Einfaches Single Sign-On für die Liechtensteinische Landesverwaltung

Projektdauer
Mai 2019 – August 2019
Technologien & Lösungen
Keycloak, Java, Javascript, Ansible
Themen
Single Sign-On, Keycloak, Verwaltung
Referenz Liechtensteinische
Drei Länder – ein Projekt: Für die Liechtensteinische Landesverwaltung (LLV) entwickelten Puzzle Schweiz und Puzzle Deutschland im Jahr 2019 das Setup für ein Anmeldesystem auf Basis der Open-Source-Software Keycloak.
0
Lizenzgebühren dank Keycloak Open-Source Lösung
2
Rechenzetren als Ausfallsicherheit
3
Länder-Beiteiligung für ein Projekt
1000+ User

Sicher und skalierbar

Aus den Anforderungen der Liechtensteinische Landesverwaltung (LLV) resultierte eine Lösung für Single Sign-on (SSO) auf Basis von Keycloak. Dieses SSO sollte sowohl Skalierbarkeit als auch Ausfallsicherheit durch die Verteilung auf zwei Rechenzentren gewährleisten. Bei den Anwendungen – den Clients der Keycloak-Infrastruktur – handelt es sich neben der Standard-Software auch um hauseigene Entwicklungen auf Basis von Java und JavaScript. Diese werden über das Authentisierungsprotokoll OpenID Connect (OIDC) an Keycloak angebunden.

Aber auch der alternative SAMLv2-Standard sollte unterstützt werden. Neben der reinen Authentisierung der Nutzenden stellen auch deren Berechtigungen ein wichtiges Thema dar. Konkret sollte Keycloak dazu Nutzer- und Gruppeninformationen aus dem Active Directory der LLV nutzen und diese auf Rollen für die Anwendungen abbilden.

Puzzle setzte drei Umgebungen mit identischen Parametern auf (TEST, ACCEPT und PROD). Die Schritte für Installation und Konfiguration wurden mit dem Automatisierungs-Tool Ansible durchgeführt, was auch zukünftige Wartungsarbeiten erleichtern sollte.

Ramon Spahr
Software Architect bei Puzzle ITC
«Der konsequente Einsatz offener Technologien wie Keycloak und Ansible hat es uns erlaubt, eine massgeschneiderte Lösung zu entwerfen, ohne auf Flexibilität zu verzichten. Auch für künftige Anpassungen und Erweiterungen ist die LLV so bestens gerüstet.»

Nachdem die Entwickler:innen der LLV eigenständig verschiedene Java- und JavaScript-Anwendungen integriert hatten, ging es um das Testen der Lösung. Dazu hat Puzzle verschiedene Failover-Szenarien erarbeitet, diese getestet und die Ergebnisse im Betriebshandbuch dokumentiert.

Open Source – we contribute!

Wie es sich für Open-Source-Projekte gehört, haben LLV und Puzzle auch einen Beitrag zur Verbesserung geleistet: Die Kerberos-Integration zeigte ein kleines Fehlverhalten, für das Puzzle einen Fix entwickeln konnte. Der entsprechende Patch ist zwischenzeitlich auch in die offiziellen Code-Repositories von Keycloak zurückgeflossen.

Projektleistungen

Diese Services haben wir eingesetzt

Visual Linux System Engineering

Linux System Engineering

Wir automatisieren deinen Workflow.
services-solutions_security-v2

IT-Security

Wir kümmern uns um die Cyber-Sicherheit der Daten und IT-Systeme in deinem Unternehmen.
Projektbausteine

Diese Technologien & Tools kamen zum Einsatz

Ansible
Java
Java Script
Keycloak
Projektteam

Diese Expert:innen brachten das Projekt zum Fliegen

Kobras_Daniel
Daniel Kobras
Head of Marketing Germany
Principal Architect
Proehl_Mark
Mark Pröhl
Head of Recruiting Germany
Principal Architect
Urs Roesch
Urs Roesch
System Engineer
Remo Brüschweiler
Remo Brüschweiler
Bid & Account Manager

Dürfen wir dein Projekt auf das nächste Level bringen?

Wir sind bereit, dein Projekt voranzutreiben. Lass uns gemeinsam deine Ziele erreichen und dein Unternehmen weiterbringen.
Schreib uns Ruf uns an
Remo Brüschweiler
Remo Brüschweiler
Bid & Account Manager

Weitere Success Stories

Screenshot from 2023-09-06 12-00-00

Siemens Mobility – Unterstützung Iltis, IWS und Mobility Portal

Frau scannt ID mit Smartphone

Vertrauen schaffen

Ein scharzer Nachthimmel wird von einem hellen Blitz getroffen.

Bereit für den Ernstfall - Warnungen vor Naturgefahren