WKO.at: SAML 2.0 vermittelt zwischen PHP und .NET

eine angepasste CMS- und Portal-Standardlösung von Gentics Software zum Einsatz. [...]

In der WKO verfolgt man das Ziel einer klaren Trennung zwischen Content und Anwendungen im Rahmen einer service-orientierten Infrastruktur. Vor diesem Hintergrund galt es, standardisierte Schnittstellen basierend auf aktuellsten Sicherheitsstandards (SAML 2.0) zu entwickeln und in das neue System zu integrieren. Inhalte und Authentifizierungsdaten von Benutzern sollen so aus einem geschützten Corporate Directory ausgelesen und in Echtzeit auf WKO.at angezeigt werden.

Dazu war es erstmals nötig, die zwei Welten – nämlich PHP und .NET-basierende Anwendungen –  basierend auf dem SAML-Standard miteinander zu verbinden. „Die besondere Herausforderung bestand in der technischen Umsetzung Security-Token-Service-geschützter Claims-Aware-WebServices mittels neuer standardisierter Protokolle und Technologien, welche durch Komponenten unterschiedlicher Hersteller eingebunden wurden“, so Peter Horcicka (WKO Inhouse). Das ist den Experten jetzt mit einer auf SAML 2.0 basierenden Anwendung gelungen.

„Sowohl in einschlägigen Foren als auch über Microsoft Technologie Experten konnte man keine Lösungshinweise dazu finden, deshalb kann man davon ausgehen, dass es sich hierbei um eine der weltweit ersten Implementierungen handelt, die es zu Stande brachten, dass die zwei unterschiedlichen Technologien quasi eine gemeinsame Sprachen sprechen“, sagt Martin Zach (WKO Inhouse). Die Authentifizierungslösung soll den hunderttausenden Mitgliedern im Herbst Zugang zum neuen Portal der Wirtschaftskammer bieten. (pi)


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*