[ Secure Access Management ]

Ein fiktives Unternehmen plant die Einführung verschiedener webbasierter Dienste (z. B. Intranet, Verwaltungs-Tools, Dokumentation) für seine Mitarbeiter. Um die Sicherheit zu gewährleisten und den administrativen Aufwand gering zu halten, soll verhindert werden, dass für jeden Dienst separate Benutzerdatenbanken gepflegt werden müssen. Es wird eine zentrale Sicherheitsarchitektur benötigt, die den Zugriff von außen absichert, Passwörter zentral verwaltet und eine strikte Trennung zwischen öffentlichen Bereichen (Public) und geschützten internen Bereichen (z. B. Mitarbeiter/Verwaltung) erzwingt.

Administratoren können Benutzerkonten, Gruppen und Zugriffsberechtigungen an einer einzigen, zentralen Stelle verwalten, anstatt diese in jeder Anwendung separat pflegen zu müssen. Die bereitgestellten Webdienste werden dabei durch einen Reverse Proxy gebündelt und automatisch verschlüsselt. Anwender melden sich über eine zentrale Maske lediglich einmalig an und erhalten - basierend auf ihren zugewiesenen Rechten - direkten Zugriff auf die für sie freigegebenen Dienste. Unbefugte oder nicht authentifizierte Zugriffe auf interne Bereiche werden netzwerkseitig blockiert, ohne dass die einzelnen Anwendungen hierfür angepasst werden müssen.