Hallo!
Brauchen Sie Hilfe? Wir sind hier!
Brauchen Sie Hilfe? Wir sind hier!
Search Results:
×Die Centers for Medicare & Medicaid Services (CMS) sind eine US-Bundesbehörde, die das Medicare-Programm in den Vereinigten Staaten verwaltet. Sie arbeitet mit den Landesregierungen zusammen, um Medicaid und Krankenversicherungsstandards unter der Schirmherrschaft des US-Gesundheitsministeriums (HHS) zu verwalten. Das CMS hat seinen Hauptsitz in Woodlawn, Maryland, beschäftigt über 6000 Mitarbeiter und kümmert sich auch um Qualitätsstandards in Pflegeeinrichtungen im ganzen Land.
Der Betrieb und die Verwaltung eines so großen Regierungsapparats erfordert die Bereitstellung verschiedener Websites, Content-Management-Systeme (CMS), Datenanalysetools und mehr. Die Handhabung und Verwaltung von Benutzer- und Patientendaten ist für die Organisation eine große Aufgabe. Aufgrund der Notwendigkeit, mehrere Anwendungen und Websites zu verwalten und gleichzeitig die Sicherheits- und Datenschutzrichtlinien zu verbessern, entschied sich CMS für die Einführung einer Single-Sign-On-Lösung und fügte eine zusätzliche Schutzebene für Benutzer hinzu, die sich mithilfe der Multi-Faktor-Authentifizierung (MFA) bei diesen Anwendungen anmelden.
CMS hat mehr als 15 Drupal-Sites sowie mehrere Anwendungen wie Atlassian, Jira Confluence, Slack, Splunk, Miro und viele mehr bereitgestellt, um eine große Bundesbehörde zu verwalten. In einem solchen Szenario müssen Mitarbeiter mehrere Anmelde-IDs und Passwörter speichern/merken, um sich bei all diesen Anwendungen separat anzumelden, was für alle unbequem sein kann. In der Folge wird dadurch auch der Zugriff auf Unternehmensressourcen eingeschränkt. CMS sah die Notwendigkeit, den Zugriff auf diese Anwendungen und Ressourcen für seine Benutzer zu vereinfachen.
Neben den oben genannten Anforderungen können diese Anwendungen und Ressourcen anfällig für Datendiebstahl, Phishing-Angriffe und andere Formen des Hackens sein, wenn sie nicht angemessen geschützt sind. Da nur ein einziger Satz Anmeldeinformationen vorhanden ist, kann der Verlust dieser Anmeldeinformationen die Ressourcen der Agentur zu einem leichten Ziel für Datenschutzverletzungen machen. Es bestand die Notwendigkeit, diese Anwendungen und Websites mit einer zusätzlichen Sicherheitsebene zu sichern.
Schließlich wollte CMS den Zugriff auf seine Ressourcen für alle Personen einschränken, die von außerhalb des Unternehmensnetzwerks darauf zugreifen wollten. Sie wünschten sich eine nahtlose Anmeldelösung für den Zugriff auf die Ressourcen innerhalb des Netzwerks sowie zusätzliche Sicherheit für externe Benutzer.
miniOrange lieferte CMS eine Lösung zur Sicherung ihrer Daten und zur Vereinfachung des Zugriffs auf ihre Ressourcen.
Um den Zugriff auf Unternehmensressourcen und Websites zu vereinfachen, hat miniOrange CMS mit einer Single Sign-on-Lösung für seine Benutzer ausgestattet. Dadurch mussten sich Benutzer nur einmal authentifizieren und konnten anschließend nahtlos auf alle anderen Anwendungen zugreifen, ohne ihre Anmeldeinformationen für jede Anwendung einzeln eingeben zu müssen. Dadurch entfiel die Notwendigkeit, mehrere Anmeldeinformationen für verschiedene Anwendungen zu speichern. Zur Authentifizierung der Benutzeridentität wurde der miniOrange Identity Provider (IdP) verwendet.
Um seine Anwendungen zu sichern, wollte CMS den Zugriff für Benutzer von außerhalb des Unternehmensnetzwerks einschränken. miniOrange bot eine Lösung, um den Zugriff der Benutzer auf die Anwendungen anhand ihrer IP-Adresse einzuschränken.
Benutzer, die innerhalb des Unternehmensnetzwerks auf die Anwendungen zugreifen, können nahtlos und ohne zusätzliche Authentifizierungsanforderungen auf die Anwendungen zugreifen. Dies erleichtert den Zugriff erheblich und vereinfacht die Anmeldung für Benutzer.
Gleichzeitig mussten Benutzer, die sich von außerhalb des Unternehmensnetzwerks beim Unternehmens-Dashboard anmelden wollten, zusätzlich zu ihren ursprünglichen Anmeldeinformationen einen zweiten Authentifizierungsfaktor angeben. Dieser zweite Faktor reichte von Authenticator-Apps (Google Authenticator), Hardware-Tokens, OTP über E-Mail und mehr. miniOrange unterstützt mehr als 15 2FA-Methoden. Mit den oben genannten Methoden für den zweiten Faktor konnten sich Benutzer sicher authentifizieren und auf die erforderlichen Daten zugreifen. miniOrange stellte außerdem den SSO-Connector/das SSO-Plugin für alle Drupal- und Atlassian-Anwendungen zur SSO-Integration bereit.
CMS hat rund 20,000 Benutzer und suchte nach einer nahtlosen Lösung. Wenn eine große Anzahl von Benutzern auf die Lösung zugreift, kann dies die Belastung des Servers erhöhen. Falls der Server aus irgendeinem Grund ausfällt und die hohe Anzahl von Benutzern nicht bewältigen kann, kann dies zu unnötigen Unannehmlichkeiten für die Benutzer führen. Außerdem können dadurch Ressourcen gefährdet werden.
Um dieses Szenario zu verhindern, stellte miniOrange CMS eine Hochverfügbarkeitslösung zur Verfügung. Es wurde eine Clusterumgebung bestehend aus einem Cluster von drei Knoten erstellt, die hinter AWS-Lastausgleichsservern lief.
Dadurch wurde die Last auf die drei Knoten verteilt und ein Systemausfall bei hohem Datenverkehr vermieden.
Da für CMS mehr als 30 Anwendungen verwendet wurden, musste der Zugriff bestimmter Benutzer auf einige wenige Anwendungen beschränkt werden. Dies bedeutete, dass Benutzer je nach Anwendungsanforderungen gruppiert werden mussten und nur auf die ihnen zugewiesenen Anwendungen zugreifen konnten.
miniOrange stellte eine solche Lösung für CMS bereit. Es wurde ein separater LDAP-Benutzerspeicher erstellt, um Benutzer zu authentifizieren, die auf verschiedene Anwendungen zugreifen wollten. Dieser Benutzerspeicher für jede Anwendung wurde anhand von Suchfiltern differenziert. Dadurch wurde sichergestellt, dass sich nur autorisierte Benutzer authentifizieren und auf die Anwendungen zugreifen konnten.
Durch die Verwendung der IDP-Dienste von miniOrange hat CMS seine Daten gesichert und seinen Benutzern den Zugriff erleichtert.
