Komplexe Benutzer- und Rechteverwaltung

Benutzer- und Berechtigungsverwaltung für ein Livelink-WCMS unter Einbeziehung bestehender MS ADS- und LDAP-Systeme bei komplexen Rahmenbedingungen

Branche: Banken

Kunde: Bankengruppe, Bonn

Zielsetzung:

Der Kunde, eine namhafte deutsche Bankengruppe, verwaltete die teilweise zielgruppenspezifischen Inter- und Extranet-Inhalte bereits in einem Livelink WCM-System. Parallel dazu existierte ein manuell gepflegtes, ‚gewachsenes’ Intranet. Im Rahmen der Migration des Livelink WCM-Systems auf eine neue Version waren auch die Inhalte des Intranets in das WCMS zu integrieren. Hierbei waren die folgenden besonderen Anforderungen zu berücksichtigen:

  • Verwendung geschlossener Benutzergruppen und -rollen im Intranet gemäss Organisationsstruktur des Unternehmens und Funktion des Benutzers
  • ‚Single Sign On’; implizite Authentifizierung der Intranet-Besucher über deren Netzwerkanmeldung und automatische Autorisierung bei Zugriffen auf geschützte Intranet-Inhalte
  • Zentrale Benutzer-, Gruppen-, Rollen- und Berechtigungsverwaltung durch eine eigene Abteilung via ADS, keine Benutzerverwaltung durch WCM-Administratoren
  • Einbeziehung der bereits bestehenden LDAP-Benutzerverwaltung für die WCMS-Benutzer des Extranets in die neu zu erstellende Lösung
  • Implizite Authentifizierung und Autorisierung nach Möglichkeit auch für Zugriffe auf redaktionelle Bereiche.
  • nach Möglichkeit keine Änderungen am ADS-Schema

Umsetzung:

Dem Kunden wurde nach sorgfältiger Analyse und nach Durchführung einer Machbarkeitsstudie ein ausführliches, detailliertes Konzept vorgelegt. Dieses zeigte gangbare Wege auf, die dem Kunden die Planung der weiteren Vorgehensweise mit minimiertem Investitionsrisiko ermöglichte.

Größenordnung:

  • mehrere tausend Intranet-Benutzer
  • davon einige hundert als Autoren
  • mehrere zehntausend Extranet-Nutzer

Architektur:

  • Heterogene Systemlandschaft MS/Linux, redundante Tomcat-Cluster, redundante Apache-Webserver, Load Balancing in Hardware, MS ADS, OpenLDAP

Tätigkeit:

  • Analyse, Konzeption

Produkte und Technologien:

  • Livelink WCMS, ADS, OpenLDAP, J2SE, Apache, Tomcat, MS IIS