Der in Projekt-Id 5841 implementierte Nutzerdaten-Service wird weiterentwickelt. PTA unterstützt den Kunden bei der Anpassung des Service an geänderte Anforderungen. Grundsätzlich werden die Benutzer in der Anwendung SIAM gepflegt. Dort können aber nicht alle Attribute, die zur Berechtigungsvergabe in Anwendungen erforderlich sind, gepflegt werden. SIAM teilt dem Nutzerdaten-Service über den Message-Broker Solace alle Änderungen der Benutzerdaten mit. Über fest definierte Regeln werden diese teilweise automatisiert angereichert.
Über eine Web-Anwendung werden weitere Daten manuell eingepflegt. Die Anmeldung der Benutzer erfolgt über den Identity-Provider Keycloak, wobei die eigentliche Authentifizierung per SSO durch SIAM durchgeführt wird. Keycloak gibt nach erfolgreicher Anmeldung ein Token (JWT) mit den Attributen des Benutzers zurück. Ein Teil der Benutzerattribute besteht aus Listen von Werten, welche Keycloak auf Grund ihres Umfangs nicht mehr speichern kann. Hierzu entwickelt PTA eine Erweiterung des Keycloak, welche die Daten aus dem Nutzerdaten-Service abruft und in dem Token ablegt.
Für die Vergabe von Benutzerberechtigungen reicht das in SIAM vorhandene Konzept von Rollen und Gruppen nicht aus, da die Berechtigungen zum Teil bis auf die Ebene von Daten wie z. B. Warengruppen oder Ländern vergeben werden müssen.
