Sicheres Loginsystem für ein Radiosender-Netzwerk

Ausgangslage

Bei Regiocast bestand Bedarf an einem sicheren und zentralen Zugriff auf interne Systeme. Vorhandene Login-Lösungen waren über verschiedene Bereiche verteilt und erschwerten die Verwaltung von Benutzerrechten. Zusätzlich war die bestehende Authentifizierung technisch nicht auf einen modernen, skalierbaren Ansatz ausgelegt. Die IT benötigte eine Lösung, die zentrale Administration und kontrollierten Zugriff vereint.

Lösung

Umgesetzt wurde ein zentrales Authentifizierungssystem auf Basis von Node.js, NestJS, TypeScript und AWS. Die Anwendung wurde serverless mit AWS Lambda, Amazon Cognito und Amazon DynamoDB aufgebaut. Implementiert wurden Single Sign-on, Multi-Faktor-Authentifizierung, rollenbasierte Zugriffskontrolle, zentrale Benutzerverwaltung, Audit-Logging und ein API-first-Ansatz. Die Architektur wurde auf Sicherheit, Skalierbarkeit und einfache Integration in bestehende Systeme ausgelegt. Ergänzend erfolgten Workshops und technische Schulungen für das interne Entwicklungsteam. Der Projektzeitraum lag zwischen Oktober 2018 und Januar 2019.

Ergebnis

Die verschiedenen Login-Prozesse wurden in einer zentralen Plattform zusammengeführt. Zugriffe und Berechtigungen lassen sich nun zentral verwalten und nachvollziehen. Die Lösung bildet eine technische Basis für weitere Integrationen und die eigenständige Weiterentwicklung durch das interne Team.