:quality(80)/p7i.vogel.de/wcms/fe/98/fe983883ab6037a4196ccc53efecdf24/0114266941.jpeg "Bei Lükex wird das Szenario „Cyberangriff“ geprobt (© 8vFanI, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/ba/ad/baade8ac83cb0afb97c32806b0a4617f/0114171544.jpeg "Das digitale Angebot startet gleichzeitig in allen 16 Ländern. (© rs-photo – Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/47/42/4742c1c398b602c620eb4805b26a4064/0114240905.jpeg "Bei Planungs- und Genehmigungsverfahren brauchen Antragsteller in Deutschland ftmas vor allem Eins: Zeit. (© pixelshot – via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/39/c3/39c3f548ced059867a99e9c6e6ee8c00/0114169487.jpeg "(Bild: Skórzewiak – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1f/1b/1f1bdd52091309bbd94efe8106b6dfd0/0114173839.jpeg "Tablet, Notebook oder doch lieber ein 2in1-Gerät? Die Welt der Devices kann durchaus undurchsichtig und das Thema Beschaffung wie eine Herkulesaufgabe wirken. Ein Leitfaden soll Abhilfe schaffen. (© Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a7/b7/a7b73c6b42a65224b9e846522140a68b/0114167495.jpeg "Wird künstliche Intelligenz zum treuen Partner bei der Verteidigung von Unternehmensnetzen und sensiblen Daten oder zum unbezwingbaren Feind, der alles überrollt? (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/74/3e/743ef65cf69ad6feb203b040a2f68f30/0114091858.jpeg "Die KI-Regulierungen auf EU-Ebene sind nur der Anfang – es ist global mit weiteren Regulatorien zu rechnen. (© Serhii Yevdokymov – via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/39/87/3987dd69fa3830a6721025c53e282018/0114142035.jpeg "Chatbots konnten bisher keinen Faktencheck durchführen (© B4LLS , Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/13/0d/130d624022f86b514e4bf4422207de84/0111671698.jpeg "Ein Studium im eGovernment oder Verwaltungsmangement? Für die meisten Studienanfänger bisher oft keine Alternative. (© Deejpilot – Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/c1/cb/c1cbbc14b071f7943676207edc122fef/0108389737.jpeg "Viele Bürger würden am liebsten digital mit ihrer Verwaltung kommunizieren. Aber noch liegen digitale Verwaltungsservices vielerorts in weiter Ferne. Um das zu ändern, braucht es mehr Pragmatismus (© Maskot Images , licensed via EyeEm Mobile GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/9b/169b8bfabeb2fcf608ab92456ed5f59d/0100581755.jpeg "Damit die Personalbedarfsermittlung in Öffentlichen Verwaltungen effizient gelingt – fünf Tipps für eine PBE auf Knopfdruck (© Cassini)")
:quality(80)/p7i.vogel.de/wcms/fe/96/fe9605555d2adec1553cd69671ea9054/0100018562.jpeg "Themenfelder einer bedarfsgerechten Digitalisierungsstrategie für Schulen (©Moysies & Partner)")
:quality(80)/p7i.vogel.de/wcms/5a/28/5a28b92026cca328881c37e56e34d1ce/0114238949.jpeg "Die Gewinner des eGovernment Readers' Choice Award 2023 (©Offenblen.de)")
:quality(80)/p7i.vogel.de/wcms/fa/91/fa91f3b2fabc5fb83149056d77d03202/0114119452.jpeg "Marc Reinhardt, neuer Präsident der Initiative D21 (© Initiative D21 / Tobias Koch)")
:quality(80)/p7i.vogel.de/wcms/96/71/96714e4d656b3b1bee061b01ddca7413/0114065929.jpeg "(Bild: Konstantin Gastmann)")
:quality(80)/p7i.vogel.de/wcms/bd/2e/bd2e66c6ecc1571607525dce691638a8/0114002104.jpeg "Auf der Smart Country Convention werden die neuesten Trends aus dem Public Sector vorgestellt. (Bild: Bitkom )")
:quality(80)/p7i.vogel.de/wcms/26/8a/268a16abf472b766d121228bf259e286/0114269066.jpeg "(© Splunk)")
:quality(80)/p7i.vogel.de/wcms/a5/91/a59182415300a4b5cde339f0bfaf7070/0113788916.jpeg "(©iStock)")
:quality(80)/p7i.vogel.de/wcms/75/1a/751a07c16d5a89a2686b647de2a0d302/0113981690.jpeg "(© iStock.com)")
:quality(80)/p7i.vogel.de/wcms/d8/1f/d81f01a643dfb36e821d07f909e3e7ae/0113801692.jpeg "(©Kunakorn Rassadornyindee via iStock)")
:quality(80)/p7i.vogel.de/wcms/e5/30/e5306226b8ed3c71f4b15dff96179e15/0112479295.jpeg "eGovernment Summit 2023: Gespannt verfolgten die Teilnehmenden die Paneldiskussion zum Thema „Beyond OZG“ (©Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/b6/f8/b6f88f91322d077cfa5cb7e1607c480f/0112111131.jpeg "Ziel des Summits ist die Erarbeitung gemeinsamer Ansätze und Handlungsmodelle zur Bewältigung der aktuellen politischen, gesellschaftlichen und administrativen Herausforderungen durch die IT – und mithilfe der IT (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/02/6a/026a7a13bac9ae68217de6a37d0f7e71/0111234928.jpeg "Zum 16. Mal eGovernment Summit kommen erneut die Spitzen der Bundes-, Landes- und Kommunalverwaltung sowie Experten aus Wissenschaft, Industrie und Forschung zusammen. Diesmal auf dem Bonner Petersberg (Bild: Steigenberger Hotels & Resorts)")
:quality(80)/p7i.vogel.de/wcms/c9/0f/c90fa0c017e5ecc20de70dd713ddf391/0112730736.jpeg "(© Salesforce)")
:quality(80)/p7i.vogel.de/wcms/85/c7/85c70044c9dfe47187b3222ff227fcfb/0105054611.jpeg "Verwaltung neu denken – für einen zukunftsfähigen und resilienten Staat (© Cassini/GettyImages)")
:quality(80)/p7i.vogel.de/wcms/f0/d8/f0d8f2fbdeed8a0e306705f4ae21ddcd/0113906887.jpeg "Benannte Stellen sind für die neutrale Konformitätsbewertung von Produkten zuständig (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/67/7767b76f57a39cc505008db2bc5c9102/0113906704.jpeg "eForms: Neue elektronische Standardformulare für öffentliche Vergabeverfahren (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/cf/d2cf4b3ffd87567b8355fdbe97bd451a/0113851120.jpeg "Vergabetransformationspaket der Bundesregierung: Gesetz zur Vereinfachung öffentlicher Vergabeverfahren (Bild: aga7ta – stock.adobe.com)")
Zentrale Lösung in Essen Migration von öffentlichen IT-Systemen
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/63400/63401/65.jpg "cit-Logo.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/5f/ca/5fca223f78cb5/xsuite-logo-rgb.jpg "XSUITE_LOGO_RGB.jpg (xSuite)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/61/5a/615ac730c1494/s-ms-rt.png "s-ms-rt (S-Management Services)")
Eine Unternehmensfusion ist sehr oft auch eine Fusion von IT-Systemen. Welche Verbesserungspotenziale der Wechsel auf eine neue, zentrale Lösung birgt, zeigt das Beispiel des Essener Systemhauses. Der kommunale IT-Dienstleister nutzte die Zusammenlegung mit einem anderen IT-Dienstleister im Konzern Stadt Essen, um die bisher genutzten Systeme zur Zwei-Faktor-Authentifizierung in einer neuen zentralen Lösung zu vereinheitlichen.
Das Essener Systemhaus verwaltet mit rund 250 Mitarbeiterinnen und Mitarbeitern die gesamte IT-Infrastruktur der Stadtverwaltung Essen sowie eines Großteils der kommunalen Betriebe. Darunter fallen über 40 Fachbereiche, Institute und Eigenbetriebe der Stadt Essen sowie über 15 städtische Beteiligungsgesellschaften. Allein durch die Vielzahl an angebundenen Dienstleistern und Mitarbeitern ist eine gewisse Offenheit der Systeme essentiell für den Betrieb.
Besonders der Remote-Zugriff aus der Ferne muss reibungslos möglich sein, gleichzeitig aber höchste Sicherheitskriterien erfüllen. Die Sicherung des Zugriffs mittels Zwei-Faktor-Authentifizierung ist darum eine wichtige Systemkomponente. Gerade an dieser Schnittstelle zwischen User und IT-Infrastruktur gilt: Je effizienter das System, desto reibungsloser die Nutzerverwaltung und desto geringer die Kosten.
Fusion als Chance
Im Jahr 2016 fusionierte das Essener Systemhaus mit einem anderen Dienstleister. Im Zuge dieser Fusion kam schließlich die zwangsläufige Frage auf, wie man die parallel eingesetzten Zwei-Faktor-Authentifizierungssysteme (2FA) sinnvoll in einer zentralen Lösung zusammenführt. Beide Unternehmen nutzten zuvor jahrelang das Linux-basierte 2FA-System LinOTP und die Administratoren standen nun vor der Frage: Bei LinOTP bleiben? Oder auf eine neue Lösung setzen?
Da die Fusion den Administratoren die Chance bot, grundsätzlich die eingesetzten IT-Systeme zu evaluieren, wurden auch andere 2FA-Systeme untersucht, die mittlerweile auf dem Markt existieren. Dabei stießen die Betreiber schnell auf die ebenfalls quelloffene Software privacyIDEA.
privacyIDEA wurde 2014 als „Fork“, also einer abgespaltenen Weiterentwicklung von LinOTP mit dem Ziel entwickelt, den vollen Funktionsumfang der 2FA-Lösung zu erhalten, darüber hinaus aber dem User mit einer moderneren Architektur, einem übersichtlicheren User Interface, mehr Transparenz in der Entwicklung, mehr Features und besserem Support einen entscheidenden Mehrwert zu bieten. All diese Faktoren führten in Summe dazu, dass sich das Essener Systemhaus entschieden hat, auf privacyIDEA zu wechseln.
Schnelle Migration
Die Aufgabe bestand für die Projektpartner nun darin, die Daten aus beiden LinOTP-Systemen sinnvoll zusammenzuführen und privacyIDEA als neue Authentifizierungslösung bereitzustellen. Eine entscheidende Rolle spielte hierbei die Zusammenarbeit mit der NetKnights GmbH. Das IT-Security-Unternehmen aus Kassel, das die Software privacyIDEA federführend entwickelt und Beratung und Services rund um privacyIDEA bietet, unterstützte das Essener Systemhaus bei der Implementierung der neuen Software und der Überführung der Daten.
privacyIDEA stellt für die Migration von LinOTP in seinem Github-Repository ein Script bereit, das von jedem genutzt werden kann. Das Tool exportiert die verschlüsselten Daten aus LinOTP und importiert sie in privacyIDEA, wobei es diese bei dem Vorgang auf Wunsch mit einem neuen Key neu verschlüsseln kann.
Um allerdings verschiedene Instanzen in privacyIDEA zusammenzuführen, war es nötig, dieses Script so weiterzuentwickeln, dass ein Migrationsschritt mehrmals mit verschiedenen Instanzen durchgeführt werden konnte. Diese Entwicklung stellte die Hauptaufgabe für beide Projektpartner dar, die in kleinen Iterationsschritten in nicht mehr als zwei Tagen gelöst werden konnte.
In mehreren Testdurchläufen konnte die Migration probeweise durchgeführt und so ein verlustfreier und reibungsloser Wechsel sichergestellt werden. Die eigentliche Datenmigration dauerte dann weniger als zehn Minuten und umfasste knapp 1.500 Benutzerkonten.
„Der Migrationsprozess war ein Paradebeispiel dafür, wie gute Kommunikation aller internen und externen Beteiligten ein Projekt gelingen lässt. Die Zusammenarbeit zwischen Systemmanagement und operativer Security stellte die Weichen für die Migration, während die Unterstützung der Firma NetKnights eine reibungslose Durchführung garantierte: Von der Installation bis zur Überführung in den produktiven Betrieb“, betont Thomas Rauprich, Systemadministrator im Bereich Server- und Speichermanagement beim Essener Systemhaus.
Zentrale Lösung
Die Einführung von privacyIDEA führte dazu, dass das Essener Systemhaus langfristig die Struktur der eingesetzten Zugangstoken deutlich vereinheitlichen konnte. Nachdem bis Ende dieses Jahres auch die letzten RSA-Systeme durch privacyIDEA ersetzt werden, wird innerhalb der gesamten Infrastruktur langfristig nur noch ein zentrales System genutzt werden.
Auch die Benutzeroberfläche und die hohe Flexibilität in den Einstellungen haben sich in der täglichen Arbeit bewährt. Die Nutzerverwaltung und die Richtlinieneinstellungen erlauben individuellere Anpassungen als noch zuvor über LinOTP. Zu nennen ist hier vor allem das Event-Handler-Framework, das es möglich macht, Aktionen wie das Versenden von Benachrichtigungsmails an beliebige Ereignisse zu binden.
So ist es zum Beispiel möglich, User nach Ausrollen eines Tokens automatisiert zu informieren, was dem Administrator die Arbeit deutlich erleichtert. Ebenso sind die Audit-Logs besser auf die Bedürfnisse des Essener Systemhauses abgestimmt: privacyIDEA ermöglicht granulare Einstellungsmöglichkeiten, mit denen festgelegt werden kann, wie lange Einträge über unterschiedliche Arten von Ereignissen aufgehoben werden sollen. Dadurch, dass das Essener Systemhaus derzeit auf die Community-Lösung von privacyIDEA setzt, sind die laufenden Kosten für das Authentifizierungssystem sehr gering.
Intensivere Nutzung in der Zukunft
Für die Zukunft plant das Essener Systemhaus, privacyIDEA noch intensiver zu nutzen. Einerseits ist angedacht, auch die zum Austausch und zur gemeinsamen Bearbeitung von Dateien eingesetzte Nextcloud mittels 2FA zu sichern. Ferner sollen künftig auch Accounts für sogenannte Light User, die nur eingeschränkten Zugriff auf die IT-Systeme der Stadt Essen haben, angeboten werden.
Damit wären langfristig alle städtischen Mitarbeiter mit einem externen Zugriff ausgestattet, was auch an die Authentifizierungslösung hohe Anforderungen stellt. Schließlich würden die Nutzerzahlen damit von derzeit 1.500 auf 13.000 – 15.000, also rund das Zehnfache steigen. Im Rahmen dieser Erweiterung spielt das Event-Handler-Framework ebenfalls eine wichtige Rolle. Denn seine Flexibilität ermöglicht es, viele Prozesse in privacyIDEA zu automatisieren, um so Fehler zu vermeiden und Zeit zu sparen. Weiterhin sollen Microsoft SharePoint und der Web Access für Microsoft Outlook mit der 2FA-Lösung gesichert werden.
(ID:46746575)
:quality(80)/p7i.vogel.de/wcms/44/1f/441f6be63bc36f820dbda3f913f844de/0113755409.jpeg "v.l.n.r: Rick Niehof, Jeroen Voskuil, Jan Willem Bolkesteijn und Ben van Lent (JCC Software), Marina Helmich (Fachbereich Digitale Verwaltung der Stadtverwaltung Essen) und Raimund Fechtner (ESH) (© JCC Software)")
:quality(80)/p7i.vogel.de/wcms/da/3b/da3ba7ed74f63b61d367a962fa33b446/0112006966.jpeg "Multi-Faktor-Authentifizierung (MFA): Mehr Sicherheit durch mehrstufige Authentifikation (Bild: aga7ta – stock.adobe.com)")