Dieses IT-Projekt ist Teil unserer Digitalisierung und Optimierung der IT-Landschaft unserer Kunden. Durch gezielte Maßnahmen fördern wir den technologischen Fortschritt, optimieren systemübergreifende Prozesse und schaffen eine nachhaltige Basis für zukünftige Entwicklungen. Unsere IT-Referenzprojekte dienen als Grundlage zur Orientierung. Sie unterstützen die Wiederverwendbarkeit erprobter Konzepte im Rahmen der Projektumsetzung.
Dies ist eines von 4812 IT-Projekten, die wir erfolgreich mit unseren Kunden abgeschlossen haben.Wobei dürfen wir Sie unterstützen?
2-Faktorauthentifizierung Webportal
Projektdauer: 9 Monate
Kurzbeschreibung
Das über das offene Internet erreichbare Webportal dient den Kunden Mandanten zur Verwaltung von Auftragsdaten. Das Webportal ist mehrbenutzerfähig und manche Benutzer verfügen über eine erweiterte Berechtigung. Da ein Missbrauchspotenzial bei diesen administrativen Accounts besteht, sollen laut durchgeführtem Sicherheits-Pentest, die administrativen Accounts per 2-Faktor-Authentifizierung abgesichert werden, um das Missbrauchsrisiko von Außen möglichst gering zu halten. Die Implementierung dieser Funktionalität und die qualitativen Tests der Umsetzung sind von uns durchgeführt worden.
Ergänzung
Die Umsetzung des Webportals erfolgt mithilfe des Web Application Frameworks ASP.NET. Jegliche Daten werden in einer SQL-Server Express Datenbank persistiert. Um die 2-Faktorauthentifizierung möglichst reibungslos in das Webportal zu integrieren, wird ebenfalls das ASP.NET Framework benutzt. Die Verarbeitung der 2-Faktorauthentifizierung beschränkt sich hierbei ausnahmslos auf die Serverseite. Diese Aufgabe übernimmt die serverseitige Verarbeitung der Daten über die Klassenbibliotheken des ASP.NET Frameworks. Die neu erstellte Funktionalität unterstützt das Durchführen einer sogenannten Two Factor Authentication. Damit ist gemeint, dass sich der Benutzer mit zwei voneinander unabhängigen Faktoren zu erkennen geben muss. Dabei handelt es sich um ein Passwort und um einen Code, den der Benutzer per E-Mail erhält.
Fachbeschreibung
Ist für ein Benutzerkonto die 2-Faktor-Authentifizierung aktiviert, muss sich der Benutzer nach erfolgreicher Prüfung des erfassten Passworts mit einem weiteren sogenannten Verifizierungscode zu erkennen geben. Der Verifizierungscode wird per Zufallsgenerator erzeugt. Der Code wird per E-Mail an eine am Benutzer hinterlegte E-Mail-Adresse versendet. Nachdem sich der Benutzer mit dem für ihn erstellten Verifizierungscode (Token) authentifiziert hat, erzeugt ASP.NET ein temporäres Cookie, das den Benutzer beschreibt. Diese Authentifizierung wird standardmäßig alle 30 Minuten auf Gültigkeit geprüft.
IT-Projektdaten
- Branchen Finanzdienstleister
- Fachaufgaben Internet, IT-Sicherheit, Softwareentwicklung, Testevaluierung
- DV-Aufgaben Individualsoftware-Weiterentwicklung
- Systemumgebungen Internet/Intranet
- Vorgehensmodell Agile Softwareentwicklung
- Datenbanken MS SQL Server
- Entwicklungs- und Testtool SpiraTeam, SpiraTest
- Middleware und Frameworks ASP.NET
Projektzeitraum06.01.2020 - 30.09.2020
Kunden, die uns vertrauen
Haben wir Ihr Interesse geweckt?
