Compliant single-sign-on og integration på tværs af AWS og MS Azure AD

KUNDE

Dansk life science-virksomhed med særligt fokus på behandling og bekæmpelse af kroniske sygdomme. Internationalt repræsenteret med kliniske forsøg i mere end 50 lande, 43.000+ medarbejdere på 80 lokationer rundt om i verden og forhandling af produkter i 170 lande.

UDFORDRING

I forbindelse med optimering af særligt R&Ds anvendelse af de forretningskritiske AWS-services som AWS Glue, Redshift og SageMaker til dataanalyse- og ML, samt et behov for bedre udveksling af data imellem Microsoft Azure Active Directory og AWS, skulle sømløs integration og adgang på tværs etableres.

Kunden havde et ønske om kunne GxP-validere systemet som en forudsætning for license-to-operate inden for life science. Dette krævede implementering af en løsning, der muliggjorde single sign-on på tværs af de forskellige platforme og systemer med klart definerede brugerprofiler (UIDs) for roller, permissions og access.

LØSNING

De to bærende elementer i løsningen er hhv. AWS Cognito og AWS IAM (Identity and Access Management), således at AWS IAM håndterer roller og authorization genereret ud fra data i AWS DynamoDb via en MS Active Directory-integration eller data indtastet direkte i et særligt graphical user interface (GUI) udviklet af KeyCore. Cognito leverer authentication, dog kun som en direkte spejling af MS Active Directory.

Endvidere har KeyCore sammen med kundens egne QA-ressourcer sørget for en gennemførsel af kvalifikation af løsningen i kundens eget QMS.

RESULTAT

Implementeringen af KeyCores løsning betyder, at virksomheden har kunnet GxP-kvalificere hele løsningen og dermed også anvende de ekstremt kritiske datasæt, som udelukkende kan behandles i systemer og løsninger, der er kvalificerede ud fra alle enkeltkomponenter – herunder single-sign-on – samtidig med, at medarbejdere kan bevæge sig sømløst mellem de to platforme Microsoft Azure Active Directory og AWS.

Således bliver brugere genkendt på tværs af platformene og medbringer deres brugerprofiler med tilknyttede roller, permissions og access. Den sømløse integration betyder desuden, at ændringer i en MS enterprise-kontos brugerprofil slår automatisk og øjeblikkeligt igennem i UID’en til login på AWS og adgang til de forretningskritiske services.

Scroll til toppen
Share via
Copy link
Powered by Social Snap