Praxisbericht: Zugriffsverwaltung für Onlineinhalte

Kein Buch mit sieben Siegeln

Sebastian Glandien


Spezialisierte Dokumentenportale bieten dem Kunden einen direkten Zugriff auf elektronische Dokumente mit erweiterten Such- und Navigationsfunktionen. E-Books, E-Paper, wissenschaftliche Wikis und Newsletter gewinnen stetig an Bedeutung und erreichen einen schnell wachsenden Leserkreis, der durchaus bereit ist, für diese wertvollen Inhalte zu bezahlen. Verlage müssen dabei sicherstellen, dass verschiedene Nutzer mit verschiedenen Verträgen oder Abonnements nur das sehen, wofür sie bezahlt haben. In diesem Zusammenhang ist eine Open-Source-Lösung für das zentrale Access Management ratsam, die sich in der Umsetzung bereits bewährt hat. Mit OpenAM führt das norwegische Unternehmen ForgeRock das weiter, was seinerzeit bei Sun als Open SSO (Single Sign-On) entstanden ist. Die Lösung ist der großen Anzahl der Zugriffe, auch für internationale Verlagshäuser, problemlos gewachsen und lässt sich mit der Kunden- oder Vertragsverwaltung, die in diesem Beispiel in einem SAP-System vorgehalten wird, integrieren. So bleibt eine zentrale Verwaltung der Kunden und ihrer Abonnements bestehen und wird intelligent mit der Zugriffsverwaltung gekoppelt.

Die technische Lösung im Überblick

Die technische Lösung zur Zugriffsverwaltung der digitalen Inhalte setzt sich aus den folgenden Systembestandteilen zusammen:

IT-System zur Nutzeranmeldung – OpenAM [1] (IdentityHub, Online Service Provider (OSP))Access Rights Service zur Berechtigungsprüfung (IdentityHub, OSP)

SAP-Schnittstellen zum Austausch der Vertragsdaten (IdentityHub, SAP)

Abb. 1: Schematische Skizze der Gesamtarchitektur

Abbildung 1 zeigt die Systeme, die die beiden grundlegenden Facetten einer Access-Management-Lösung bilden: Authentifizierung und Autorisierung. So wird sichergestellt, dass jeder Nutzer, der auf die Plattform zugreift, erkannt bzw. authentifiziert und entsprechend seiner Vertragsdaten für den Zugriff berechtigt bzw. autorisiert wird. Die Datenbasis dafür stellen die SAP-Vertragsdaten. Über eine Web-Service-Schnittstelle werden die Daten zwischen dem SAP-System und dem IdentityHub ausgetauscht. Der IdentityHub persistiert die übermittelten Informationen in einer performant abrufbaren Repräsentationsform. Über den OpenAM-Server und den Access Rights Service werden diese Daten wiederum für die Authentifizierung und Autorisierung im Online Service Provider (OSP) Core bereitgestellt. Basierend darauf kann der OSP entscheiden, ob ein Nutzer zugriffsbeschränkte Inhalte abrufen darf. Der OSP arbeitet dab...

Praxisbericht: Zugriffsverwaltung für Onlineinhalte

Kein Buch mit sieben Siegeln

Sebastian Glandien


Spezialisierte Dokumentenportale bieten dem Kunden einen direkten Zugriff auf elektronische Dokumente mit erweiterten Such- und Navigationsfunktionen. E-Books, E-Paper, wissenschaftliche Wikis und Newsletter gewinnen stetig an Bedeutung und erreichen einen schnell wachsenden Leserkreis, der durchaus bereit ist, für diese wertvollen Inhalte zu bezahlen. Verlage müssen dabei sicherstellen, dass verschiedene Nutzer mit verschiedenen Verträgen oder Abonnements nur das sehen, wofür sie bezahlt haben. In diesem Zusammenhang ist eine Open-Source-Lösung für das zentrale Access Management ratsam, die sich in der Umsetzung bereits bewährt hat. Mit OpenAM führt das norwegische Unternehmen ForgeRock das weiter, was seinerzeit bei Sun als Open SSO (Single Sign-On) entstanden ist. Die Lösung ist der großen Anzahl der Zugriffe, auch für internationale Verlagshäuser, problemlos gewachsen und lässt sich mit der Kunden- oder Vertragsverwaltung, die in diesem Beispiel in einem SAP-System vorgehalten wird, integrieren. So bleibt eine zentrale Verwaltung der Kunden und ihrer Abonnements bestehen und wird intelligent mit der Zugriffsverwaltung gekoppelt.

Die technische Lösung im Überblick

Die technische Lösung zur Zugriffsverwaltung der digitalen Inhalte setzt sich aus den folgenden Systembestandteilen zusammen:

IT-System zur Nutzeranmeldung – OpenAM [1] (IdentityHub, Online Service Provider (OSP))Access Rights Service zur Berechtigungsprüfung (IdentityHub, OSP)

SAP-Schnittstellen zum Austausch der Vertragsdaten (IdentityHub, SAP)

Abb. 1: Schematische Skizze der Gesamtarchitektur

Abbildung 1 zeigt die Systeme, die die beiden grundlegenden Facetten einer Access-Management-Lösung bilden: Authentifizierung und Autorisierung. So wird sichergestellt, dass jeder Nutzer, der auf die Plattform zugreift, erkannt bzw. authentifiziert und entsprechend seiner Vertragsdaten für den Zugriff berechtigt bzw. autorisiert wird. Die Datenbasis dafür stellen die SAP-Vertragsdaten. Über eine Web-Service-Schnittstelle werden die Daten zwischen dem SAP-System und dem IdentityHub ausgetauscht. Der IdentityHub persistiert die übermittelten Informationen in einer performant abrufbaren Repräsentationsform. Über den OpenAM-Server und den Access Rights Service werden diese Daten wiederum für die Authentifizierung und Autorisierung im Online Service Provider (OSP) Core bereitgestellt. Basierend darauf kann der OSP entscheiden, ob ein Nutzer zugriffsbeschränkte Inhalte abrufen darf. Der OSP arbeitet dab...

Neugierig geworden?


   
Loading...

Angebote für Teams

Für Firmen haben wir individuelle Teamlizenzen. Wir erstellen Ihnen gerne ein passendes Angebot.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang