Home >Technology >Banking portal

Banking portal

Date post:13-Apr-2017
Category:
View:35 times
Download:0 times
Share this document with a friend
Transcript:
  • Portaltechnologie in Bankanwendungen fr Internet-Endkunden Copyright 2005 Sparda-Datenverarbeitung eG

    Machet die Tore weit! Portaltechnologie in Bankanwendungen

    Ralph Henze Sparda-Datenverarbeitung eG

    ralph.henze@spb.de

    www.sparda.de

  • Portaltechnologie in Bankanwendungen fr Internet-Endkunden Copyright 2005 Sparda-Datenverarbeitung eG

    Kurze Vorstellung

    Sparda-Datenverarbeitung eG

    IT-Dienstleister fr

    Sparda-Banken

    PSD Banken

    NetBank AG

    ca. 350 Mitarbeiter

    Zwei Rechenzentrumsstandorte in Nrnberg

    ca. 1,2 Mio. Kunden sind fr Internet freigeschalten

    ca. 6,5 Mio. Internet-Sitzungen pro Monat

    Ralph Henze

    Software-Architekt und Entwickler

    Technischer Projektleiter Internet Endkundenportal

    12 Sparda-Banken

    15 PSD Banken

    NetBank AG

  • Portaltechnologie in Bankanwendungen fr Internet-Endkunden Copyright 2005 Sparda-Datenverarbeitung eG

    berblick

    Portalprojekt

    Ausgangssituation

    Warum ein Portal Server?

    Projekt Arbeitspakete

    Herausforderung Produktionsumgebung

    Portal Basisarchitektur

    Authentifizierung und Benutzerprofile

    Login- und Logout-Vorgang

    Portalisierung der bestehenden Anwendungen

    Struts-basierte Anwendungen im Portalumfeld

    Separation und Zentralisierung von Funktionalitt

  • Portaltechnologie in Bankanwendungen fr Internet-Endkunden Copyright 2005 Sparda-Datenverarbeitung eG

    Ausgangssituation

    2001 haben wir eine J2EE-basierte Lsung fr Internetbanking eingefhrt

    Die Applet-basierte Lsung eines Drittherstellers wurde damit abgelst.

  • Portaltechnologie in Bankanwendungen fr Internet-Endkunden Copyright 2005 Sparda-Datenverarbeitung eG

    Ausgangssituation

    Mit dem Erfolg der Internetbanking Anwendung wuchsen die

    Anforderungen und Wnsche der Banken

    Weitere Features mssen in die Anwendung eingebaut werden

    Neue Anwendungen sind zu entwickeln

    Postbox (juristisch gltige Kontoauszge, Mitteilungen, etc.)

    Zielgruppenorientierte Produktangebote auf Basis DWH

    Direkter Verkauf von Bankprodukten

    Integration der Anwendungen von Kooperationspartnern

    Man soll sich nur ein einziges Mal anmelden mssen

    Single Sign On Integration

  • Portaltechnologie in Bankanwendungen fr Internet-Endkunden Copyright 2005 Sparda-Datenverarbeitung eG

    Ausgangssituation

    Es entstand die Gefahr, die Anwendungen zu berfrachten

    Verringerte Wartbarkeit

    Redundanzen in den Anwendungen

    Mehrfache Logins sind fr den Kunden unzumutbar

    Single Sign On?

  • Portaltechnologie in Bankanwendungen fr Internet-Endkunden Copyright 2005 Sparda-Datenverarbeitung eG

    Ausgangssituation

    Die Anforderungen aus Kundensicht waren:

    Bedienung so einfach wie mglich

    Nur ein Login ntig

    Einheitliches Look & Feel ber alle Anwendungen

    Performance

  • Portaltechnologie in Bankanwendungen fr Internet-Endkunden Copyright 2005 Sparda-Datenverarbeitung eG

    Ausgangssituation

    Die Anforderungen aus Sicht der Entwicklung waren:

    Unabhngige Entwicklung der Anwendungen

    Wiederverwendung/Migration eines groen Teils der bestehenden

    Anwendungen muss mglich sein

    Investitionsschutz

    Login soll nicht Bestandteil [je]der einzelnen Anwendung sein

    Konzentration auf die Fachlichkeit der Anwendung

    Gemeinsam bentigte Funktionalitt soll ausgelagert sein

    Gemeinsame bentigte Informationen sollen zentral zugngig sein

  • Portaltechnologie in Bankanwendungen fr Internet-Endkunden Copyright 2005 Sparda-Datenverarbeitung eG

    Ausgangssituation

    Die Anforderungen aus Sicht des Betriebs waren:

    Unabhngiges, revisionssicheres bergabeverfahren fr die

    Anwendungen

    Unabhngiges Deployment fr einzelne Anwendungen

    Stabilitt

    Skalierbarkeit / Clusterfhigkeit

  • Portaltechnologie in Bankanwendungen fr Internet-Endkunden Copyright 2005 Sparda-Datenverarbeitung eG

    Warum ein Portal Server?

    Alternative 1: Eigenes Framework entwickeln

    + Hoher Entwicklungsaufwand

    + zielgerichtete, spezialisierte Implementierung

    - Resultat hnelt einem Portal Server Produkt!

    Alternative 2: Portal Server Produkt einsetzen

    + Bringt viele, aber nicht alle der bentigten Funktionalitten mit

    - Besitzt Funktionalitt, die nicht bentigt/verwendet wird

    - Content Management

    - Personalisierung

  • Portaltechnologie in Bankanwendungen fr Internet-Endkunden Copyright 2005 Sparda-Datenverarbeitung eG

    Warum ein Portal Server?

    Separation

    Portlet-Anwendungen sind unabhngige Applikationen

    Getrennter, unabhngiger Entwicklungsprozess

    Unabhngige Deployments

    bersichtliche, wartbare Anwendungen

    Integration

    Gemeinsam bentigte Bestandteile werden zentralisiert

    z. B. gemeinsame Backend-Schnittstellen

    Single Sign On: Gemeinsame Authentifikation

    Prsentation: Gemeinsames Style / Theme / Layout

    Kommunikation

    Portlets knnen Informationen austauschen

    Gemeinsame Session, Benutzerprofil, Messaging (Event Mechanismus)

  • Portaltechnologie in Bankanwendungen fr Internet-Endkunden Copyright 2005 Sparda-Datenverarbeitung eG

    Warum ein Portal Server?

    Portalstrategie:

    Integrations- bzw. Transaktionsportal

    Kein Personalisierungsportal

  • Portaltechnologie in Bankanwendungen fr Internet-Endkunden Copyright 2005 Sparda-Datenverarbeitung eG

    Welches Portal Server Produkt?

    Kommerzielles Produkt

    IBM WebSphere Portal Server

    BEA Portal Server

    Open Source Produkt

    Apache Jetspeed 1.x

    Zum Zeitpunkt der Evaluation Ende 2002 war kein anderes Open

    Source Produkt verfgbar

    Jetspeed war nicht fr groe, kritische

    Unternehmensanwendungen geeignet

    Entscheidung fiel zugunsten IBM WebSphere Portal Server

    aus

  • Portaltechnologie in Bankanwendungen fr Internet-Endkunden Copyright 2005 Sparda-Datenverarbeitung eG

    Projekt Arbeitspakete

    Architektur

    Portal Struktur

    Mandantenfhigkeit

    Anbindung Backend-Systeme (Banken-Mainframe)

    Implementierung

    Portal Basis / Fundament

    Authentifizierung & Single Sign On

    Themes und User Interface

    Erweiterung um nicht vorhandene Funktionalitten

    Portalisierung bestehender Anwendungen

    Betrieb

    Planung Infrastruktur

    Rollout Prozedur

  • Portaltechnologie in Bankanwendungen fr Internet-Endkunden Copyright 2005 Sparda-Datenverarbeitung eG

    Herausforderung Produktionsumgebung

    Die Produktionsumgebung fr eine Bankenplattform im Internet ist mit hchster Sorgfalt zu planen

    Im Mittelpunkt stehen dabei die Themen

    Security

    Verfgbarkeit

    Performance

    Wartbarkeit

    Notwendige Manahmen

    System zur permanenten berwachung und Alarmierung

    Lasttests mit unterschiedlichsten Konfigurationen

    Entscheidung fr mehrere unabhngige Portal Instanzen

    (kein WebSphere Cluster)

  • Portaltechnologie in Bankanwendungen fr Internet-Endkunden Copyright 2005 Sparda-Datenverarbeitung eG

    Security Hardening WebSphere Portal Server

    Bugs von WebSphere Application Server / Portal Server beheben bzw. umgehen

    (LTPA Bug)

    Lschen von Default Content

    Cross Site Scripting anfllige JSPs

    Detaillierte Versionsinformationen

    Einschrnkung von zulssigen URLs

    Nicht alle URLs sollten vom Portal Server bedient werden

    Configuration Servlet unzugngig machen

    Administrativen Zugriff auf Admin Subnetz beschrnken

    Standard Fehlerseiten definieren (in Portal Server web.xml)

    Deinstallation von Sample Applications / Portlets

  • Portaltechnologie in Bankanwendungen fr Internet-Endkunden Copyright 2005 Sparda-Datenverarbeitung eG

    berblick

    Generelles

    Ausgangssituation

    Warum ein Portal Server?

    Projekt Arbeitspakete

    Herausforderung Produktionsumgebung

    Portal Basisarchitektur

    Authentifizierung und Benutzerprofile

    Login- und Logout-Vorgang

    Portalisierung der bestehenden Anwendungen

    Struts-basierte Anwendungen im Portalumfeld

    Separation und Zentralisierung von Funktionalitt

  • Portaltechnologie in Bankanwendungen fr Internet-Endkunden Copyright 2005 Sparda-Datenverarbeitung eG

    Portal Basisarchitektur

    Portal Basis ==

    Alles im Portal-Umfeld, was keine fachliche Portlet-Anwendung ist

    Der Portal Server muss in die bestehende Systemlandschaft integriert

    werden

    Ein LDAP-Server steht fr die Internet-Kunden nicht zur Verfgung

    Dazu sind eine Reihe von Schnittstellen und Komponenten zu

    implementieren:

    Authentifizierung

    Bereitstellen von Daten des Benutzerprofils

    Eingriffe in den Login- und Logout-Vorgang des Portals

    Zentralisierter Zugriff auf das Backend (Banken Mainframe)

    Ergnzen des HTTP Datenstroms durch Servlet Filter

  • Portaltechnologie in Bankanwendungen fr Internet-Endkunden Copyright 2005 Sparda-Datenverarbeitung eG

    Authentifizierung

    Der Portal Server luft als gesicherte Web Application im

    WebSphere Application Server (J2EE Security)

    WebSphere stellt mit UserRegistry eine Schnittstelle zur

    Verfgung, eigene Authentifizierungskomponenten an das

    Sy

Embed Size (px)
Recommended