Innogy

S pomocou DevOpsGroup vytvorila spoločnosť Innogy bezpečný systém na správu používateľských relácií v rôznych aplikáciách.

Prehľad

DevOpsGroup ako partner a dodávateľ pre Revolgy

Prípadová štúdia,GTO wizard,analýza

Intro

Innogy, popredná energetická spoločnosť, požadovala bezproblémové riešenie Single Sign-On (SSO), aby zvládlo bezpečnú správu tokenov a zaistilo plynulé pokračovanie relácie pre používateľov, ktorí sa pohybujú medzi ich mobilnými a webovými aplikáciami. Na dosiahnutie tohto cieľa spoločnosť Innogy spolupracovala s DevOpsGroup, pričom využívala AWS Cognito a vlastné toky autentifikácie na bezpečný prenos aktívnych používateľských relácií naprieč viacerými aplikáciami bez potreby opakovaného prihlásenia. Toto riešenie tiež zaistilo bezpečnosť a bezproblémovú používateľskú skúsenosť.

Výzvy

  • Overenie a bezpečnosť tokenov: Zabezpečenie tokenov, ktoré nebolo možné sfalšovať a automaticky by vypršali, aby sa znížili riziká.
  • Overovanie medzi účtami: Správa overovania v rôznych aplikáciách (napr. mobil vs. web).
  • Kontinuita relácií: Minimalizácia akejkoľvek latencie počas výmeny relácií pre bezproblémovú používateľskú skúsenosť.

Benefity

  • Vylepšená bezpečnosť: Bezpečné generovanie hash a šifrovanie tokenov, plus výmena tokenov Cognito medzi klientmi, chránené relácie používateľov a znížené potreby opätovnej autentifikácie.
  • Vylepšená používateľská skúsenosť: Používatelia zažili neprerušované relácie pri prechode medzi aplikáciami, čím sa zlepšila použiteľnosť platformy.
  • Znížená prevádzková zložitosť: Riešenie DevOpsGroup umožnilo technickým tímom Innogy efektívnejšie spracovávať používateľské relácie, čím sa zredukovali manuálne procesy a zlepšil sa prevádzkový tok.

Kritériá úspešnosti

  • Plynulé používateľské prechody
  • Vysoká bezpečnosť:
  • Nízka latencia

Cieľ

Zabezpečiť bezproblémovú používateľskú skúsenosť s neprerušovanými prenosmi relácií.

Implementácia, bezpečné generovanie a správa tokenov s minimálnou opätovnou autentifikáciou.

Zvýšenie celkovovej bezpečnosti prostredníctvom bezpečnej manipulácie s tokenmi.

Kľúčové výzvy:
Správa relácií naprieč platformami: Zabezpečenie prenosu aktívnych relácií bez nutnosti nových prihlásení.
Zabezpečenie tokenov: Implementácia hashovaných tokenov a overení časových pečiatok, aby sa zabránilo neoprávnenému prístupu.
Výkon a latencia: Zabezpečenie spracovania relácie s nízkou latenciou pre optimálnu používateľskú skúsenosť.

Riešenie

DevOpsGroup použila funkcie AWS Cognito a Lambda na vytvorenie bezpečného systému tokenov pre Innogy.

Medzi kľúčové vlastnosti patrili:
Výmena tokenov: AWS Cognito sa používalo na bezpečnú výmenu tokenov medzi aplikáciami, čo používateľom umožnilo prechádzať medzi zariadeniami, ako sú mobilné zariadenia a web.
Vlastná autentifikácia: Vlastné toky AWS Cognito pomohli spravovať tokeny s jedinečnými bezpečnostnými opatreniami vrátane šifrovania a časovej platnosti.
Automatizované overenie relácie: Funkcie lambda sa použili na kontrolu platnosti tokenu a na zabezpečenie toho, aby nemohli byť zneužité.
Presmerovania: Po overení boli používatelia automaticky presmerovaní na správnu stránku bez toho, aby sa museli znova prihlasovať.

Bezpečnosť bola zosilnená šifrovaním tokenov a používaním kľúčov špecifických pre klienta na extra ochranu.

Picture of Michal Režnický

Michal Režnický

Head of Professional services

DevOpsGroup preukázala technickú odbornosť a schopnosť riešiť zložité problémy pomocou inovatívnych riešení. Hlboké pochopenie DOG služieb a architektúry AWS nám umožnilo navrhnúť a implementovať škálovateľné, bezpečné a efektívne cloudové riešenia, ktoré dokonale spĺňali požiadavky projektu. S radosťou odporučím DOG Specialistu pre akýkoľvek budúci projekt AWS, kde je kľúčovým faktorom komunikácia so zákazníkmi.

Check other Case Studies

Pozrite si ďalšie prípadové štúdie

Logo Ansible s bielym písmom na čiernom pozadí

Ansible Automation

S neustále sa zvyšujúcou zložitosťou IT prostredí a dopytom po rýchlom nasadení nebola potreba automatizačných nástrojov nikdy naliehavejšia. Ansible, výkonný nástroj, ktorý sľubuje zjednodušenie úloh IT prostredníctvom automatizácie.

Read More »
Rôzne balenia sušienok a tyčiniek značky Ella

Deliciously Ella

Náš tím podporil Deliciously Ellu v jej misii dudovať životný štýl založený na rastliných produktoch a zdrojoch pre globálne publikum migráciou ich videoobsahu na AWS.

Read More »
Rôzne balenia sušienok a tyčiniek značky Ella

Deliciously Ella

Náš tím podporil Deliciously Ellu v jej misii dudovať životný štýl založený na rastliných produktoch a zdrojoch pre globálne publikum migráciou ich videoobsahu na AWS.

Viac »
Trojica ľudí pred zábavným parkom, jeden v kostýme zajaca.

2ndLifeLabs

2ndLifeLabs, nové herné vývojárske štúdio, sa pripravovalo na infraštruktúru potrebnú na podporu vývoja svojho ďalšieho herného titulu, štúdio sa rozhodlo previesť časť svojej kľúčovej infraštruktúry vývoja hier na AWS.

Viac »