Anbindung einer Zahlungsverkehrsplattform an CyberArk
Die Zahlungsverkehrsplattform wird an CyberArk angebunden, das Benutzer mit privilegierten Rechten verwaltet. Hierzu ist eine Anmeldemaske zu implementieren.
- Projektkennung: P16-0034-54579
- Bankart: Landesbank
- Branche: Kreditwesen
- Einsatzdauer: 5 Monate
- Startjahr: 2019
- Status: abgeschlossen
Für Komponenten der Java-basierten Zahlungsverkehrsplattform des Kunden werden privilegierte Rechte (z.B. die Vergabe von Berechtigungen an Benutzer) benötigt. CyberArk verwaltet Benutzer mit diesen Berechtigungen und überwacht deren Benutzung. Bisher wurde ein Single Sign-On über den Proxy implementiert, ohne dass sich ein Benutzer anmelden musste. Zukünftig soll es ermöglicht werden, dass sich ein Benutzer mit Benutzer-Id und Passwort anmeldet. Dafür muss die Zahlungsverkehrsplattform an ein Active Directory angebunden werden.
- Tätigkeitsbereich: Zahlungsverkehr
- Themen: Zahlungsverkehrsplattform
- Themenbeschreibung: Die Zahlungsverkehrsplattform verarbeitet SEPA Zahlungen in verschiedenen Formaten und stellt für die Komponenten der Plattform verschiedene Services z.B. für die Verwaltung von Berechtigungen, zum Versand von Dateien oder zur Erzeugung von Buchungen bereit. CyberArk überwacht die Verwendung von privilegierten Berechtigungen. Die Einführung von CyberArk wurde durch aufsichtsrechtliche Vorgaben notwendig.
- Rollen: Softwareentwickler
- Kernaufgaben: Realisierung
- Weitere Aufgaben: Konzeption
- Aufgabenbeschreibung: Da auf der Zahlungsverkehrsplattform keine Passwörter von Benutzern gepflegt werden, muss im Rahmen des Projekts ein Active Directory angebunden werden. Gleichzeitig muss auf Basis des gemeinsamen Standards Vaadin 8 eine Anmeldemaske inklusive Single Sign-On-Lösung für die Zahlungsverkehrsplattform implementiert werden. Der Mitarbeiter agiert in der Rolle als Teammitglied. Die Informationen und das erworbene Wissen stammen aus der jahrelangen Erfahrung durch die Arbeit an der Zahlungsverkehrsplattform des Kunden. Die Zusammenarbeit erfolgt sowohl mit internen als auch externen Kollegen. Das DV-Konzept wird auf Basis eines Templates des Kunden erstellt. Die größte Herausforderung des Projekts liegt in der Anpassung von vielen, kleinen Komponenten. Eine enge Abstimmung mit bereichsübergreifenden Fachverantwortlichen ist dabei unabdingbar, unter Berücksichtigung und Einhaltung des Zieltermins.
- Kerntechniken: Java, Java EE
- Weitere Techniken: BitBucket, Git, Apache Maven, Apache OpenJPA, SQL, Vaadin, WebSphere Application Server, IntelliJ IDEA, Java SE, JIRA, JSON Web Token, JUnit, Kerberos