Ausgehend von dieser Basisinfrastruktur machte sich das Team daran, den Komfort der Lösung zu verbessern. Statt eines SSO-Konzepts, das die gesamte Anwendungslandschaft umfasst, implementierte es eine Lösung, die zumindest den Login für sämtliche .NET- und Java-basierenden Anwendungen erleichtert.
Die User können nach dem Windows-Login ohne Eingabe weiterer Passwörter via Browser auf alle Java-basierenden Anwendungen zugreifen. Dabei prüft eine selbst entwickelte Software, ob eine regelkonforme Anmeldung vorliegt und der Anwender die Nutzungsrechte für die jeweilige Applikation hat. Das Programm selbst besteht eigentlich nur aus wenigen Codezeilen.
Die große Herausforderung lag also nicht in der Codierung, sondern in der Absicherung der Lösung. "Wir haben uns sehr intensiv mit unseren Sicherheitsexperten abgestimmt und gemeinsam ein umfassendes Sicherheitskonzept erstellt", erläutert Vorspel. Hier galt es vor allem, den Austausch von Authentisierungsinformationen zwischen den beteiligten Plattformen mittels Verschlüsselung und Signaturen abzusichern.