© elenabsl/Shutterstock.com
Handling Authentication: Challenge accepted

Digitalisierung als Unternehmensvision


Die digitale Transformation von Prozessen, Anwendungen und Informationen ist für Unternehmen derzeit ein wichtiges Thema. IT-Systeme, Datenquellen und Geräte werden zunehmend miteinander vernetzt. Authentifizierung und Autorisierung spielen dabei eine entscheidende Rolle. Welche Herausforderungen und Hürden gilt es dabei zu bewältigen?

Im Zuge der Digitalisierung werden unterschiedliche IT-Systeme mit diversen Datenquellen immer stärker miteinander verknüpft. Dadurch steigen einerseits die Datenmengen als auch deren Komplexität stetig an. Andererseits wird es immer entscheidender, unabhängig von Zeitpunkt und Ort auf Informationen zuzugreifen. Ein Unternehmen, das dazu in der Lage ist, auf businessrelevante Informationen flexibel und unmittelbar über unterschiedliche Plattformen zuzugreifen, hat einen entscheidenden Vorteil in einer durch internationalen Wettbewerb geprägten Welt.

Ausgangslage

Dieser Artikel möchte anhand eines konkreten Beispiel­szenarios erläutern, wie sich der abstrakte Begriff der Digitalisierung konkret in Unternehmen niederschlägt. Im konkreten Szenario soll es darum gehen, dass ein Unternehmen Prozesse und Informationen mobilisieren möchte – Mitarbeiter sollen dabei auf Informationen aus verschiedenen internen Systemen über ihre mobilen Devices zugreifen können. Die Daten, die mobilisiert werden sollen, liegen dabei in unterschiedlichen Microsoft-SharePoint-Anwendungen, auf die nur über das interne Firmennetzwerk zugegriffen werden kann. Die Anwendungen sind Redaktionssysteme, mittels derer verschiedene Inhalte bzw. Daten gepflegt werden. Die in SharePoint hinterlegten Autorisierungs- und Zugriffsberechtigungen sollen bei der Mobilisierung berücksichtigt werden. Der Zugriff auf die Daten soll technisch mittels eines REST-API realisiert werden.

nitsch_kulawik_spauthentifizierung_1.tif_fmt1.jpgAbb. 1: Aktuelles Beispielszenario

Abbildung 1 skizziert die Ausgangslage dieses Bei­spiel­szenarios. Neben den schon existierenden Anwendungen reiht sich nun die neu zu implementierende Lösung zur Mobilisierung in das Anwendungsportfolio des Unternehmens ein. Ein blaues Zahnrad symbolisiert die Geschäftslogik einer Anwendung. Jede Anwendung realisiert einen autonomen fachlichen Kontext, der dediziert verwaltet, betreut und ggf. zu definierten Zeitpunkten erweitert werden muss. Ein Kontext beinhaltet jeweils eigene Geschäftslogik, Authentifizierungs- und Autorisierungsregeln sowie den Zugriff auf Datenquellen.

Die unmittelbare Freigabe von internen Netzstrukturen über die Unternehmensgrenzen hinweg ist in den meisten Projektkontexten aufgrund diverser Risiken bezüglich Datenschutz und IT-Sicherheit keine valide Option. Hier kann ein System helfen, das auf der einen Seite in der Lage ist, diverse Datenquellen aus internen Netzen anzubinden und auf der anderen Seite Schnittstellen für Clientanwendungen bereitstellt.

Lösungsskizze

Abbildung 2 skizziert die Architektur der Lösung. Auf der rechten Seite der Darstellung ist SharePoint als Redaktionssystem abgebildet. Das Composition System (CS) stellt gemeinsame Schnittstellen für die mobile Anwendung und das Intranet bereit. Da beide Anwendungen auf dieselben Daten zugreifen, wird die Geschäftslogik beider Anwendungen aus SharePoint extrahiert und im CS zentral gekapselt. Ein Vorteil, der bei Updates in zukünftigen Releasezyklen zum Tragen kommt, da die Logik an zentraler Stelle verwaltet wird und nicht auf mehrere Systeme verteilt ist.

nitsch_kulawik_spauthentifizierung_2.tif_fmt1.jpgAbb. 2: Lösungsszenario

Weitere Datenquellen oder Systeme können an das CS angeschlossen werden. Als Beispiel wird hier der von Applikation A genutzte Application-Server in das CS integriert, da sich fachliche bzw. technische Synergieeffekte ergeben. Auf diese Weise können SharePoint-Daten um weitere Metadaten angereichert werden, die aus diversen internen und externen Quellen stammen. Beispielsweise sind hier soziale Netzwerke, Wetterdienste, Ortsbestimmungsdienste sowie ein internes SAP-System denkbar. Alle Informationen, die das CS anbietet, stehen über eine eigene, frei definierbare Schnittstelle den Clientanwendungen zur Verfügung. Konsumenten der Schnittstellen können sich auf die Konzeption und Implementierung der Benutzeroberfläche und des Designs konzentrieren und sich darauf verlassen, dass über das CS alle benötigten Daten in den definierten Strukturen bereitgestellt werden.

Grundsätzlich wird das CS als autarke Instanz auf einem eigenen Webserver gehostet. Um den Anforderungen im Sinne der Skalierbarkeit und Ausfallsicherheit gerecht zu werden, böte sich der Einsatz von Docker oder auch Microservices an. Die durch die Geschäftslogik zur Verfügung gestellten Dienste werden fachlich getrennt und in separaten Docker-Containern bereitgestellt. Wenn ein Dienst zu einem Zeitpunkt stark frequentiert wird, können durch Docker automatisiert weitere Instanzen dieses Containers bereitgestellt werden, um Performance und Verfügbarkeit des Diensts zu garantieren [1]. Ohne weiter auf die Details einer möglichen Docker-Integration einzugehen, bietet dieses Architekturprinzip neben Hochverfügbarkeit die bekannten Vorteile bei der Auslieferung von neuen Versionen, Stichwort DevOps. Auch eine Cloud-basierte Lösung ist denkbar. Neben Skalierbarkeit und Ausfallsicherheit bietet eine Cloud-Architektur zudem den Vorteil eines internationalen Datencenters. Ein global agierendes Unternehmen könnte einzelne Services aus dem CS auf verschiedene regionale Standorte verteilen und so d...

Neugierig geworden? Wir haben diese Angebote für dich:

Angebote für Gewinner-Teams

Wir bieten Lizenz-Lösungen für Teams jeder Größe: Finden Sie heraus, welche Lösung am besten zu Ihnen passt.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang