Wir haben unser KiwiOS-Identitätsmanagementsystem (IDM) umfassend erneuert. Mit dem Ziel, die Fehleranfälligkeit unserer Plattform noch weiter zu verringern, haben wir unser vorher selbst entwickeltes IDM-System auf ein Standardsystem umgestellt. Damit gewähren wir unseren Kunden und Endkund*innen noch mehr Interoperabilität und Sicherheit. Das neue IDM-System bietet außerdem ein verbessertes und intuitives Nutzererlebnis. Durch den modularen Aufbau ist es für die bevorstehende Skalierung unserer Plattform bestens gewappnet.

Was ist Identitätsmanagement? 

Mit einem IDM-System werden die Identitäten unterschiedlicher Endnutzer*innen der Plattform sowie die Identitäten einzelner Dienste gemanagt. Das Identitätsmanagement umfasst zum einen die Authentifizierung und zum anderen die Autorisierung. Der Unterschied zwischen diesen beiden Begriffen lässt sich anhand des folgenden Beispiels erklären: Bevor man am Flughafen in einen Flieger steigen darf, muss man zunächst einen Personalausweis oder Reisepass vorzeigen, um damit die eigene Identität nachzuweisen. Mit diesem Schritt erfolgt die Authentifizierung. Basierend auf der nachgewiesenen Identität darf man anschließend entweder als Gast oder als Pilot oder als Flugbegleitung das Flugzeug betreten. Dieser Schritt nennt sich Autorisierung – es wird festgestellt, welche Rechte mit der Identität verknüpft sind.

Ein IDM-System sorgt durch die Authentifizierung dafür, dass einzelne Identitäten nach spezifischen Merkmalen erfasst und voneinander getrennt werden können. Auf diese Weise werden ungewollte Überschneidungen verhindert, zum Beispiel dass Kunde A zu keinem Zeitpunkt mit Kunde B in Berührung kommen kann. Im Zuge der Autorisierung vergibt das IDM-System bestimmte Rechte an einzelne Identitäten, zum Beispiel, dass eine Installateurin Zugriff auf das Installer Center hat, aber ein Endkunde nicht über diesen Zugriff verfügt.

Einige der Funktionalitäten des IDM sind für Kiwigrids Kunden über das Plattformprodukt KiwiOS.cloud.management verfügbar, das für alle SaaS- und PaaS-Produkte zur Verfügung steht. Die Erneuerung des IDM-Systems betrifft demzufolge Kiwigrids gesamte Produktpalette.

Die Vorteile des neuen IDM-Systems

Kiwigrids IDM-System wurde komplett erneuert und modernisiert und basiert jetzt auf Industriestandards. Für die Authentifizierung wird beispielsweise der Standard OpenIDConnect (OIDC) verwendet, der auf dem OAuth2 Framework aufsetzt. Das Aufsetzen auf Industriestandards bringt entscheidende Vorteile mit sich: Die Standards ermöglichen Interoperabilität mit anderen IDM-Systemen.

Wenn neue Kunden, die Kiwigrids Plattform nutzen wollen, schon eigene Softwarelösungen wie eine Kundendatenbank in einem CRM-System haben und ihre Kundenbasis nicht duplizieren wollen, können diese Daten nun über standardisierte Schnittstellen in das IDM-System von Kiwigrid integriert werden.

Das neue IDM-System kann außerdem Sicherheitsanforderungen noch besser und einfacher erfüllen: Die Konformität mit modernen Open-Source-Standards trägt zu einer noch höheren Sicherheit bei, weil diese Standards kontinuierlich überprüft werden. Ein zertifiziertes IDM-System, das bestimmten Standards folgt, macht damit zusätzliche, selbstständig durchgeführte Security Audits überflüssig. Die Standardisierung ermöglicht außerdem die Kompatibilität mit anderen Identity-Providern (z. B. Apple oder Google).

 

Du willst mehr über Kiwigrid und unsere Energy-IoT-Plattform erfahren? Sieh dich auf unserer Plattformseite um und folge uns bei LinkedInfür Neuigkeiten!