Beschreibung
Unterstützung SSO und PassticketID
5828
Einsatzort
20095 Hamburg, Deutschland
Branche
IT
Job-Typ
freie Mitarbeit
Datum Beginn
asap
Dauer
3 Monate
Beschreibung
Tätigkeit:
Unterstützung beim Aufbau eines Passticket-Cache-Generartors in einem Web Single Sign On (SSO)-Verbundes für mehrere Webanwendungen mithilfe von WebSeal / IBM Tivoli Access Manager (TAM). Es wurde daraufhin ein Konzept entwickelt, das einen SSO-Verbund aus zwei Segmenten vorsieht:
SSO für Web- und JavaEE-Anwendungen über einen vorgelagerten Reverse Proxy (TAM/WebSeal, TAM = Tivoli Access Manager von IBM)
SSO für Zugriffe aus den Web- und JavaEE-Anwendungen auf die zentralen Host-Systeme über das Passticket-Verfahren des RACF
Ein Prototyp zur Nutzung des Passticket-Verfahrens wurde entwickelt und erfolgreich getestet.
Zur Fertigstellung des SSO-Segments zum Zugriff auf die zentralen Host-Systeme benötigen wir Unterstützung. Auf Basis des realisierten Prototyps für das Passticket-Verfahren muss eine robuste Realisierung des Verfahrens erstellt werden, welche den Einsatz in einer Produktivumgebung mit mehreren Tausend aktiven Benutzern ermöglicht.
Insbesondere sind folgende Aspekte zu berücksichtigen:
Implementierung eines ‚threadsafe‘ Passticket-Cache zum Einsatz auf den dezentralen WebSphere Application Server-Systemen
Automatische Invalidierung der dezentralen Passticket-Caches bei Änderungen an der Konfiguration des zentralen Passticket-Generators
Detailkonzeption und Implementierung eines Systems zur Generierung und Verteilung der ‚Secure Signon Application Keys‘
Unterstützung von sowohl anwendungsglobalen als auch von benutzerabhängigen ‚Secure Signon Application Keys‘
Implementierung eines ‚Ping‘-Servlets zur Einbindung in einen Anwendungsmonitor
Installations-, Betriebs- und Programmierer-Dokumentation des Verfahrens
Der Aufbau der Abnahmeumgebung soll zum 01.04.2014 erfolgen.
Der Aufbau der Produktivumgebung soll zum 01.06.2014 erfolgen.
Die produktive Umgebung soll zum 01.07.2014 freigeschaltet werden.
Für die erfolgreiche Umsetzung der o.g. Aufgaben werden folgende Eigenschaften vorausgesetzt:
z/OS
RACF, Passticket-Verfahren
WebSphere Application Server
JavaEE
Bitte senden Sie uns Ihre Bewerbung an