Keycloak Vereinheitlichung (SSP und PVOG)
User Story
Als Nutzer
möchte ich von Single Sign-On Gebrauch machen,
um zentral, einfach und flexibel Zugriff auf die Portale zu erhalten
Warum
Mithilfe von Keycloak sollen Nutzer mit einem Login auf einem der Portale, bei Zugriff auf das jeweils andere Portal automatisch Zugriff auf die Daten erhalten, ohne sich erneut anmelden zu müssen. Dies bietet dem Nutzer eine deutlich freundlichere Nutzbarkeit und Flexibilität.
Relevante Links und Bemerkungen
Akzeptanzkriterien
- Der Single Sign-On funktioniert in Richtung von PVOG zu SSP
- PVOG-Keycloak vom SSP wird für alle Produkte genutzt
- Logins werden von den angebunden Produkten umgezogen
- Maintainance wird vom SSP Team übernommen
- Felderanpassungen werden durchgeführt
- Infrastruktur wird ausgelagert --> Cloudnutzung
- …
Offene Fragen
- Für uns Relevant? https://maximago.de/backend/keycloak-fuer-moderne-anwendungen-sicherheitsloesungen-durch-backend-fassaden/
- Müssen anschließend Rollen und Berechtigungen definiert und den Nutzern zugeteilt werden?
- Ist eine Implementierung von Log-Analysis oder anderen Überwachungstools sinnvoll, um Fehler im Prozess früh zu erkennen und zu beheben?
Durchführungsplan
- [ ]
- [ ] Definition of Done](https://wiki.fit-connect.fitko.dev/de/PM_PUBLIC/Projektvorgehensmodell_2022) "https://wiki.fit-connect.fitko.dev/de/pm_public/projektvorgehensmodell_2022)") wurde geprüft
Edited by Laura Elges