LFRZ Navigation

Standardportal 2.0

Implementierung von PVP 2.0 für neue Wege im Federated Identity Management

 

Der Portalverbund ermöglicht eine dezentrale Rechteverwaltung für E-Government Anwendungen. Österreichische Behörden verwalten in ihren organisationseigenen Stammportalen alle Rechte der eigenen MitarbeiterInnen – unabhängig davon, welche Organisation die Anwendung zur Verfügung stellt. Ende 2002 wurde von einer Arbeitsgruppe mit VertreterInnen von Bund, Ländern, Städten und Gemeinden, die Portalverbundvereinbarung (PVV 1.0) als organisatorische Grundlage verabschiedet.

Entwicklung Portalverbund und Standardportal Entwicklung Portalverbund und Standardportal

Die Version 1.0 des Standardportals wurde als gemeinsames Softwareprodukt von BM.I und LFRZ erstellt und erstmals 2006 ausgeliefert. Heute setzen mehr als 20 Organisationen der österreichischen Verwaltung auf das Standardportal, um den Zugriff auf externe und interne Anwendungen zu regeln. Die folgende Abbildung zeigt die Entwicklung des Portalverbunds von der Entstehung im Umfeld des ZMR, bis zu seiner Etablierung, nicht zuletzt durch die zunehmende Verbreitung des Standardportals.

 

Bereits seit einigen Jahren wird die Idee verfolgt, die Technologie des österreichischen Portalverbunds mit international anerkannten Verfahren für Federated Identity Management zusammenzuführen. Mit der von der Arbeitsgruppe Integration und Zugänge (AG-IZ) veröffentlichten Version 2.0 des Portalverbundprotokolls, steht erstmals eine technische Basis für den Einsatz von SAML 2.0 im Portalverbund zur Verfügung.

SAML Webbrowser SSO Profile SAML Webbrowser SSO Profile


Die Verwendung von SAML 2.0  bietet folgende Vorteile:

Etablierter internationaler Standard (OASIS)

  • Einfache Anbindung von Standardsoftware (SAP, Oracle, Microsoft, ..)
  • Kopplung mit anderen SAML-Federations (z.B. UNIs, USP, ..)
  • Verwendung in europäischen Federations (z.B. STORK)

Direkte Kommunikation von Browser mit Webanwendung

  • Geringere Anforderungen an Anwendungen u. weniger technische Risiken (z.B. bei Java-Applets, Office-Integrationen, Ajax-Apps,..)
  • Sprechende Zieladressen für Anwendungen

Login bei Bedarf (Auswahl Identity Provider)

  • Anonymer Besuch der Webangebote, Anmeldung erst für Transaktion

Das Projekt Standardportal 2.0 hat als Zielsetzung PVP 2.0 im vollen Funktionsumfang zu implementieren. Damit kann das Standardportal künftig sowohl als SAML Identity Provider (IdP) als auch als SAML Service Provider (SP) eingesetzt werden. Natürlich wird auch das bisherige PVP 1.x weiter unterstützt.  Unabhängig davon welche PVP-Version ein fremder IdP zur Anmeldung am Standardportal nutzt, sollen die für den Benutzer konfigurierten Anwendungen zur Verfügung stehen, auch wenn sie in einer anderen PVP-Version angesprochen werden müssen. Das Standardportal übernimmt automatisch etwaige Protokollübersetzungen.

Standardportal 2.0 Funktionsumfang Standardportal 2.0 Funktionsumfang

Das Standardportal 2.0 wird mit den SAML Komponenten Identity Provider und Service Provider, sowie einer Protocol-Bridge für die Konvertierung zwischen verschiedenen PVP-Versionen und einer Implementierung von PVP2 Webservices ausgeliefert. Die hohen Anforderungen an die Sicherheit der Software werden durch eine eingehende Überprüfung und eine nachfolgende Zertifizierung nach ÖNORM A7700 gewährleistet. 
 

Für die Umsetzung der Funktionalität von IdP und SP werden zwei Open Source Produkte eingesetzt und in den Lieferumfang des Standardportals integriert. Mit dem bei Universitäten weltweit erprobten IdP von Shibboleth und dem SP von OIOSAML.Java, einer vom dänischen E-Government bereitgestellten Implementierung, werden ausgereifte Open Source Komponenten verwendet.
 

Das Projekt Standardportal 2.0 wird gemeinsam mit dem BM.I durchgeführt und soll  im ersten Halbjahr 2013 abgeschlossen werden. Damit bieten wir unseren Kunden ein zukunftweisendes Produkt für eine sichere Nutzung von Anwendungen und Services im E-Government innerhalb Österreichs und der EU-Ebene. Weitere Informationen zum Projekt Standardportal 2.0 finden Sie in der Präsentation zum Vortrag von DI Gerold Pesendorfer auf der E-Government Konferenz 2012.

 

LFRZ 12.10.2012