Real Open Source

Access Management

FOSS-Cloud-IAM basiert auf einem Proxy, der einen direkten Zugriff auf Anwendungen in Firmennetzen über das Internet unterbindet. Nur solche Benutzer, die sich authentifiziert haben, erhalten Zugang zu Inhalten und Applikationen im Backend.

Es handelt sich um eine offene End-to-End-Architektur, als Basis für sicheren Zugriff auf alle webbasierten Geschäftsprozesse. Das Tool basiert auf Squid, einem weit verbreiteten OpenSource Projekt. Es erlaubt Single-Signon auf unterschiedliche Applikationen wie etwa E-Mail-Server, ERP-Systeme oder CRM-Software, so dass sich Webbenutzer nicht an einer Vielzahl von Programmen und Diensten anmelden müssen. Spezielle Software auf dem Client ist dabei nicht erforderlich.

Zu den Besonderheiten der Lösung zählt der Proxyansatz. Die durch HTTP übertragenen Textströme werden vom FOSS-Cloud-IAM nicht einfach durchgereicht, sondern umgeschrieben, damit sensible Informationen über den internen Aufbau des Netzes nicht über die Firewall ins Internet übertragen werden. Auf diese Weise verbirgt das System beispielsweise die interne Domainname-Strukur des IP-gestützten Firmennetzes.

Zu den Funktionen von FOSS-Cloud-IAM zählt beispielsweise die Fähigkeit, Token-basierende Authentifizierungssysteme von Herstellern wie RSA Security, Activcard oder Vasco einzubinden. Zudem können Firmen mehrere FOSS-Cloud-IAM-Server miteinander verknüpfen, um so eine grössere Anzahl an Internet-Nutzern bedienen zu können.

In FOSS-Cloud-IAM ist OpenLDAP eingebunden. In diesem Verzeichnis sind Daten über Benutzer (neben persönlichen Daten können dies Rollen und Zugriffsrechte sein) gespeichert. Will ein Web-Anwender über ein Firmenportal auf Backend-Systeme zugreifen, erfragt FOSS-Cloud-IAM im OpenLDAP die Befugnisse des Nutzers und stellt dann die Verbindung her.

Zudem können Unternehmen über die Verzeichnisinformationen Webseiten an den jeweiligen Status des Internet-Nutzers anpassen. Informationssuchenden werden beispielsweise nur Inhalte präsentiert, während registrierte Anwender, etwa Kunden, zusätzlich URLs angezeigt bekommen, über die sie Geschäftsprozesse anstossen können.

 
 
 
© 2001-201 FOSS-Group