Suchergebnisse :

×
Jetzt registrieren Kontaktiere uns

Unternehmen, die geschäftskritische .NET- und ASP.NET Core-Anwendungen betreiben, benötigen eine Identitätslösung, die Folgendes bietet: sichere, zentrale Authentifizierung zusammen mit automatisierte BenutzerlebenszyklusverwaltungMit dem Wachstum von Anwendungsportfolios setzen viele Organisationen auf anwendungsspezifische Authentifizierung und manuelle Benutzerverwaltung, was zu fragmentierten Anmeldeerlebnissen, höherem Verwaltungsaufwand und einem erhöhten Sicherheitsrisiko führt.

Dieser Anwendungsfall veranschaulicht die Implementierung .NET Single Sign-On (SSO) und SCIM-basierte Bereitstellung Ermöglicht es Unternehmen, die Authentifizierung zu zentralisieren, die Zugriffskontrolle zu standardisieren und das Identitätslebenszyklusmanagement für alle ASP.NET-Anwendungen zu automatisieren. Durch die Kombination von SSO und SCIM erhalten Unternehmen ein einheitliches, skalierbares Identitätsframework, das die Benutzerfreundlichkeit verbessert, die Sicherheit erhöht und Compliance-Anforderungen erfüllt.

Die Kundenumgebung besteht aus einer oder mehreren ASP.NET- oder ASP.NET Core-Anwendungen, auf die Mitarbeiter, Partner oder externe Benutzer zugreifen. Jede Anwendung verwaltet die Authentifizierung derzeit unabhängig oder verwendet inkonsistente Authentifizierungsmechanismen, was zu mehreren Anmeldeaufforderungen und einer fragmentierten Zugriffskontrolle führt.

Benutzerkonten werden manuell oder halbautomatisch erstellt, aktualisiert und gelöscht, ohne dass ein standardisiertes Bereitstellungsprotokoll existiert. Obwohl das Unternehmen eine zentrale IAM-Governance anstrebt, sind Authentifizierung und Benutzerlebenszyklusmanagement im .NET-Anwendungsökosystem noch nicht vereinheitlicht.

Diese Situation schafft einen klaren Geschäftsbedarf für die Einführung einer zentralisierten Authentifizierung mittels Single Sign-On (SSO) und die Automatisierung des Benutzerlebenszyklusmanagements durch SCIM.

Mit der Zunahme der Anzahl von .NET-Anwendungen und -Benutzern sah sich das Unternehmen sowohl aus geschäftlicher als auch aus technischer Sicht mit einer wachsenden Komplexität der Identitätsanforderungen konfrontiert.

Geschäftliche Herausforderungen

  • Mehrere Anmeldevorgänge verringern die Produktivität der Benutzer.
  • Langsames Onboarding aufgrund manueller Zugriffskonfiguration.
  • Verzögerte Abmeldung erhöht das Sicherheitsrisiko.
  • Hohe IT-Betriebskosten durch anwendungsspezifisches Zugriffsmanagement.
  • Eingeschränkte Transparenz hinsichtlich Anwendungszugriff und -nutzung.

Technische Herausforderungen

  • Separate Authentifizierungsimplementierungen in ASP.NET-Anwendungen.
  • Keine zentrale Authentifizierung oder Sitzungsverwaltung.
  • Fehlende Standardisierung bei der Benutzerbereitstellung und -entziehung.
  • Inkonsistente Benutzerattribute, Rollen und Berechtigungen.
  • Risiko veralteter oder verwaister Benutzerkonten.
  • Skalierbarkeitsprobleme traten auf, da Anwendungen und Benutzerzahlen stetig wuchsen.

miniOrange lieferte eine Identitäts- und Zugriffsmanagementlösung auf Unternehmensebene durch die Implementierung .NET Single Sign-On (SSO) für die zentrale Authentifizierung neben SCIM-basierte Bereitstellung für automatisiertes BenutzerlebenszyklusmanagementDieser einheitliche Ansatz befasste sich sowohl mit den Herausforderungen des Laufzeitzugriffs als auch des Identitätslebenszyklus im gesamten .NET-Ökosystem.

.NET Single Sign-On

Single Sign-On (SSO) wurde mit SAML 2.0, OAuth 2.0 und OpenID Connect implementiert und ermöglicht so die zentrale Authentifizierung über einen einzigen unternehmensweiten Identitätsanbieter (IdP). Benutzer authentifizieren sich einmalig mit ihren Unternehmensanmeldeinformationen und erhalten nahtlosen Zugriff auf alle autorisierten ASP.NET-Anwendungen. Sichere Tokenvalidierung, anspruchsbasierte Autorisierung und rollenbasierte Zugriffskontrollen gewährleisten die konsistente Durchsetzung der Sicherheitsrichtlinien über alle Anwendungen hinweg.

SCIM-Benutzerbereitstellung

Die SCIM-Bereitstellung automatisierte die Erstellung, Aktualisierung und Deaktivierung von Benutzerkonten in allen .NET-Anwendungen. Benutzeridentitäten, Attribute und Rollenzuweisungen werden nahezu in Echtzeit zwischen dem Identitätsanbieter (IdP) und den Anwendungen synchronisiert, sodass der Zugriff den aktuellen Status des Benutzers präzise widerspiegelt. Dies reduziert den manuellen Verwaltungsaufwand und eliminiert das Risiko veralteter oder übermäßiger Zugriffsrechte.

Gemeinsam schaffen SSO und SCIM eine zentrale Identitätsverwaltung sowohl für die Authentifizierung als auch für das Benutzerlebenszyklusmanagement.

  1. Ein Benutzer versucht, auf eine geschützte .NET-Anwendung zuzugreifen.
  2. Die Anwendung leitet den Benutzer zum Identitätsanbieter des Unternehmens weiter.
  3. Der Benutzer authentifiziert sich mit seinen Unternehmenszugangsdaten.
  4. Der Identitätsanbieter stellt ein sicheres Authentifizierungstoken aus.
  5. miniOrange validiert das Token und stellt eine Anwendungssitzung her.
  6. SCIM stellt Benutzerkonten und Rollen nach Bedarf bereit oder aktualisiert diese.
  7. Der Zugriff wird auf Grundlage zentralisierter Richtlinien und Rollenzuweisungen gewährt.
  • Nahtloses Single Sign-On für alle ASP.NET-Anwendungen.
  • Schnelleres Onboarding und Offboarding durch automatisierte Bereitstellung.
  • Reduzierte IT-Betriebskosten durch zentralisiertes Identitätsmanagement.
  • Einheitliche Authentifizierungs- und Autorisierungsrichtlinien.
  • Verbesserte Sicherheit durch sofortigen Zugriffsentzug.
  • Verbesserte Compliance, Auditbereitschaft und Zugriffstransparenz.
  • Skalierbare Architektur zur Unterstützung zukünftigen Anwendungswachstums.
  • Löschung verwaister und inaktiver Benutzerkonten.
  • Verbesserte Benutzerproduktivität und optimiertes Zugriffserlebnis.

Nach der Implementierung erzielte die Organisation messbare Verbesserungen in den Bereichen Sicherheit und Betrieb:

  • 70–80 % Reduzierung bei Supportanfragen im Zusammenhang mit Identität.
  • Die Einarbeitungszeit für neue Nutzer wurde von Tagen auf Minuten reduziert.
  • Sofortige Zugriffsentfernung beim Offboarding ohne Zugriffslücken.
  • Verbesserte Sicherheitslage durch zentralisierte Authentifizierung und Steuerung.
  • Reduzierter Verwaltungsaufwand und erhöhte Systemzuverlässigkeit.

Wir melden uns so schnell wie möglich bei Ihnen

mo-Form

 Vielen Dank für Ihre Antwort. Wir werden uns umgehend bei Ihnen melden.

Etwas ist schief gelaufen. Bitte senden Sie Ihre Anfrage erneut

Inhaltsverzeichnis

Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Unterstützung