betriebsveranwortlichen bei der Übergabe der Anwendung in den dauerhaften Betrieb
  • Projektsprachen: Deutsch, Englisch

Software-Typ

Web-Anwendung · Backend-Service · API · Datenbank-Lösung

Zielplattformen

AWS · Amazon Web Services · Kubernetes · Webbrowser

Technologien

Java · Spring · PostgreSQL · SQL · Redis · Docker · REST · SAML · Single Sign-On · SSO · JWT · JSON · CSV · Spring Boot · Spring Framework · Spring MVC · Spring Security · Spring Session · Spring Batch · Spring Data · Spring Data JPA · Spring Data REST · Spring REST Docs · Spring Testing · Spring Actuator · Spring Cloud · Spring Cloud Netflix · Spring Cloud Gateway · Spring WebFlux · Thymeleaf · JPA · JPQL · Hibernate · JavaMail · Jackson · Lombok · JUnit · AssertJ · Mockito · CI/CD · Jenkins · Groovy · Maven · SonarQube · Flyway · Nexus · Bash · GitHub · Amazon S3 · Amazon RDS · Amazon ElastiCache · Amazon Route 53 · Amazon SES · AWS Certificate Manager · Elastic Load Balancing · Nginx · HTML · JavaScript · Node.js · Npm · Kubectl · Jira · Confluence · Mac · IntelliJ IDEA · Domain-driven Design · Datenmodellierung · Serviceorientierte Architektur · API-Gateway · Backend for Frontend · Load Balancing · Microservices · Service-Discovery · Authentifizierung · Autorisierung · E-Mail · Cloud

Anwaltsverzeichnis mit Kundenportal und CRM-Integration

Informationsdienstleistungen, Fachverlag

09/2001 - 05/2006 · Remote

Konzeption und Entwicklung einer umfassenden Online-Plattform für Anwälte und Rechtsuchende mit Anwaltsverzeichnis, Kundenportal, E-Mail-Newsletter und juristischen Kostenrechnern.

Tätigkeiten

  • Konzeption und Entwicklung eines öffentlich zugänglichen Anwaltsverzeichnisses mit mehr als 110.000 Einträgen
  • Entwicklung einer skalierbaren Datenbank und eines Datenmodells mit Kontaktdaten, Qualifikationen, Spezialisierungen, Fremdsprachen und Zulassungen
  • Entwicklung ausgefeilter Suchalgorithmen mit Rotationsprinzip zur fairen Verteilung der Sichtbarkeit
  • Integration von Map- und Routing-Diensten von Drittanbietern mit interaktiver Kartensuche
  • Entwicklung eines Glossar-Moduls zur kontextuellen Anzeige juristischer Fachbegriffe innerhalb der Suchergebnisse
  • Implementierung einer automatisierten Synchronisation von Daten mit dem vorhandenen Oracle-basierten Kundenverwaltungssystem
  • Konzeption und Entwicklung eines personalisierten Kundenportals für registrierte Anwältinnen und Anwälte mit Self-Service-Funktionen
  • Implementierung einer Erfolgsmessung mit detaillierten Berichten über Profilaufrufe und Kontaktanfragen
  • Integration einer Foren-Software für den fachlichen Austausch zwischen Kolleginnen und Kollegen
  • Integration eines umfassenden Behörden- und Gerichtsverzeichnisses mit Kontaktdaten und Zuständigkeiten
  • Integration einer Datenbank mit Gerichtsentscheidungen für Recherchezwecke
  • Entwicklung und Implementierung eines Single Sign-On-Systems für interne und externe Dienste
  • Konzeption und Entwicklung eines E-Mail-Newsletter-Systems mit Abonnentenverwaltung, Double Opt-In und automatisierter Segmentierung
  • Versand von personalisierten Inhalten an verschiedene Zielgruppen per SMTP unter Berücksichtigung aller datenschutzrechtlichen Vorgaben
  • Konzeption und Entwicklung von juristischen Kostenrechnern für mehrere Websites im Bereich Recht und Finanzen
  • Integration mit dem vorhandenen Content Management System zur Aggregation und Personalisierung von Inhalten
  • Entwicklung einer administrativen Benutzeroberfläche für Mitarbeiter zur grafischen Darstellung statistischer Berichte und zur Konfiguration der Anwendungen
  • Kontinuierliche Modernisierung der Architektur und Anpassung der Funktionen an geänderte Rechtsvorschriften
  • Regelmäßige Code-Updates bei umfangreichen Änderungen an Struktur und Design der Website

Software-Typ

Web-Anwendung · Backend-Service · Datenbank-Lösung

Zielplattformen

Linux Server · Webbrowser

Technologien

Java · Spring · Hibernate · PostgreSQL · Oracle · SQL · Datenmodellierung · Maven · HTML · CSS · JavaScript · XML · XML-RPC · JUnit · Servlet · JSP · FreeMarker · Struts · JDBC · Tomcat · Eclipse · Content Management · E-Mail · Authentifizierung · Autorisierung · Single Sign-On · Serviceorientierte Architektur · Domain-driven Design