noriba
EN DE
Beratung buchen

// FALLSTUDIE

Central User Management Service

Produktionsrelease für die internen und externen Authentifizierungs- und Autorisierungsanforderungen des Kunden.

Jahr
2024
Entwicklungsteam
5 Eng.
Nutzer
1000
Dauer
6 bis 12 Monate

// 01 Ergebnis

Produktionsrelease für die internen und externen Authentifizierungs- und Autorisierungsanforderungen des Kunden.

// 02 Verwendete Technologien

  • AWS
  • AWS-dynamodb
  • AWS-cloudWatch
  • AWS-SNS
  • AWS-SQS
  • AWS-lambda
  • AWS-apiGateway
  • REST API
  • AWS-s3
  • AWS-Cognito
  • GitHub
  • GitHub-CICD
  • Python
  • GO-LANG
  • AWS-IAM

// 03 Herausforderung

Hohe Anforderungen an Sicherheit und Qualität in allen Phasen.

Der zentrale User-Management-Service erfüllt die Anforderungen an eine zentrale Identity- und Access-Management-Lösung und adressiert Herausforderungen in den Bereichen Granularität, projektweite Anwendbarkeit, Wartung und Monitoring. Features:

Vollständige AWS-Cognito-Integration

User Pool für einen gesicherten und optimierten Authentifizierungsprozess für Web und Mobile Identity Pool für einen feingranularen Autorisierungsprozess Synchronisierung von Access- & ID-Token-Claims und Scopes

Für eine beliebige Anzahl produktspezifischer Attribute werden die Daten zwischen dem User-Management-Speicher und den generierten Tokens synchron gehalten. Backup und Wiederherstellung

Administratoren erhalten die Möglichkeit, Backups von Benutzerdaten zu erstellen und wiederherzustellen – als Sicherheitsnetz für kritische Informationen und für Disaster-Recovery-Szenarien. User-Whitelisting

Erhöhung der Sicherheit durch einfaches Whitelisting bestimmter Benutzer, sodass ausschließlich ausgewählte Personen oder Gruppen Zugang zu unseren Systemen erhalten. Echtzeit-Benachrichtigungen

Sofortige Benachrichtigungen, wenn ein neuer Basis- oder Produktbenutzer angelegt, aktualisiert oder entfernt wird oder wenn Attribute geändert werden – für eine zeitnahe Reaktion und Maßnahmeneinleitung. Time-to-Live-(TTL)-Konfiguration

Effizientes Daten-Housekeeping durch automatisches Entfernen veralteter Informationen auf Basis konfigurierbarer Time-to-Live-(TTL)-Einstellungen. CRUD-Operationen für Benutzer und Gruppen

Vollständige Kontrolle über die Benutzer- und Gruppenverwaltung durch mühelose Durchführung von Create-, Read-, Update- und Delete-(CRUD)-Operationen. DSGVO- und unternehmensweite Compliance

Services identifizieren und übermitteln sensible Benutzerdaten ausschließlich über einen internen Benutzer-ID-Hash. Sicherstellung, dass alle Ereignis- oder Laufzeitdaten vor der Protokollierung von sensiblen Informationen bereinigt werden. Authentifizierungsvarianten

MagicLink-Authentifizierung für Web & Mobile Authentifizierung für maschinelle Benutzer Föderierte Benutzerauthentifizierung mit OIDC ‍

Central User Management Service architecture diagram
← Zurück zu den Projekten