Projekte

Ausgewählte Projekte

 

2022.12 – 

Auftraggeber: Westernacher Solutions GmbH
Projekt: Architekturdesign des neuen zentralen Identity and Access Management Dienstes der Bundesrechtsanwaltskammer (BRAK) nach dem Microservices-Architektur-Ansatz. Entwicklungskonzept für die 3 Hauptkomponenten: Identity Manager (IdM), BRAK-IdP und Directory Service. Spezifikation der SCIM 2 basierten API von IdM. Design der Challenge-Response Authentifizierungs-API für den auf digitalen Signaturen basierenden Authentifizierungsmechanismus.

 

2021.02 – 2022.11

Auftraggeber: Hays AG, größte Kreditinstitut Deutschlands
Projekt: Entwicklung vom Access-Manager (AM) von CIDP (basiert auf ForgeRock AM). CIDP ist ein Multi-Region Identity-Provider gehostet auf dem Google Cloud Plattform (GCP). Design und Implementierung des gesamten Authentifizierungsablaufes mit Multi-Faktor-Authentifizierung. Implementierung von Identity-Brokering (Federation) und On-Demand-Synchronisation über Azure-AD. Einbindung von Anwendungen über OIDC, OAuth2 bzw. SAML. Einbindung von Legacy-Services (z.B.: Mainframes) über RADIUS.

 

2020.07 – 2022.11

Auftraggeber: Hays AG, größte Kreditinstitut Deutschlands
Projekt: Erweiterung, Design bzw. Implementierung von Extensions für Rad Hat SSO (Keycloak) (über Service Provider Interfaces (SPI)).

 

2020.06 – 2020.06

Auftraggeber: Eurostaff Group GmbH, NAS Smart Platforms GmbH
Projekt: Erweiterung, Design bzw. Implementierung von Extensions für Keycloak (über Keycloak Service Provider Interfaces (SPI)). Anpassung der Keycloak-UI (mit FreeMarker-Vorlagen). Bereitstellung von User-Federation (Identity-Brokering) über ADFS.

 

2019.10 – 2020.05

Auftraggeber: SOLCOM GmbH, Elsevier
Projekt: Planung und Implementierung der Autosuggest-Index-Builder-Pipeline. Die Komponenten der Pipeline sind als ausführbaren Artefakten implementiert und die Ausführung dieser Artefakte wird von einer Jenkins-Pipeline gesteuert. Die ausführbaren Artefakte sind als plattformübergreifende (Windows, CentOS) .NET Core-Anwendungen realisiert. Die Pipeline konvertiert binäre RAW-Datenbankdateien in RDF-Dateien (Resource Description Framework) und lädt diese Dateien in benannten Graphen. Die benannten Graphe werden je nach Konfiguration entweder im remote (z. B. Virtuoso) oder im lokalen Triple-Store (dotNetRDF) gespeichert. Die Datenauswahl erfolgt nach konfigurierten Auswahlregeln (C#-Skripten mit dynamischen SPARQL-Abfragen). Die ausgewählten Daten werden in einen Directed-Acyclic-Word-Graph (DAWG) umgewandelt. Das resultierende DAWG wird binär serialisiert (Protocol Buffers) und in S3-Buckets (AWS) veröffentlicht.

 

2019.05 – 2019.09

Auftraggeber: REX Analytics
Projekt: Weiterentwicklung von REX Tracker und REX Analyzer. REX Tracker ist ein REX Analytics-Modul, das Aktivitäten über mehrere Knoten hinweg auslöst und synchronisiert. REX Tracker kann vordefinierte Workloads anstoßen, Bildschirmaufzeichnungen starten und stoppen und Telemetrie-Daten erfassen. REX Analyzer ist ein REX Analytics-Modul, das zuvor gesammelte Bildschirmvideos und die Telemetrie-Daten auf eine Weise, die leicht zu verstehen und zu interpretieren ist, darstellt.

 

2018.04 – 2019.04

Auftraggeber: SOLCOM GmbH, BS PAYONE GmbH
Projekt: Evaluierung, Konzeption und Implementierung von konzernweitem Single Sign-On (SSO) mit Migration zu IAM-Lösung Red Hat Single Sign-On (Keycloak). Design und Implementierung von benutzerdefinierten Providern für Keycloak (über Keycloak Service Provider Interfaces (SPI)) und .NET REST-basierte Web-Services im Backend. Anpassung der Keycloak-UI (mit FreeMarker-Vorlagen). Implementierung der On-Demand-Migration für exsitierende Benutzer und benutzerdefinierte Registrierung für neue Benutzer. Integration (über OIDC oder SAML 2.0) des Sitefinity-basierten Serviceportals, F5 BIG-IP APM, SAP BOE und .NET-basierten Webanwendungen. Sicherheitskonzept für die sichere Veröffentlichung von REST-basierten API-Diensten.

 

2018.05 – 2018.12

Auftraggeber: AppSphere AG
Projekt: Entwicklung eines neuen Webportals. Das Portal wurde als Single-Page-Anwendung (SPA) in Angular mit einem ASP.NET Core-Backend (EF Core) mit der ASP.NET Zero-Vorlage implementiert. Das Portal wird in Azure gehostet und wurde mit Azure DevOps Services entwickelt.

 

2006.01 – 2018.03

Auftraggeber: ASG GmbH & Co. KG (eh. visionapp AG)
Projekt: Planung, Implementierung und Weiterentwicklung eines SSO-Security-Systems (Web Secure Logon) mit verschiedenen Authentifizierungsmöglichkeiten (Benutzername/Kennwort, Zertifikat (Smartcard), RADIUS, One Time Password, SMS, SAML 2.0, OAuth 2.0 (Windows LiveID)) für eine Enterprise-Class Cloud Computing Lösung. Das verteilte System wird weltweit bei mehreren Großunternehmen (in bestimmten Konfigurationen für mehrere 10.000 Benutzer) eingesetzt und hat mehrmals die Penetration Tests von darauf spezialisierten Firmen bestanden.

 

2017.04 – 2017.12

Auftraggeber: AppSphere AG
Projekt: Implementierung eines Authentifizierungssystems, das ermöglicht via handelsüblichen RFID-Chips an windowsbasierten Endgeräten anmelden zu können. Das System wird von mehreren tausend Benutzer (z.B.: von einer großen Elektronik-Handelskette) verwendet.

 

2017.01 –

Auftraggeber: AppSphere AG
Projekt: Planung und Implementierung von MAPI-Redirector, der verbindet die im kommunalen Rechenzentrum laufenden Fachanwendungen mit dem lokalen Mail-System der Anwender. Die Benutzer können Emails aus den Fachanwendungen über Ihren lokalen Postfächern zuschicken.

 

2016.01 – 2019.05

Auftraggeber: Kristin Griffin, Dr. Bernhard Tritsch
Projekt: Implementierung von einer Test-Suite für Remoting-Protokolle.

 

2013.03 – 2015.12

Auftraggeber: SENSE GmbH
Projekt: Planung und Implementierung von SenseConnector. Das Tool entfesselt die Macht der Remote-Verbindungen. Einfaches Management von Gruppen von virtuellen Maschinen und Windows-Sitzungen gehostet auf Microsoft Hyper-V, Windows Azure und VMware ESXi.

 

2008.01 – 2020.12

Auftraggeber: ASG GmbH & Co. KG (eh. visionapp AG)
Projekt: Planung, Implementierung und Weiterentwicklung einer Anwendung für Multi-Monitor-Steuerung von 8 Monitoren auf Windows Basis. Die Anwendung wird auf 3000 Händler-Arbeitsplätzen bei einem Finanzinstitut eingesetzt.

 

2014

Auftraggeber: Nuance Communications, Inc.
Projekt: Implementierung eines eCopy-Connectors für NetDocuments.

 

2013

Auftraggeber: AppSphere AG
Projekt: Planung und Implementierung eines Custom-PXE-Providers für Windows Deployment Services.

 

2012

Auftraggeber: Shawn Bass, Dr. Bernhard Tritsch
Projekt: Implementierugn von SyncPlayer für die gleichzeitige Darstellung von vier Remote Desktop Protokoll Performance Videos im Vergleich.

 

2010

Auftraggeber: visionapp AG
Projekt: Entwicklung eines Shell Replacements für die gängigen Windows Desktop- bzw. Embedded-Systemen. Ziel des Projektes war, dass nur die vordefinierten administrativen Benutzer den normalen Windows Desktop auf den Klienten erhalten, die anderen Benutzer bekommen ein Web Access Portal (über IE) oder einen Virtual Desktop (Citrix) als Shell in einem privaten Cloud-System.

 

2009

Auftraggeber: visionapp AG
Projekt: Planung und Implementierung eines konfigurierbares Kennwortsynchronisations-Systems von Active Directory Kennwörter. Anhand einer XML-Konfiguration können die Kennwörter in verschiedene Benutzerverzeichnisse (UNIX, NT4, AD, …) oder über Plug-Ins in Anwendungen synchronisiert werden. Einsatz in einem privaten Cloud bei einem Finanzinstitut.

 

2006 – 2012

Auftraggeber: visionapp AG
Projekt: Planung und Implementierung eines PKI-Systems mit ausfallsicherer CA (mit Hardware Security Module von nCipher) mit dezentraler (lokaler) Personifikation von Smartcards und Generierung und Abholung von Tages- bzw. Softwarezertifikaten. Die in 2003 übergegebene vGINA (siehe unten) wurde diesbezüglich auch angepasst. Ein Crypto Service Provider (CSP DLL) wurde in Rahmen des Projektes geschrieben und von Microsoft signiert.

 

2005 – 2009

Auftraggeber: visionapp AG
Projekt: Einer der heutigen marktführenden Remote-Desktop-Clients (visionapp Remote Desktop) wurde von uns bis 2009 implementiert. Die Anwendung wird von mehr als 200.000 Administratoren auf der Welt verwendet.

 

2005

Auftraggeber: visionapp AG
Projekt: Planung und Implementierung eines Forschungssystems (nGate), wo ein SSO Web-Access-System mit Lastverteilung und Seamless Windows nur auf MS RDP Technologie basiert entwickelt wurde. SSO wurde mit Basic Authentication und reverse engineerbaren Kennwörter direkt aus der Active Directory realisiert. Viele Ergebnisse des Projektes wurden in einem späteren SSO-Security-Systems im 2006 eingesetzt.

 

November 2004

Event: Advanced Developer Conference (ADC)
Tätigkeit: Lieferung der Software bzw. Quellekode für den besten technischen Vortrag „So bohren Sie den Remote Desktop Client auf” von Herrn Dr. Bernhard Tritsch. Es ging um die Programmierung von RDP Virtuellen Kanälen und Seamless Windows ausschließlich mit Microsoft Technologie.

 

2004

Auftraggeber: visionapp AG
Projekt: Implementierung eines Web basiertes Lasttest-Tools um Zertifikatbasierte-Anmeldung (SSL Client Authentication) und Betrieb eines Web-Access-Systems von einem Dritthersteller zu testen.

 

2003 – 2012

Auftraggeber: visionapp AG
Projekt: Planung und Implementierung einer erweiterbaren Graphical Identification and Authentication DLL (GINA) mit Smartcard-Anmeldung ohne Domänenmitgliedschaft der Klienten. Die visionapp GINA (vGINA) wurde mehrmals weiterentwickelt und war bis 2012 auf fast 5000 Klienten (Windows) bei einem deutschen Finanzinstitut im Einsatz.