Budowa Centralnego Systemu Autoryzacji (CAS) dla jednego z liderów rynku ubezpieczeniowego w kraju
update: 13/01/2023

Budowa Centralnego Systemu Autoryzacji (CAS) dla jednego z liderów rynku ubezpieczeniowego w kraju

Głównym celem projektu było zapewnienie użytkownikom jednolitego uwierzytelniania i autoryzacji do wielu aplikacji (Single Sign-On - SSO).

Obszary:

Podziel się

CEL BIZNESOWY

Głównym celem projektu było zapewnienie użytkownikom jednolitego uwierzytelniania i autoryzacji do wielu aplikacji (Single Sign-On – SSO), bezpieczeństwa danych i zasobów firmy poprzez kontrolowanie dostępu do nich, uproszczenie zarządzania uprawnieniami, zwiększenie kontroli nad dostępem, umożliwienie śledzenia aktywności użytkowników oraz zwiększenie efektywności pracy administratorów poprzez wdrożenie centralnego systemu autoryzacji (CAS).

WSPARCIE LINUX POLSKA

Zakres prac zrealizowanych przez Linux Polska obejmował:

  • analizę oraz opracowanie wymagań funkcjonalnych usługi CAS;
  • budowę, implementację rozwiązania oraz konfigurację dopasowaną do potrzeb towarzystwa ubezpieczeniowego;
  • integrację rozwiązania z wieloma protokołami uwierzytelniania;
  • wykonanie testów działania rozwiązania, dokumentacji powykonawczej oraz instrukcji użytkowników dla wszystkich interesariuszy rozwiązania;
  • przeszkolenie pracowników towarzystwa z wdrożonego rozwiązania;

W kolejnych etapach utrzymania rozwiązania Linux Polska wykonało szereg prac rozwojowych rozwiązania, w tym m.in.:

  • kompilacje i konfigurację systemu Apereo CAS Management, config Server;
  • konfigurację aplikacji uwierzytelniających się przy pomocy CAS;
  • konfigurację reverse Proxy oraz skryptów do zmiany haseł;
  • wdrożenie multidomenowego ciastka śledzącego;
  • integrację rozwiązania z systemem monitoringi w zakresie prezentacji informacji o sesjach historycznych;

REZULTATY

  • Zapewniono jednolite uwierzytelnianie i autoryzację do wielu aplikacji dla pracowników, towarzystwa, warsztatów oraz agentów ubezpieczeniowych korzystających z aplikacji ubezpieczyciela;
  • Centralny system autoryzacji zapobiega nieautoryzowanym próbom uzyskania dostępu do poufnych informacji;
  • Ułatwiono administratorom zarządzanie uprawnieniami użytkowników;
  • Umożliwiono śledzenie aktywności użytkowników i audytowanie dostępu do zasobów;

Z naszych rozwiązań korzystają

Zobacz również