Für einen Bestandskunden haben wir ein externes Mitgliederportal um die Funktion der 2-Faktor-Authentisierung auf Basis von Einmalpasswörtern (OTP) erweitert. Dabei wird die Nutzerkennung/Passwort-Kombination um ein weiteres Merkmal zur sicheren Anmeldung ergänzt. Die zentrale Steuerung der Lösung übernimmt ein von uns konfigurierter und betriebener Single-Sign-On-Server.
Die Umsetzung erfolgte unter Verwendung des Produktes KeyCloak. Dieser Server wird von uns bereits in mehreren Kundenprojekten erfolgreich eingesetzt, so dass wir hier auf ein breites Implementierungswissen für die Realisierung sicherer Anmeldeverfahren mit unterschiedlichen User-Credentials zurückgreifen können.