"Wenn ein Anwender über einen Link eine Java-Anwendung aufruft, läuft im Prinzip das gleiche Verfahren ab wie bei der anfänglichen Windows-Anmeldung - nur dass sich dabei die beteiligten Systeme automatisiert miteinander unterhalten", führt Vorspels Kollege Hartwig Gelhausen aus. Über ein Informations-Cookie werden die Anwenderdaten verschickt. Nach der Bestätigung, dass der User in der entsprechenden Domäne angelegt ist, geht ein verschlüsseltes und signiertes Cookie an den Web Application Server, der seinerseits ein Authentifizierungs-Token erstellt und an den Browser schickt. Nach diesem für den Anwender selbst völlig transparenten Prozess kann er auf die entsprechende Java-Anwendung zugreifen.

Tief in die Eingeweide der Verschlüsselungs-Algorithmen

"Das hört sich erstmal einfach an, allerdings lag insbesondere bei der Verschlüsselung der Teufel im Detail", erinnert sich Gelhausen. Daten auf einer .NET-Plattform zu verschlüsseln und sie auf der Java-Seite wieder zu entschlüsseln bereitete den Entwicklern erhebliche Schwierigkeiten. Obwohl dafür Standardverfahren einErkelenz Marienviertelgesetzt wurden, gelang die Entschlüsselung anfangs nicht, was eine aufwändige Fehlersuche zur Folge hatte. Letztendlich lag es an einer Einstellung auf der .NET-Seite, die für das Verfahren geändert werden musste. "Um dies herauszufinden, mussten wir schon sehr tief in die Eingeweide der Verschlüsselungsalgorithmen greifen", so Gelhausen.

Nachdem diese Probleme mit Hilfe des IT-Dienstleisters Prodyna überwunden worden waren, läuft das System den IT-Architekten zufolge performant und sicher. So ließ sich mit der von Vorspel scherzhaft als "SSO für Arme" bezeichneten Lösung ein deutlicher Komfortzuwachs für die Anwender erreichen.