Suchergebnisse :

×
Jetzt registrieren Kontaktiere uns

Unternehmen, die geschäftskritische Portale auf DNN (DotNetNuke) betreiben, benötigen eine einheitliche Identitätslösung, die sicheren Zugriff, eine reibungslose Benutzererfahrung und ein automatisiertes Benutzerlebenszyklusmanagement gewährleistet. Da DNN-Portale häufig von Mitarbeitern, Partnern und Kunden genutzt werden, wird die separate Verwaltung von Authentifizierung und Benutzerzugriff über mehrere Portale hinweg schnell komplex, ineffizient und fehleranfällig.

Dieser Anwendungsfall veranschaulicht die Implementierung DNN Single Sign-On (SSO) Zusammen mit SCIM-basierte Bereitstellung Ermöglicht es Unternehmen, die Authentifizierung zu zentralisieren, die Zugriffskontrolle zu standardisieren und das Identitätslebenszyklusmanagement über interne und externe DNN-Portale hinweg zu automatisieren. Durch die Kombination von SSO und SCIM können Unternehmen die Sicherheit erhöhen, den Verwaltungsaufwand reduzieren und Skalierbarkeit und Compliance im gesamten DNN-Ökosystem gewährleisten.

Die Kundenumgebung besteht aus einem oder mehreren DNN-Portalen (DotNetNuke) oder -Instanzen, die geschäftskritische Workflows unterstützen. Jedes Portal verwaltet die Authentifizierung derzeit unabhängig oder verwendet inkonsistente Authentifizierungskonfigurationen, was zu fragmentierten Anmeldevorgängen und doppeltem Aufwand für die Zugriffsverwaltung führt.

Benutzerkonten, Rollen und Profildaten innerhalb von DNN werden manuell oder teilautomatisiert verwaltet, ohne dass ein standardisiertes Protokoll für die Benutzerbereitstellung oder -entfernung existiert. Obwohl das Unternehmen eine zentrale IAM-Governance für Mitarbeiter, Partner und Kunden einführen möchte, sind Authentifizierung und Benutzerlebenszyklusmanagement noch nicht über alle DNN-Portale hinweg vereinheitlicht. Daher besteht ein deutlicher Bedarf an zentralisierter Authentifizierung mittels Single Sign-On (SSO) und der Automatisierung des Benutzerlebenszyklusmanagements durch SCIM.

Mit der zunehmenden Nutzung des Portals und der wachsenden Nutzerbasis sah sich die Organisation wachsenden Herausforderungen im Bereich der Identitätsverwaltung gegenüber, sowohl aus geschäftlicher als auch aus technischer Sicht.

Geschäftliche Herausforderungen

  • Mehrere Anmeldevorgänge über die DNN-Portale hinweg verringern die Produktivität der Benutzer.
  • Langsame Benutzerintegration aufgrund manueller Zugriffskonfiguration.
  • Verzögerte Abmeldung erhöht das Sicherheitsrisiko.
  • Hohe Betriebskosten durch portalspezifisches Benutzer- und Rollenmanagement.
  • Eingeschränkte Transparenz hinsichtlich Zugriffsrechten und Berechtigungen auf Portalebene.

Technische Herausforderungen

  • Unterschiedliche Authentifizierungsimplementierungen auf den DNN-Portalen.
  • Keine zentrale Authentifizierung oder Sitzungsverwaltung.
  • Fehlende Standardisierung bei der Benutzerbereitstellung und -entziehung.
  • Inkonsistente Benutzerattribute, Rollen und Profildaten.
  • Anhäufung inaktiver oder verwaister Benutzerkonten.
  • Skalierbarkeitsprobleme aufgrund zunehmender Portalnutzung und steigender Benutzerzahlen.

miniOrange lieferte eine Identity- und Access-Management-Lösung (IAM) der Enterprise-Klasse für DNN-Umgebungen durch die Kombination von Single Sign-On (SSO) für die zentrale Authentifizierung und SCIM-basierte Benutzerbereitstellung für automatisiertes BenutzerlebenszyklusmanagementDieser einheitliche Ansatz befasste sich mit den Herausforderungen im Zusammenhang mit dem Zugriff und dem Identitätslebenszyklus über alle DNN-Portale hinweg.

DNN Single Sign-On

Single Sign-On (SSO) wurde mithilfe von SAML 2.0, OAuth 2.0 und OpenID Connect implementiert, um die Authentifizierung über einen zentralen Identitätsanbieter (IdP) des Unternehmens zu gewährleisten. Benutzer authentifizieren sich einmalig mit ihren Unternehmensanmeldeinformationen und erhalten nahtlosen Zugriff auf alle autorisierten DNN-Portale. Sichere Token-Validierung, anspruchsbasierte Autorisierung und rollenbasierte Zugriffskontrolle gewährleisten die einheitliche Einhaltung der Sicherheitsrichtlinien über alle Portale hinweg.

SCIM-Benutzerbereitstellung

Die SCIM-basierte Bereitstellung automatisiert die Erstellung, Aktualisierung und Deaktivierung von Benutzern direkt in DNN. Benutzeridentitäten, Attribute, Rollen und Profildaten werden nahezu in Echtzeit zwischen dem IdP- und dem DNN-Portal synchronisiert. Dies reduziert den manuellen Verwaltungsaufwand, gewährleistet präzise Zugriffszuweisungen und verhindert die Ansammlung inaktiver oder verwaister Konten.

Gemeinsam etablieren SSO und SCIM eine zentrale Identitätsverwaltung im gesamten DNN-Ökosystem und unterstützen gleichzeitig langfristige Skalierbarkeit und Sicherheit.

  1. Ein Benutzer versucht, auf ein geschütztes DNN-Portal zuzugreifen.
  2. DNN leitet den Benutzer zum Identitätsanbieter des Unternehmens weiter.
  3. Der Benutzer authentifiziert sich mit seinen Unternehmenszugangsdaten.
  4. Der Identitätsanbieter (IdP) stellt eine sichere Authentifizierungsbestätigung oder ein Token aus.
  5. miniOrange validiert das Token und stellt eine DNN-Sitzung her.
  6. SCIM stellt Benutzerkonten und Rollen in DNN bereit oder aktualisiert diese.
  7. Der Zugriff wird auf der Grundlage zentralisierter Richtlinien und Berechtigungen auf Portalebene gewährt.
  • Nahtloses Single Sign-On über alle DNN-Portale hinweg.
  • Schnelleres Onboarding und Offboarding durch automatisierte Bereitstellung.
  • Reduzierung der IT- und Verwaltungskosten durch zentralisiertes Identitätsmanagement.
  • Einheitliche Authentifizierungs- und Autorisierungsrichtlinien über alle Portale hinweg.
  • Verbesserte Sicherheit durch sofortigen Zugriffsentzug.
  • Verbesserte Compliance, Auditbereitschaft und Zugriffstransparenz.
  • Skalierbare Architektur, die mehrere Portale und zukünftiges Wachstum unterstützt.
  • Löschung inaktiver und verwaister DNN-Konten.
  • Verbesserte und einheitliche Benutzererfahrung über alle Portale hinweg.

Nach der Implementierung erzielte die Organisation messbare Verbesserungen im Bereich Zugriffsmanagement und Portalbetrieb:

  • 70–80 % Reduzierung in Support-Tickets im Zusammenhang mit Identität und Zugriff.
  • Die Einarbeitungszeit für neue Nutzer wurde von Tagen auf Minuten reduziert.
  • Sofortige Zugriffsentfernung beim Offboarding ohne Zugriffslücken.
  • Stärkere Sicherheitslage durch zentralisierte Authentifizierung und Steuerung.
  • Reduzierter Verwaltungsaufwand und verbesserte Portalzuverlässigkeit.

Wir melden uns so schnell wie möglich bei Ihnen

mo-Form

 Vielen Dank für Ihre Antwort. Wir werden uns umgehend bei Ihnen melden.

Etwas ist schief gelaufen. Bitte senden Sie Ihre Anfrage erneut

Inhaltsverzeichnis

Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Unterstützung