pantrag_fisi Projektantrag: Verwaltung der Passwörter für die im Unternehmen genutzten Plattformen

[xtc7]

Heyho,

Ich sitze grade auch über meinem Projektantrag. Ich finde es klasse das ihr hier Feedback anbietet, ne zweite Meinung ist grade sehr hilfreich.

Das ganze ist für den FISI. An einigen Stellen bin ich noch unzufrieden, grade bei der Zeitplanung fällt es mir schwer feiner zu gliedern.

 

 

Projektbezeichnung

Verwaltung der Passwörter für die im Unternehmen genutzten Plattformen

Kurze Projektbeschreibung

Die Mond-GmbH ist ein mittelständisches E-Commerce Unternehmen aus Mond.

Um international Kunden zu versorgen arbeiten ca. 100 Mitarbeiter an verschiedenen Schnittstellen und verbinden mehrere Arbeitsprozesse. Die internen Abläufe nutzen hierfür verschiedene Werkzeuge und Plattformen, welche jeweils eigene Authentifizierungskonten haben.

Um die Administration aller Konten zu vereinfachen soll eine einheitliche Lösung zum Speichern und verwalten der Passwörter ausgewählt und eingerichtet werden. Es soll eine Integration in die bestehenden AD-Strukturen erfolgen und dem Mitarbeiter eine Single Sign On Lösung bieten.

Projektphasen mit Zeitplanung in Stunden

Projektplanung 8h

• ·         2h – IST-Analyse
• ·         4h – SOLL-Konzept
• ·         2h – Wirtschaftlichkeitsbetrachtung und Softwareauswahl

Projektdurchführung 18h

• ·         2h – Installation der Software
• ·         12h – Konfiguration der Software und der Nutzerkonten
• ·         4h – Funktionstest und Qualitätskontrolle

Projektabschluss 9h

• ·         8h Projektdokumentation
• ·         1h Soll/Ist Vergleich

Art der Dokumentation

Projektdokumentation umfasst

• ·         Problembeschreibung
• ·         Beschreibung des Lösungsansatz und Erklärung der Funktionsweise
• ·         Kostenkalkulation und Angebot
• ·         Dokumentation der Implementierung

Geplante Präsentationsmittel

• ·         Eigener Laptop mit Powerpoint
• ·         Beamer

 

 

Zeit ist noch bis Ende Januar, ich wollte nur schon mal Feedback einholen.

Würde mich freuen.

[mapr]

Du installierst Software und konfigurierst Nutzerdaten und das 14 Stunden lang?
Ist das dein Ernst?
Wo ist da die fachliche Tiefe?

[xtc7]

Hey mapr,

erstmal danke für das Feedback. Ja, ich sehe absolut ein das es so viel zu wenig bzw. zu flach ist vom Fachlichen. Deswegen schrieb ich ja auch das ich selbst noch unzufrieden bin.

Ich versuche mal meine Überlegungen zu dem Thema darzustellen, vielleicht wird dann einiges klarer (oder es wird deutlich das es immer noch zu flach ist, dann muss ich da nochmal von Vorne ran.)

 

Im Moment verwalten wir unsere Mitarbeiter in einer Ad Struktur. Wir können also für jeden Mitarbeiter ein Konto anlegen und dort seine Zugangsdaten verwalten. Der User hat nun also Zugriff auf sein OS und sein Postfach. Zusätzlich benötigt aber jeder (je nach Abteilung) Zugriff auf weitere Dienste. Diese sind meist Webanwendungen und die notwendigen Zugangscredentials speichern die User in ihrem Webbrowser, auf einem KGZ (kleine gelbe Zettel) oder merken Sie sich. Fällt nun ein User durch Krankheit, Urlaub oder Kündigung aus, so geht teilweise der Zugriff auf die Daten (temporär) verloren.

Hier hoffe Ich durch das Projekt Abhilfe zu schaffen, indem ich den Admins hier eine Schnittstelle an die Hand gebe. Dazu gehört ein Rollenbasiertes Zugriffssystem um die Unternehmensstrukturen mit den einzelnen Abteilungen und Teamleitern abzubilden. Die Passwörter für den User sollen an sein AD Konto gebunden werden, damit die Zugangsdaten auf allen Rechnern in der Domäne zur Verfügung stehen. Die Sicherheit bei den Diensten wird etwas erhöht, indem ich automatisch sichere (sprich lange) Passwörter generieren lassen kann und die Möglichkeit habe diese Regelmäßig zu ändern. Wenn ich dem Nutzer eine Single Sign On Lösung bereitstellen kann, so fällt der Schaden geringer aus wenn dieser seine Zugangsdaten vergisst.

 

 

Ernst gemeinte Frage: Ist das fachlich wirklich zu wenig? Falls dem so ist würde ich mich über Anregungen freuen wie ich das Thema noch ausbauen kann. Mir ist klar das eine dokumentierte Installationsanleitung keine Facharbeit ist.

Ich bin mir selbst noch unsicher wie ich das ganze besser machen kann und daher weiterhin dankbar für jede Kritik, also sagt mir bitte wenn ich irgendwo Unsinn von mir gebe.

Vielen Dank

[_n4p_]

du möchtest also eher eine single-sign-on lösung bauen als eine passwortverwaltung?

Wenn die Reise Richtung ADFS und oauth geht, kann das schon was werden. 
Das ändert freilich nichts daran, das eine stumpfe Installation von X kein Projekt ist. Wenn man so etwas einführen möchte, sind diverse dinge zu beachten.

 

[xtc7]

Hallo,

Ich steh grade etwas auf dem Schlauch. Wenn ich es richtig verstanden habe, dann wird ADFS für interne Authentifizierung und OAuth für APIs genutzt. Das Problem welches gelöst werden soll ist aber der Zugang der Mitarbeiter zu den Webshops von eBay, Amazon und co. Diese sollen besser verwaltet werden, damit die User nicht mehr alles im Browser speichern.

 

Soweit ich es verstanden habe geht es bei dem Abschlussprojekt darum das gegebene Problem selbstständig zu erfassen und zu lösen. Also mögliche Lösungen raussuchen, deren Wirtschaftlichkeit vergleichen, ein Angebot erstellen und das ganze dann umsetzten und dokumentieren.

Was genau soll ich noch machen um ausreichend fachliche Tiefe zu erreichen?

 

Vielen Dank

[_n4p_]

vor 19 Stunden schrieb xtc7:

Ich steh grade etwas auf dem Schlauch. Wenn ich es richtig verstanden habe, dann wird ADFS für interne Authentifizierung und OAuth für APIs genutzt. Das Problem welches gelöst werden soll ist aber der Zugang der Mitarbeiter zu den Webshops von eBay, Amazon und co. Diese sollen besser verwaltet werden, damit die User nicht mehr alles im Browser speichern.

Nö das ist richtig und ich habe dich offenbar falsch verstanden. Du möchtest also etwas in dieser Art: https://www.passwordserver.de/universal-sso/ ?

Tipps zur Tiefe:
Wie kritisch ist ein Ausfall des Systems? (Failover, Backup, ...)
Mitarbeiter im Außendienst?
Funktioniert die Lösung mit allen Zielsystemen?
Was passiert wenn ein Zielsystem nicht unterstützt wird?