|
Situatie
Binnen DCMR worden een aantal applicaties door middel van ‘Externe Toegang’ aangeboden aan de medewerkers. Het gaat hier om webbased applicaties die door middel van revers-proxiing op een veilige manier kunnen worden aangeboden. Authenticatie gebeurt via een vasco token. Zo’n 300 medewerkers kunnen gebruik maken van de tien applicaties die binnen iChain worden gebruikt, van webmail tot applicaties waarmee geografische informatie kan worden opgevraagd in het kader van milieuzaken.
iChain wordt niet meer ondersteund door leverancier Novell. TMDi adviseert dan ook te upgraden naar de logische opvolger van iChain: NAM. NAM biedt veel meer functionaliteiten dan iChain, maar voorlopig beperkt de opdracht zich tot het uitfaseren van iChain met behoud van de door iChain geboden functionaliteiten ten behoeve van externe toegang tot applicaties.
Situatie
Binnen DCMR worden een aantal applicaties door middel van ‘Externe Toegang’ aangeboden aan de medewerkers. Het gaat hier om webbased applicaties die door middel van revers-proxiing op een veilige manier kunnen worden aangeboden. Authenticatie gebeurt via een vasco token. Zo’n 300 medewerkers kunnen gebruik maken van de tien applicaties die binnen iChain worden gebruikt, van webmail tot applicaties waarmee geografische informatie kan worden opgevraagd in het kader van milieuzaken.
iChain wordt niet meer ondersteund door leverancier Novell. TMDi adviseert dan ook te upgraden naar de logische opvolger van iChain: NAM. NAM biedt veel meer functionaliteiten dan iChain, maar voorlopig beperkt de opdracht zich tot het uitfaseren van iChain met behoud van de door iChain geboden functionaliteiten ten behoeve van externe toegang tot applicaties.
Oplossing
TMDi heeft Novell Access Manager geïmplementeerd, met behoud van de functionaliteiten van iChain. Tijdens de implementatie heeft men zonder uitval gebruik kunnen maken van de iChain door de nieuwe omgeving volledig naast de bestaande omgeving op te bouwen. Door het creëren van enkele omleidingen was zowel de oude iChain-omgeving voor medewerkers te benaderen, terwijl voor opbouw en test de Novell Access Manager omgeving draaide.
De beveiliging is geoptimaliseerd. De webapplicaties worden nu allemaal via encryptie aangeboden, met geldige “certificaten”, zodat de browsers van de eindgebruikers geen meldingen geven dat de beveiliging niet optimaal is. De authenticatie van de webdiensten gebeurt met een inlogcode, een wachtwoord en een token. Na deze inlog ziet de eindgebruiker een gepersonaliseerde pagina “portal” voor zich, met alleen de applicaties waarvoor hij/zij is geautoriseerd. Dit is een extra functionaliteit die niet binnen iChain aanwezig was. Om de overgang voor de eindgebruiker zo klein mogelijk te maken heeft TMDi de lay-out van de inlogschermen en de portal aangepast zodat het scherm er hetzelfde uitziet als bij de oude IChain omgeving.
Om een goede performance te krijgen bij toegang naar de oude IChain omgeving moesten de eindgebruikers een instelling maken binnen de browser. Bij de oplossing die TMDi biedt is het niet meer nodig die instelling te maken omdat de werking standaard al beter is met de huidige browser.
Resultaat
iChain is volledig vervangen, met dezelfde functionaliteit voor de eindgebruikers. Toegevoegde waarde is de beveiliging van de applicaties, waardoor eindgebruikers per applicatie afzonderlijk kunnen worden geautoriseerd. De SSL Certificaten zijn volledig geïmplementeerd; browsers zullen geen meldingen geven over niet vertrouwde certificaten of melden dat de site niet veilig is. Hierdoor zijn ook alle sessies encrypted. De lay-out is aangepast aan de oude omgeving, zodat de eindgebruikers zonder extra training op het nieuwe systeem over kunnen stappen. |
