Die Deutsche Breitbanddienste GmbH ist ein Anbieter von Breitband Internetanbindungen für Regionen, die durch den kabelgebundenen Ausbau des DSL-Netzes nicht erreicht werden können. Die Netzzugänge werden über WiMAX Funktechnologie realisiert, mit der mit normalen DSL Leitungen vergleichbare Geschwindigkeiten realisiert werden können.
Die Aufgabe bei der DBD war, für die Mitarbeiter in der Netzwerkadministration die Zugänge zu verschiedenen Diagnose- und Administrationsapplikationen zu vereinheitlichen um ein mehrfaches Anmelden an verschiedenen Anwendungen sowie die Verwaltung verschiedener Benutzernamen und Passwörter zu umgehen. Im Kern dreht es sich um 6 verschiedene Anwendungen, deren Zugänge auch aus sicherheitstechnischen Gründen zentral verwaltet werden sollen. Dazu zählen ganz zentral Nagios, Radius, Request Tracker und seitens DBD selbst entwickelte Werkzeuge.
Die Hauptkomponenten dieser Lösung sind ein OpenLDAP Server für die Benutzerverwaltung und -authentisierung, TYPO3 als zentrales Frontend, sowie Single Sign-On Funktionalität zur automatisierten Weiterreichung aktiver Benutzersitzungen an die Fremdsysteme. TYPO3 dient hier neben dem Frontend zwischen Benutzer und LDAP auch als CMS, weil einige Dokumentation im Unternehmen bereits über normale Inhalte im Intranet unter TYPO3 erstellt wurde.
Von LDAP werden Benutzerdaten in TYPO3 repliziert. Besonders relevant sind hierbei die Zugehörigkeiten zu Benutzergruppen, da die Steuerung des Zugriffs auf einzelne Applikationen über die normale Frontend Benutzerfunktionalität in TYPO3 gesteuert wird.
Über eine Reihe von Erweiterungen wurde Nagios zur Überwachung von Netzwerkinfrastruktur und Applikationen direkt über die Anbindung der Nagios NDO ins Portal integriert.
Für alle weiteren Systeme werden aktive Benutzersitzungen von TYPO3 an einen am Fremdsystem sitzenden Agenten weiter gereicht. Dieser prüft über ein OpenSSL Schlüsselpaar die Echtheit der anfragenden Gegenstelle und reicht die Anfrage an einen Adapter im Fremdsystem weiter, der automatisch eine Benutzersitzung anlegt. Der genaue Ablauf ist im nachstehenden Sequenzdiagramm dargestellt.
