Portalabsicherung auf Basis von JBoss und JAAS

Im Kundenauftrag haben wir für eine Java basierte Webanwendung unter Verwendung des Applikationsservers JBoss eine signaturkartengestützte Absicherung des Anwender-Logins an der Portalanwendung realisiert. Die Implementierung setzt auf dem Java Authentication and Authorisation Service (JAAS) auf und ermöglicht eine Anmeldung per Signaturkarte und X.509-Zertifikat (Authentication) bei gleichzeitiger Zuweisung bestimmter Anwenderrollen und -rechte (Authorisation). Die mit zwei Wochen ungewöhnlich kurze Realisierungszeit für das Projekt unterstreicht die Expertise, die otten software durch verschiedene Integrationsprojekte für Smartcards auf unterschiedlichen Softwareplattformen vorweisen kann.