LDAP

LDAP (Lightweight Directory Access Protocol) ist ein standardisiertes Netzwerkprotokoll für den Zugriff auf und die Verwaltung von Verzeichnisdiensten, die hierarchisch strukturierte Informationen wie Benutzerdaten, Gruppen und Organisationseinheiten speichern. Es wird häufig für zentrale Benutzerverwaltung, Authentifizierung und die Integration verschiedener IT-Systeme in Unternehmensumgebungen eingesetzt.

LDAP Projekte

Identity & Access Management Consulting

Versicherungskonzern

07/2020 - 12/2020 · Köln, Remote

Strategische Beratung und technisches Coaching zur Standardisierung der Authentifizierungs- und Autorisierungsverfahren in einem internationalen Versicherungskonzern.

Tätigkeiten

  • Beratung des international besetzten IT Security Boards zur konzernweiten Standardisierung von Authentifizierung, Autorisierung und Single Sign-On
  • Umfassende Analyse und Dokumentation der heterogenen Authentifizierungsmethoden in 40 deutschen Anwendungen
  • Konkretisierung und Validierung der Zielarchitektur für die Integration von OpenID Connect, OAuth 2.0 und SAML
  • Erstellung eines Gesamtmigrationsplans mit transparenter Aufwandsschätzung für verschiedene IAM-Plattform-Szenarien
  • Aufbau einer Docker-basierten Evaluationsumgebung mit Keycloak und PostgreSQL für technische Validierung
  • Vertretung der lokalen Anforderungen in internationalen Strategie-Workshops zur Auswahl der IAM-Plattform
  • Umfassende Unterstützung des lokalen IT Security Teams durch Übernahme der konzernweiten Dokumentationsanforderungen und effizientes Management der internationalen Kommunikation
  • Technisches Coaching deutscher Entwicklungsteams bei der Integration von OIDC, OAuth 2.0 und Token-basierten Verfahren
  • Projektsprachen: Deutsch, Englisch

Software-Typ

Web-Anwendung · Backend-Service · API

Zielplattformen

Linux Server · Webbrowser

Technologien

Single Sign-On · SSO · OpenID Connect · OIDC · OAuth 2.0 · SAML · JWT · LDAP · Keycloak · Okta · Java · Docker · Jira · Confluence · Mac · Authentifizierung · Autorisierung · Identity-Aware Proxy

Java-Backend für TV-Produktionsplanung mit Echtzeit-Updates

Europäischer Medienkonzern

01/2008 - 07/2009 · Köln

Die konzipierte und entwickelte Anwendung ermöglicht den TV-Redaktionen eines europäischen Medienkonzerns eine standortübergreifende Planung der Produktion von Nachrichtensendungen und Beiträgen einschließlich Disposition der beauftragten Teams und Mitarbeiter sowie der Zuteilung von technischen Ressourcen in Echtzeit.

Tätigkeiten

  • Ermittlung und Dokumentation der Anforderungen in wöchentlichen Meetings mit Abteilungsleitern, Redakteuren und Projektleitern (u. a. Newsdesk)
  • Entwicklung des Java-Backends mit einer API für das Web Frontend
  • Modellierung und Entwicklung des umfangreichen Datenmodells für TV-Sendungen, Beiträge, Nachrichten, Produktionsteams, Mitarbeiter, Arbeitszeit- und Belegungspläne, Niederlassungen, technische Ressourcen, Fahrzeuge, Außeneinsätze, Standorte, Benutzer, Gruppen und Rechte
  • Entwicklung der serverseitigen Geschäftslogik zum Abrufen, Bearbeiten, Speichern und Verknüpfen von Daten durch eine Vielzahl von Anwendern
  • Entwicklung von Such-, Filter- und Softierfunktionen über den Datenbestand
  • Planung und Implementierung einer ereignisgesteuerte Architektur zur Benachrichtigung von Anwendern, um die Anzeige der Daten auf den Bildschirmen aller Anwender in Sekundenbruchteilen aktualisieren zu können
  • Entwicklung eines Batch-Prozesses zum automatisierten Import neuer E-Mail-Nachrichten mit Nachrichtenangeboten einschließlich Anhängen (z. B. Bilder, Word-Dokumente, PDF-Dateien) aus Microsoft Exchange in das Backend zum Zweck der weiteren redaktionellen Verarbeitung durch die Anwender
  • Authentifizierung der Anwender durch Integration der vorhandenen Microsoft Systeme
  • Autorisierung der Anwender auf Basis eines in der Anwendung konfigurierbaren Rollen- und Berechtigungskonzepts, das die Anwender entsprechend ihren beruflichen Funktionen nur auf die für sie freigegebenen Teilmengen der Daten zugreifen lässt

Software-Typ

Backend-Service · API · Datenbank-Lösung

Zielplattformen

Windows Server · Webbrowser

Technologien

Java · Java EE · EJB · MDB · JMS · JPA · Hibernate · JTA · JDBC · JavaMail · GlassFish · MS SQL Server · Active Directory · LDAP · Datenmodellierung · Web Services · SOAP · UML · PowerDesigner · Enterprise Architect · NetBeans · Eclipse · Subversion · SharePoint · Mac · Backend for Frontend · Event-Driven Architecture · Serviceorientierte Architektur