Als Mitglied der BiPRO oder dieser Gruppe erhalten Sie auf dieser Seite möglicherweise weitere Inhalte.

Sind Sie BiPRO-Mitglied, dann melden Sie sich bitte mit Ihren persönlichen Zugangsdaten an. Sobald Sie angemeldet sind, können Sie nicht öffentliche Beiträge sehen oder auch selbst Beiträge erstellen.

Soweit Sie noch kein BiPRO-Mitglied sind und somit keine Zugangsdaten haben, registrieren Sie sich oder wenden Sie sich bitte an die BiPRO-Geschäftsstelle - per Telefon unter 0211 690750-51 oder per Mail an bipro@bipro.net.

Vielen Dank.

Status: 
beendet

Der BiPRO e.V. hat im Rahmen der temporären Arbeitsgruppe „Sicherheitsstack“ den Themenkomplex IT-Sicherheit beleuchtet. Die Ergebnisse wurden in dem BiPRO-Projekt Authentifizierung & Autorisierung (A&A) entsprechend dem Beschluss des Normungsausschusses (NAUS) ausgearbeitet. Das Projekt wurde am 14. November 2014 erfolgreich abgeschlossen.

Im Fokus des Themas steht die Authentifizierung von Service-Benutzern an einem Security Token Service (STS). Dieser STS stellt infolge dessen ein SAML-Token aus, welches dann am Business Service vorgelegt wird.

Ziel des Projektes war die Ergänzung bzw. Neufassung der bisherigen Normen 260 und 410 zur Absicherung von BiPRO-Services um ein verbessertes Verfahren zur Authentifizierung und die Erweiterung desselben um die Möglichkeit der Autorisierung. Im Kontext der Authentifizierung wurde auch die Schnittstelle des TGIC-ISTS des GDV mitbetrachtet.

Projektteilnehmer

Dienstleister/Berater/Produkthersteller
FSP GmbH Software & Consulting
Microsoft Deutschland GmbH

Pools/Vermittler/Verbände
BCA AG

Versicherer/Anbieter
Allianz Deutschland AG
AXA Konzern AG
Barmenia Krankenversicherung a.G.
delvin GmbH
Generali Deutschland Holding AG
Gothaer Allgemeine Versicherung AG
HDI Vertriebsservice AG
Nürnberger Versicherungsgruppe
Provinzial Rheinland Versicherung AG
VHV Allgemeine Versicherung AG
Volkswohl Bund Versicherungen

Verwaltungsprogramm-Hersteller/Vergleicher/Intermediäre
AssFiNET AG