Overholdelse af Autentificering og Autorisation

OpenID Overholdelse

OpenID Overholdelse

Et robust, standardkonformt autentificerings- og autorisationssystem udviklet for ANVA, Holland, med det formål at opnå fuld OpenID Connect 1.0-overholdelse. Projektet involverede implementering af sikre OpenID-flows, token-håndtering og klientregistreringsmekanismer inden for en skalerbar mikroservicearkitektur. Slutmålet var at opfylde certificeringskravene for at blive en officiel OpenID Provider, hvilket forbedrer platformens sikkerhed, interoperabilitet og brugertillid.

Projektindsigt

Kunde

ANVA, Holland

Varighed

2019-2021

Projektledelse

Agile - Kanban

Team

7

Teknologistak

JavaMongoDBRedisApache Kafka

Problemstilling

Moderne applikationer kræver sikre og standardbaserede autentificeringsmekanismer, der er interoperable på tværs af forskellige systemer. ANVA havde brug for en løsning, der overholder OpenID Connect 1.0-specifikationen for at sikre kompatibilitet, forbedre sikkerheden og opfylde lovgivningsmæssige og branchemæssige standarder. At opnå OpenID Provider-certificering kræver imidlertid en streng implementering af komplekse protokoller og flows, der skal være både sikre og brugervenlige.

Vores løsning

Vi implementerede en fuldt OpenID Connect 1.0-kompatibel autentificerings- og autorisationsløsning bygget på en mikroservicearkitektur. Systemet understøtter alle påkrævede OpenID-flows, dynamisk klientregistrering og sikker udstedelse af tokens (adgangs- og ID-tokens). En intuitiv brugergrænseflade giver administratorer mulighed for nemt at administrere klienter og konfigurationer. Multi-faktor-autentificering blev tilføjet for at styrke sikkerheden, og arkitekturen blev designet til at være skalerbar, fejltolerant og klar til OpenID Provider-certificering.

Implementering af OpenID Connect-flows
Implementering af scopes og state
Implementering af adgangstokens & ID-tokens
Intuitiv brugergrænseflade til klientregistrering & -administration
Mikroservice-drevet arkitektur