Neue, sichere Authentifizierung mit Keycloak

Das Thema Sicherheit wird bei der Smart Health Solution groß geschrieben – darum haben wir uns dazu entschieden, das Authentifizierungsverfahren des Systems auf eine moderne IAM (Identity Access Management) -Komponente auf Basis der Anwendung Keycloak umzustellen. Keycloak ist eine Open Source Lösung, die weltweit im Einsatz ist und unter der Führung von Red Hat stetig weiterentwickelt und verbessert wird. Das neue IAM bietet zusätzlichen Schutz vor unberechtigten Zugriffsversuchen und bildet die Basis, um Drittsysteme für den Anmeldeprozess anzubinden (z.B. Microsoft Active Directory) oder eine Multi-Faktor-Authentifizierung zu aktivieren.

In Vorbereitung auf die Einführung des neuen Verfahrens führen wir im Juni-Release neue Prüfkriterien für Anmeldedaten und E-Mail-Adressen ein. Login-Namen und E-Mail-Adressen müssen dann systemweit eindeutig sein, dies gilt sowohl für Backend- als auch Portal-Nutzer. Ebenfalls ist zukünftig eine gültige E-Mail-Adresse zwingend erforderlich, damit alle Nutzer die im neuen Release implementierte „Passwort wiederherstellen“-Funktion nutzen können.

Mit der Umstellung des Authentifizierungsverfahrens ändert sich auch das Anmeldeverfahren für die Anwender*innen. Eine Beschreibung zum neuen Verfahren finden Sie unterhalb dieses Artikels als Download.