Erhöhte Sicherheit mit dem neuen zentralen Authentifizierungssystem

Hamburg, 20 Juni 2012

Die mediaservice wasmuth setzt auf ein neues Authentifizierungs- und Authorisierungssystem für ihre Web-Anwendungen.

Das System login.mediaservice-wasmuth.de arbeitet nach dem Single-Sign-on-(SSO)-Prinzip. Nach einer einmaligen Authentifizierung kann der Benutzer von seinem Arbeitsplatz aus auf alle Anwendungen und Dienste zugreifen für die er authorisiert ist. Eine erneute Eingabe von Benutzername und Kennwort ist nicht erforderlich.

Holger Krause (Verantwortlicher Entwickler) erläutert: "Kernstück sind sogenannte Security Token, die von dem System an die jeweiligen Anwendungen übergeben werden. In jedem Security Token stehen gerade so viele Informationfragemente (Claims) über den Benutzer, wie die jeweilige Anwendung zum reibungslosen Betrieb wissen muss. Die Informationen werden SSL-verschlüsselt übergeben."

Holger Schulze Temming (Projektmangement) erklärt das Verfahren an einem Beispiel: "Das System arbeitet ähnlich, wie ein Einwohnermeldeamt. Jedem Bürger wird ein Ausweis ausgestellt, mit dem er durch eine andere Stellen, beispielsweise eine Sicherheitskontrolle am Flughafen, identifiziert werden kann. Diese Stelle, die sogenannte Relying Party, vertraut dabei der ausstellenden Stelle, der sogenannten Issueing Authority, die den Ausweis ausgestellt hat. Wie beim Personalausweis wird die Sicherheit durch eingebettete Sicherheitsapplikationen unterstützt."

Das neue System verbessert nicht nur die Interoperabilität sondern gewährleistet dauerhaft einen hohen Sicherheitsstandard und den Schutz persönlicher und geschäftsbezogener Daten. 

Bestehende Anwendungen sollen nach und nach an das neue System angeschlossen werden. Ab sofort können Sie sich am System registrieren. Erst für das Jahr 2013 wird die Registrierung obligatorisch sein.