:quality(80)/p7i.vogel.de/wcms/87/c9/87c9de83a0b8dc7e66965534fbe1a8f1/0115533419.jpeg "Ein neues Gesetz soll den digitalen Datenfluss zwischen den beteiligten Ämtern ermöglichen. (© hkama - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/a6/e5a65be078413abb875e219f322b4672/0115563029.jpeg "(Bild: Who is Danny – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cb/71/cb71803743c9d326c511d30e11db0fb6/0115563477.jpeg "(Bild: Ekaterina – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/d2/5fd29d53b78dae757b1d04ae747e69e0/0115515687.jpeg "Martina Klement (l.) und Anne Lolas bei der offiziellen Eröffnung des Open-Source-Kompetenzzentrums. (© ITDZ Berlin)")
:quality(80)/p7i.vogel.de/wcms/fd/34/fd34e46b63ea255c09f41f436a575bb0/0115566847.jpeg "T-Systems betreibt die sogenannte Google-Distributed-Cloud-Hosted-Lösung (© Deutsche Telekom AG)")
:quality(80)/p7i.vogel.de/wcms/87/a2/87a2c728b89f60a0ce34ae2db6037552/0115542567.jpeg "(© Shutterstock)")
:quality(80)/p7i.vogel.de/wcms/5f/95/5f95d4e5d30716c75c6c34c5017f55f5/0115544337.jpeg "Auch Amazon mischt jetzt im Chatbot-Business mit. (Bild: tippapatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/e0/00e0bba5de5f963ac92cb339f7d1791b/0115512906.jpeg "Holger Dyroff, COO und Managing Director von ownCloud (© ownCloud)")
:quality(80)/p7i.vogel.de/wcms/69/1e/691eabb715598fb098f8a9aa348f5e04/0115502826.jpeg "(Bild: Mediaparts – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/9e/2a9e11599a73caa57fcabec81f6da8e4/0115441909.jpeg "(Bild: Coloures-Pic – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/fd/97fdeedd6bca4ef4742a8e192802602f/0115457037.jpeg "Die Hochschule des Bundes für öffentliche Verwaltung in Brühl (© cm)")
:quality(80)/p7i.vogel.de/wcms/b4/0f/b40fd5186a1ede0442db7e5201f281a0/0114860609.jpeg "Was kann die Verwaltungspraxis von der Wissenschaft lernen? Die eGovernment-Kolumne klärt auf – diesmal zum Thema „Antipublic Bias“. (Bild: blende11.photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7c/78/7c786254d9ceb3ce1819fed318fb6745/0115439133.jpeg "Beim FIT-Kongress 2023 wurden herausragende Frauen aus der IT – und erstmalig auch aus dem Public Sector sowie dem Healthcare-Bereich mit den WIN-Awards 2023 ausgezeichnet. (Bild: www.hamann.photo)")
:quality(80)/p7i.vogel.de/wcms/09/08/090892ed70064b4cba6489cec1f83f07/0115441274.jpeg "Das NEGZ vernetzt Expert:innen aus Verwaltung, Wirtschaft und Wissenschaft, um die Digitalisierung der deutschen Verwaltung zur unterstützen und anzutreiben. (© NEGZ)")
:quality(80)/p7i.vogel.de/wcms/59/0d/590dbc49700836dafcd0bb211a5aed0d/0115385334.jpeg "Unter dem Motto „Endgegner Bürokratisierung weichkochen!“ stellten sich (v. l.) Marko Haas (Leiter des Bereiches Digitalstrategie und Digitale Transformation in der Deutschen Rentenversicherung Bund), Marie-Dominique Enjalbert (Projektleitung eWA, OZG-Umsetzungsprojekt für die elektronische Wohnsitzanmeldung, Amt für IT und Digitalisierung Hamburg), Michael Mätzig (Geschäftsführender Direktor Städtetag Rheinland-Pfalz), Ann Cathrin Riedel (Geschäftsführerin NExT e.V., Vorsitzende LOAD e.V., Digitalrätin des BMDV zur Umsetzung der Digitalstrategie des Bundes, Digitalrätin Sachsen-Anhalt) den Fragen von Basanta Thapa (Geschäftsführer des NEGZ). (© MACH AG / Jakob Börner)")
:quality(80)/p7i.vogel.de/wcms/35/cb/35cb811222a30e525d3829054deecdc1/0115287745.jpeg "„Zukünftig können digitale Anträge deutschlandweit über das zentrale Bürgerkonto, die BundID, oder mit dem Online-Ausweis gestellt werden“, sagte Bundesinnenministerin Nancy Faeser auf der SCCON 2023 (© Messe Berlin GmbH)")
:quality(80)/p7i.vogel.de/wcms/77/9d/779d8995085bc7a6f2aa9b0b47fd3405/0115335433.jpeg "Thomas Feld, Vice President Data Economy, Materna (© Materna)")
:quality(80)/p7i.vogel.de/wcms/fe/72/fe7211e1e92ddfcbf3943b3463b84a57/0115335396.jpeg "(©Fraunhofer)")
:quality(80)/p7i.vogel.de/wcms/59/b2/59b2dda70740cf2ab38cebbfd705a26b/0115335552.jpeg "(© CREALOGIX)")
:quality(80)/p7i.vogel.de/wcms/1a/37/1a375e7cd1fb301470b9e06a7b65e537/0115080189.jpeg "(©CREALOGIX)")
:quality(80)/p7i.vogel.de/wcms/e5/30/e5306226b8ed3c71f4b15dff96179e15/0112479295.jpeg "eGovernment Summit 2023: Gespannt verfolgten die Teilnehmenden die Paneldiskussion zum Thema „Beyond OZG“ (©Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/b6/f8/b6f88f91322d077cfa5cb7e1607c480f/0112111131.jpeg "Ziel des Summits ist die Erarbeitung gemeinsamer Ansätze und Handlungsmodelle zur Bewältigung der aktuellen politischen, gesellschaftlichen und administrativen Herausforderungen durch die IT – und mithilfe der IT (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/02/6a/026a7a13bac9ae68217de6a37d0f7e71/0111234928.jpeg "Zum 16. Mal eGovernment Summit kommen erneut die Spitzen der Bundes-, Landes- und Kommunalverwaltung sowie Experten aus Wissenschaft, Industrie und Forschung zusammen. Diesmal auf dem Bonner Petersberg (Bild: Steigenberger Hotels & Resorts)")
:quality(80)/p7i.vogel.de/wcms/5a/28/5a28b92026cca328881c37e56e34d1ce/0114238949.jpeg "Die Gewinner des eGovernment Readers' Choice Award 2023 (©Offenblen.de)")
:quality(80)/p7i.vogel.de/wcms/c9/0f/c90fa0c017e5ecc20de70dd713ddf391/0112730736.jpeg "(© Salesforce)")
:quality(80)/p7i.vogel.de/wcms/85/c7/85c70044c9dfe47187b3222ff227fcfb/0105054611.jpeg "Verwaltung neu denken – für einen zukunftsfähigen und resilienten Staat (© Cassini/GettyImages)")
:quality(80)/p7i.vogel.de/wcms/cc/2a/cc2ac732f86986106bca29ec116f940d/0115384347.jpeg "Das NEGZ ist eine Non-Profit-Organisation. (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/94/d8943e3a3350b35494f18184ba902639/0115383747.jpeg "Zentrum für Legistik: Gesetzgebungslehre beim Bundesjustizministerium. (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b8/5e/b85edd08fd2f6325082e24fb46839b73/0115383258.jpeg "Open CoDE: Souveräne Netzwerk-Infrastruktur für die Verwaltung (Bild: aga7ta – stock.adobe.com)")
Zentrale Lösung in Essen Migration von öffentlichen IT-Systemen
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/63400/63401/65.jpg "cit-Logo.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/123500/123503/65.png "GISA_Xing-Profilbild.png ()")
:fill(fff,0)/p7i.vogel.de/companies/64/92/6492d97a1172a/mgmlogo.png "mgmlogo (mgm)")
Eine Unternehmensfusion ist sehr oft auch eine Fusion von IT-Systemen. Welche Verbesserungspotenziale der Wechsel auf eine neue, zentrale Lösung birgt, zeigt das Beispiel des Essener Systemhauses. Der kommunale IT-Dienstleister nutzte die Zusammenlegung mit einem anderen IT-Dienstleister im Konzern Stadt Essen, um die bisher genutzten Systeme zur Zwei-Faktor-Authentifizierung in einer neuen zentralen Lösung zu vereinheitlichen.
Das Essener Systemhaus verwaltet mit rund 250 Mitarbeiterinnen und Mitarbeitern die gesamte IT-Infrastruktur der Stadtverwaltung Essen sowie eines Großteils der kommunalen Betriebe. Darunter fallen über 40 Fachbereiche, Institute und Eigenbetriebe der Stadt Essen sowie über 15 städtische Beteiligungsgesellschaften. Allein durch die Vielzahl an angebundenen Dienstleistern und Mitarbeitern ist eine gewisse Offenheit der Systeme essentiell für den Betrieb.
Besonders der Remote-Zugriff aus der Ferne muss reibungslos möglich sein, gleichzeitig aber höchste Sicherheitskriterien erfüllen. Die Sicherung des Zugriffs mittels Zwei-Faktor-Authentifizierung ist darum eine wichtige Systemkomponente. Gerade an dieser Schnittstelle zwischen User und IT-Infrastruktur gilt: Je effizienter das System, desto reibungsloser die Nutzerverwaltung und desto geringer die Kosten.
Fusion als Chance
Im Jahr 2016 fusionierte das Essener Systemhaus mit einem anderen Dienstleister. Im Zuge dieser Fusion kam schließlich die zwangsläufige Frage auf, wie man die parallel eingesetzten Zwei-Faktor-Authentifizierungssysteme (2FA) sinnvoll in einer zentralen Lösung zusammenführt. Beide Unternehmen nutzten zuvor jahrelang das Linux-basierte 2FA-System LinOTP und die Administratoren standen nun vor der Frage: Bei LinOTP bleiben? Oder auf eine neue Lösung setzen?
Da die Fusion den Administratoren die Chance bot, grundsätzlich die eingesetzten IT-Systeme zu evaluieren, wurden auch andere 2FA-Systeme untersucht, die mittlerweile auf dem Markt existieren. Dabei stießen die Betreiber schnell auf die ebenfalls quelloffene Software privacyIDEA.
privacyIDEA wurde 2014 als „Fork“, also einer abgespaltenen Weiterentwicklung von LinOTP mit dem Ziel entwickelt, den vollen Funktionsumfang der 2FA-Lösung zu erhalten, darüber hinaus aber dem User mit einer moderneren Architektur, einem übersichtlicheren User Interface, mehr Transparenz in der Entwicklung, mehr Features und besserem Support einen entscheidenden Mehrwert zu bieten. All diese Faktoren führten in Summe dazu, dass sich das Essener Systemhaus entschieden hat, auf privacyIDEA zu wechseln.
Schnelle Migration
Die Aufgabe bestand für die Projektpartner nun darin, die Daten aus beiden LinOTP-Systemen sinnvoll zusammenzuführen und privacyIDEA als neue Authentifizierungslösung bereitzustellen. Eine entscheidende Rolle spielte hierbei die Zusammenarbeit mit der NetKnights GmbH. Das IT-Security-Unternehmen aus Kassel, das die Software privacyIDEA federführend entwickelt und Beratung und Services rund um privacyIDEA bietet, unterstützte das Essener Systemhaus bei der Implementierung der neuen Software und der Überführung der Daten.
privacyIDEA stellt für die Migration von LinOTP in seinem Github-Repository ein Script bereit, das von jedem genutzt werden kann. Das Tool exportiert die verschlüsselten Daten aus LinOTP und importiert sie in privacyIDEA, wobei es diese bei dem Vorgang auf Wunsch mit einem neuen Key neu verschlüsseln kann.
Um allerdings verschiedene Instanzen in privacyIDEA zusammenzuführen, war es nötig, dieses Script so weiterzuentwickeln, dass ein Migrationsschritt mehrmals mit verschiedenen Instanzen durchgeführt werden konnte. Diese Entwicklung stellte die Hauptaufgabe für beide Projektpartner dar, die in kleinen Iterationsschritten in nicht mehr als zwei Tagen gelöst werden konnte.
In mehreren Testdurchläufen konnte die Migration probeweise durchgeführt und so ein verlustfreier und reibungsloser Wechsel sichergestellt werden. Die eigentliche Datenmigration dauerte dann weniger als zehn Minuten und umfasste knapp 1.500 Benutzerkonten.
„Der Migrationsprozess war ein Paradebeispiel dafür, wie gute Kommunikation aller internen und externen Beteiligten ein Projekt gelingen lässt. Die Zusammenarbeit zwischen Systemmanagement und operativer Security stellte die Weichen für die Migration, während die Unterstützung der Firma NetKnights eine reibungslose Durchführung garantierte: Von der Installation bis zur Überführung in den produktiven Betrieb“, betont Thomas Rauprich, Systemadministrator im Bereich Server- und Speichermanagement beim Essener Systemhaus.
Zentrale Lösung
Die Einführung von privacyIDEA führte dazu, dass das Essener Systemhaus langfristig die Struktur der eingesetzten Zugangstoken deutlich vereinheitlichen konnte. Nachdem bis Ende dieses Jahres auch die letzten RSA-Systeme durch privacyIDEA ersetzt werden, wird innerhalb der gesamten Infrastruktur langfristig nur noch ein zentrales System genutzt werden.
Auch die Benutzeroberfläche und die hohe Flexibilität in den Einstellungen haben sich in der täglichen Arbeit bewährt. Die Nutzerverwaltung und die Richtlinieneinstellungen erlauben individuellere Anpassungen als noch zuvor über LinOTP. Zu nennen ist hier vor allem das Event-Handler-Framework, das es möglich macht, Aktionen wie das Versenden von Benachrichtigungsmails an beliebige Ereignisse zu binden.
So ist es zum Beispiel möglich, User nach Ausrollen eines Tokens automatisiert zu informieren, was dem Administrator die Arbeit deutlich erleichtert. Ebenso sind die Audit-Logs besser auf die Bedürfnisse des Essener Systemhauses abgestimmt: privacyIDEA ermöglicht granulare Einstellungsmöglichkeiten, mit denen festgelegt werden kann, wie lange Einträge über unterschiedliche Arten von Ereignissen aufgehoben werden sollen. Dadurch, dass das Essener Systemhaus derzeit auf die Community-Lösung von privacyIDEA setzt, sind die laufenden Kosten für das Authentifizierungssystem sehr gering.
Intensivere Nutzung in der Zukunft
Für die Zukunft plant das Essener Systemhaus, privacyIDEA noch intensiver zu nutzen. Einerseits ist angedacht, auch die zum Austausch und zur gemeinsamen Bearbeitung von Dateien eingesetzte Nextcloud mittels 2FA zu sichern. Ferner sollen künftig auch Accounts für sogenannte Light User, die nur eingeschränkten Zugriff auf die IT-Systeme der Stadt Essen haben, angeboten werden.
Damit wären langfristig alle städtischen Mitarbeiter mit einem externen Zugriff ausgestattet, was auch an die Authentifizierungslösung hohe Anforderungen stellt. Schließlich würden die Nutzerzahlen damit von derzeit 1.500 auf 13.000 – 15.000, also rund das Zehnfache steigen. Im Rahmen dieser Erweiterung spielt das Event-Handler-Framework ebenfalls eine wichtige Rolle. Denn seine Flexibilität ermöglicht es, viele Prozesse in privacyIDEA zu automatisieren, um so Fehler zu vermeiden und Zeit zu sparen. Weiterhin sollen Microsoft SharePoint und der Web Access für Microsoft Outlook mit der 2FA-Lösung gesichert werden.
(ID:46746575)
:quality(80)/p7i.vogel.de/wcms/44/1f/441f6be63bc36f820dbda3f913f844de/0113755409.jpeg "v.l.n.r: Rick Niehof, Jeroen Voskuil, Jan Willem Bolkesteijn und Ben van Lent (JCC Software), Marina Helmich (Fachbereich Digitale Verwaltung der Stadtverwaltung Essen) und Raimund Fechtner (ESH) (© JCC Software)")
:quality(80)/p7i.vogel.de/wcms/da/3b/da3ba7ed74f63b61d367a962fa33b446/0112006966.jpeg "Multi-Faktor-Authentifizierung (MFA): Mehr Sicherheit durch mehrstufige Authentifikation (Bild: aga7ta – stock.adobe.com)")