Crowd ist ein Anwendungssicherheits-Framework, das die Authentifizierung und Autorisierung für Ihre webbasierte Anwendungen verwaltet. Mit Crowd integrieren Sie im Handumdrehen mehrere Web-Applikationen mit einer einzigen Sicherheitsarchitektur, die Single Sing-On (SSO) unterstützt und eine zentrale Identitätsverwaltung ermöglicht. 

Crowd besteht aus den folgenden Komponenten:

• Die Crowd Administrationskonsole ist eine einfache und starke Web-Oberfläche für die Verwaltung von Verzeichnissen, Benutzern (in Crowd "principals" genannt) und deren Sicherheitsberechtigungen ("permissions"). In Crowds Administrationsguide erfahren Sie alle Details.
• Die Crowd Self-Service Konsole erlaubt es autorisierten Benutzern ihre eigenen Benutzerprofile und Passwörter zu pflegen sowie ihre Benutzernamen, Gruppen, Rollen und Anwendungen anzusehen. Lesen Sie Crowds Benutzerguide für weitere Details.
• Die Crowd Integrations-API bietet einen Plattform-unabhängigen Weg Web-Applikationen in eine einzige Sicherheitsarchitektur zu integrieren. Mit der Integrations-API können Applikationen schnell auf Benutzerinformationen zugreifen und Sicherheitsüberprüfungen durchführen. 

So benutzerfreundlich wie Crowd entwickelt wurde, kann es mit Ihrer bestehenden Infrastruktur eingesetzt werden. Crowd unterstützt:

• Java, .NET und PHP-Anwendungen.
• Beliebte Directory-Server, wie Microsoft Active Directory, Sun ONE und OpenLDAP. Zusätzlich dazu können benutzerdefinierte Verzeichniskonnektoren mithilfe der Crowd Integrations-API eingesetzt werden.

Sehen Sie sich die gesamte Liste der unterstützten Anwendungen und Verzeichnisse an.

Architekturübersicht

Crowd ist eine Middleware-Anwendung, die Web-Applikationen in eine einzige Sicherheitsarchitektur integriert, Single Sign-On und zentrales Identitätsmanagement unterstützt. Crowd versendet Authentifizierungs- und Autorisierungsaufrufe von konfigurierten Applikationen zu konfigurierten Verzeichnissen. 

Der typische Einsatz könnte wie folgt aussehen:

Wenn eine Applikation eine Sicherheits- oder Authentifizierungsanfrage validieren muss (z. B. wenn ein Benutzer sich an der Applikation einloggen möchte), dann macht die Applikation einen einfachen API-Aufruf zum Crowd-Framework, der den Aufruf dann an das entsprechende Verzeichnis weiterleitet. 

Über die Applikationen

Crowd integriert und stellt Applikationen bereit. Einmal definiert, ist die Applikation zu einem Verzeichnis (oder mehreren) zugeordnet, dessen Benutzern der Zugriff auf die Applikation dann gewährt ist. Beachten Sie, dass eine Applikation nur dann mit Crowd kommunizieren kann, wenn die Applikation eine bekannte Host-Adresse verwendet. 

Über die Verzeichnisse

Crowd unterstützt eine unlimitierte Anzahl von Benutzerverzeichnissen. Ein Verzeichnis kann eines der folgenden Typen sein:

• Intern zu Crowd.
• Über einen LDAP-Connector zu Crowd angebunden (z. B. für Active Directory), mit der Authentifizierung und Benutzer-/Gruppen-Verwaltung in LDAP. 
• Ein Crowd internes Verzeichnis für die Benutzer-/Gruppen-Verwaltung, aber mit der delegierten Authentifizierung zu LDAP (z. B. mit Active Directory).
• Angebunden mit einem benutzerdefinierten Verzeichniskonnektor (z. B. für eine Legacy-Datenbank).

Sobald Sie ein Verzeichnis in Crowd definiert haben, können Sie es den Applikationen zuweisen. Crowd wird dann alle Authentifizierungs- und Autorisierungsanfragen der zugewiesenen Applikationen an das Verzeichnis weiterleiten. Modifizierungen an den Verzeichnis-Entitäten (Benutzer und Gruppen) können via Crowds Administrations-Konsole oder der Applikation, je nach dessen Funktionen, vorgenommen werden. 

Sie können sogar mehrere Verzeichnisse zu einer Anwendung zuweisen und sie gleichzeitig mit mehreren Verzeichnissen, in einer bestimmten Reihenfolge, ausstatten.