SUVA: Externes Identitäts- und Zugriffsmanagement

Die Schweizer Unfallversicherungsagentur modernisiert seit Anfang 2020 das Identitäts- und Zugriffs-Management seiner externen Benutzer. Hierzu wurde ein veraltetes und proprietäres System durch eine offene, Standard-basierte, OAuth 2.0 / OpenID Connect Architektur abgelöst. Dies vereinfacht nicht nur die technische Kopplung von Service-Applikationen mit dem externen Identitäts- und Zugriffs-Management (EIAM), sondern ermöglicht ebenso die Umsetzung von Funktionen wie Social Logins, One-Time Code basierte Berechtigungsvergabe, die Benutzergesteuerte Delegation von Zugriffsrechten an externe (bzw. Non-Suva) Applikationen, oder auch ein "Login with Suva".

  • Aufgaben, u.a.:

    • Ablösen einer veralteten Identity- & Access-Management Architektur
    • Einführen einer OAuth 2.0 und OpenID Connect basierten Architektur
    • Entwerfen und Umsetzen einer Git-Ops basierten CI/CD-Deployment Pipeline
    • Know-How Transfer zu Themen wie OAuth 2.0, OpenID Connect & Security Engineering anhand diverser Vorträge und Workshops

  • Themenkomplexe: Identity & Access Management, Social Logins (z.Bsp. mittels Google, Apple), API- & Consent-Management, One-Time Code basierte (temporäre) Berechtigungsvergabe, PIN-basierte Verifikation von Personen / Identitäten, Kunden-Impersonation durch Kundendienst-Mitarbeiter
  • Systeme / Plattformen: u.a. Openshift / Kubernetes, Kustomize, Docker, Java EE, Wildfly, Quarkus, Spring Boot, Spring Security, RestEasy, JUnit, JPA-Unit, Keycloak, Kafka, Jenkins, Airlock WAF, Nginx, OpenResty
  • Technologien / Standards: OAuth 2.0 & OpenID Connect, SAML, Kerberos SSO, WebAuthN, Open API, JPA, WS-Security, JAX-RS

Zeitraum: seit Oktober 2019
Standort: Luzern, Schweiz

SUVA: M2M-Schnittstelle zur automatisierten Fallabwicklung

Die Schweizer Unfallversicherungsagentur etabliert im Rahmen ihrer Digitalisierung eine M2M-Schnittstelle für die automatisierte Abwicklung des Kundenintegrierten Leistungsprozesses - von Ansprucherhebnung bis Leistungserbringung. Diese Schnittstelle basiert auf den Richtlinien für den Leistungsstandard-CH (KLE), welche von der Swissdec herausgegeben werden.

  • Aufgaben, u.a.:

    • Entwicklung eines technischen Konzepts für die Integration einer M2M-Schnittstelle in das Kernsystem
    • Technische Leitung der entsprechenden Umsetzung

  • Themenkomplexe: API Management, Service Gateway, Asynchrones Messaging.
  • Systeme / Plattformen: Weblogic AS, Oracle DB, ActiveMQ Artemis, Syrius, IBM FileNet, SAP CRM, Airlock WAF, WSO2 Api Manager, Dell One Identity Manager, Dynatrace.
  • Technologien / Standards: Java EE, JPA, JAX-RS, REST, SOAP, OpenAPI 3, JMS, Apache Deltaspike, Swissdec Leistungsstandard, JSON Web Tokens.

Zeitraum: Mai 2018 - September 2019
Standort: Luzern, Schweiz

SUVA: Kundenportal

Die Schweizer Unfallversicherungsagentur migriert im Rahmen ihrer Digitalisierung den Kommunikationskanal mit dem Kunden Schritt für Schritt ins digitale Zeitalter. Hierzu gehören neben einer Portalanwendung, welche dem Kunden eine bilaterale Korrespondenz mit der SUVA sowie die Verwaltung von Unfalldossiers ermöglicht, ein M2M-Schnittstelle für den automatisierten Datenaustausch zwischen dem Kernsystem der SUVA und dem ERP-System des Kunden. 

  • Aufgaben, u.a.:

    • als Anwendungsarchitekt: Entwurf & Umsetzung der Portalanwendungen "Dokumentenbereitstellung" und "Unfalldossier"
    • als Lösungsarchitekt: Entwicklung eines technischen Konzepts für die Integration einer M2M-Schnittstelle in das Kernsystem der SUVA, basierend auf dem Swissdec Leistungsstandard.
    • als Moderator: Beratung und Begleitung von Lösungs-/System-Architekten bei der Erarbeitung eines Security-Architektur Zielbilds.

  • Themenkomplexe: Dokumentenbereitstellung, Attribut-basiertes Identitäts- und Zugriffsmanagement, API Management, Service Gateway, Asynchrones Messaging.
  • Systeme / Plattformen: IBM FileNet, Syrius, SAP CRM, Airlock WAF, Dell One Identity Manager, Oracle DB, Weblogic AS, Control-M, iET Workspace, Dynatrace.
  • Technologien / Standards: Java EE, JPA, JAX-RS, REST, SOAP, OpenAPI, XACML, JMS, Swissdec Leistungsstandard, ETL, JSON Web Tokens, Angular JS 2+, NPM, WebComponents, Bootstrap, Webpack.

Zeitraum: Januar 2017 - April 2018
Standort: Luzern, Schweiz

RESTretto Application Framework

Für die schweizer Unfallversicherung SUVA sollte die bereits bestehende Entwicklungsplattform für mobile Webanwendungen - RESTretto - konsolidiert und weiterentwickelt werden. Die Plattform deckt den kompletten Entwicklungs-, Deployment- und Betriebs-Lifecycle ab, d.h. sie unterstützt die Entwicklung von Server-/Client-Komponenten, die automatisierte Durchführung von Builds, Komponenten-/Integrations- und Browser-Tests, sowie das Deployment von Software-Komponenten gemäß ITIL-Prozess.

  • Aufgaben, u.a.:

    • Modernisierung & Versionierung der Build-/Testumgebung: Einführung von Docker-basierten Builds, Einführung einer automatisierten kontinuierlichen Integration mittels Jenkins CI, Abbildung des ITIL Prozess in Form von Jenkins Workflows
    • Konsolidierung des Client Framework: Migration nach TypeScript 2, Migration nach Angular 2, Ablösung des bisherigen Maven-Buildprozess durch einen NPM-basierten Buildprozess
    • Wissenstransfer durch Workshops

  • Workflow Tooling: Jira, Bitbucket, Confluence
  • Angewandte Technologien (Server): Java EE, Oracle Weblogic 12, Oracle DB, JAX-B, JAX-RS, Jersey 2.x, Apache CXF, Maven, Liquibase, EclipseLink, WADL, Arquillian, Selenium, JUnit, SonarQube
  • Angewandte Technologien (Client): NPM, Yarn, Bower, Webpack, System JS, AMD, UMD, Angular 1 &2, Typescript 2, Gulp, TerrificJS, jQuery, Protractor, Jasmine

Zeitraum: Februar 2016 - Dezember 2016
Standort: Luzern, Schweiz

Mobility 2.0: Intelligente Routenplanung für vollelektrische Fahrzeuge

Konzeption und Implementierung eines Commuting Assistant für Vollelektrische Fahrzeuge. Über die entwickelte Smart Mobility Plattform können Benutzer ihre täglichen Routen planen und - unter Berücksichtigung des aktuellen Batterie-Ladestands des Fahrzeugs, des geschätzten Energieverbrauchs auf der gewünschten Strecke, des CO2 Footprint, des voraussichtlichen Verkehrsaufkommens, vorhandener Ladestationen, und der Möglichkeit von Park & Ride - optimieren. 

  • Aufgaben: Konzeption der Systemarchitektur, Leitung des Entwicklungsprozesses, Software-Entwicklung, Qualitätsmanagement
  • Angewandte Technologien Backend: Java EE / Spring, Java JPA, Jersey, JAX-RS, OpenTripPlanner, OpenStreetMap, OpenLayers, jQuery, ExtJS, General Transit Feed Specification, DATEX II, OBD II, Jenkins CI, Artifactory, Gradle, Git, SonarQube, JUnit, CheckStyle
  • Angewandte Technologien Mobile Apps: Android, iOS, TestFlight, MonkeyRunner, Osmand

Zeitraum: Januar 2013 - Dezember 2013
Standort: Barcelona, Spanien
Projektpartner: BDigital, NEC Research Europe, ETRA I+D, BroadBit, ICCS, Reggio Emilia Municipality, ARMINES, University of Twente, Privé S.r.l.

Leistungsbewertung von STDMA

Es sollte untersucht werden wie gut sich STDMA für eine dezentral organisierte Funkkommunikation zwischen Fahrzeugen eignet. Zusätzlich sollte STDMA mit dem aktuell favorisierten Verfahren CSMA aus dem IEEE 802.11p Standard verglichen, und die Vor-/Nachteile herausgearbeitet werden. Es sollte untersucht werden wie effektiv STDMA in der Lage ist zeitgleiche Sendevorgänge benachbarter Fahrzeuge zu verhindern, und inwiefern die Netzwerkauslastung die Performance von STDMA beeinflusst. Nach der Implementierung eines C++ Simulationsmodells von STDMA im Netzwerksimulator NS-3 wurden mehrere Szenarien auf einem Höchstleistungsrechner gerechnet und die gesammelten Daten statistisch ausgewertet. Die gewonnenen Ergebnisse wurden abschließend international veröffentlicht und dem ETSI DSRC Standardisierungsgremium vorgestellt.

Zeitraum: April 2013 - Oktober 2013
Standort: Karlsruhe, Deutschland
Projektpartner: Chalmers University Gothenborg, Karlsruhe Institute of Technology

Web Applikation: Publikations Verwaltung

Ziel war die Erstellung eines Web-Frontends zur einfacher Verwaltung von Publikationen einer Forschungsgruppe. Jeder Mitarbeiter sollte selbst in der Lage sein neue Publikationen einzupflegen, existierende zu verändern, und darüber hinaus Publikationen individuell zu Publikationslisten hinzuzufügen. Darüber hinaus sollte eine Anbindung zu OpenText (ehemals RedDot) zu Verfügung gestellt werden, sodass Publikationslisten auf der Webseite der Forschungsgruppe angezeigt werden.

Angewandte Technologien: PHP, Javascript, OpenText, MySQL, ExtJS

Zeitraum: Dezember 2012
Standort: Karlsruhe, Deutschland

Configuration and Validation of Channel Congestion Control Methods of ITS

Entwicklung eines Standards für dezentrale Lastkontrolle in Fahrzeugnetzen, welche auf dem Kommunikationsstandard IEEE 802.11p aufsetzen. Basierend auf Ergebnissen die durch Simulation sowie bei realen Tests gesammelt wurden, wurde gemeinsam mit 5 weiteren Experten die technische Spezifikation ETSI TS 102 687 geschrieben.

  • Angewandte Technologien / Sprachen / Anwendungen: C/C++, NS-3, MATLAB, High Performance Computing
  • In Zusammenarbeit mit: Siemens Austria, Daimler, HTW Saarland, Kapsch TrafficCom AG, Autotalks, Denso, und Forschungszentrum Telekommunikation Wien

Zeitraum: März 2010 - Oktober 2010
Standort: Nizza, Frankreich

PhySim-WiFi: Physical Layer Emulation in Netzwerk Simulationen

PhySim-WiFi für NS-3 ist eine detaillierte und akkurate Implementierung des OFDM-basierten IEEE 802.11 Standard für den Netzwerksimulator NS-3. Im Vergleich zur Standardimplementierung des NS-3, welche Pakete abstrahiert und lediglich eine durchschnittliche Empfangsleistung pro Paket und dessen Länge berücksichtigt, bildet PhySim-WiFi die digitalen Signalverarbeitungsschritte eines Transceivers 1:1 ab. Um den erhöhten Rechenaufwand effizient zu bewältigen wurde die Signalverarbeitung via OpenCL auf die GPU ausgelagert. Die Implementierung wurde darüber hinaus erfolgreich gegen gängige Atheros WLAN Chips validiert.

  • Angewandte Technologien: C/C++, OpenCL, WAF, NS-3, Subversion
  • Projektseite (Quellcode und Dokumentation): PhySim-WiFi für NS-3

Zeitraum: Januar 2009 - Dezember 2011
Standorte: Karlsruhe (Deutschland), Göteborg (Schweden) und Pittsburgh (USA)

Management-Software für Lüfteranlagen in Gebäuden

Im Rahmen einer Feasibility Study sollte für die TLON GmbH (heute iPLON GmbH) eine Management-Software für Lüfteranlagen in Gebäuden entworfen und umgesetzt werden. Gewählt wurde ein agiles Vorgehen um bereits sehr früh einen funktionierenden Prototypen zu Verfügung zu haben, als Grundlage für die gemeinsame Exploration der bestmöglichen Architektur.

Angewandte Technologien: Java, Eclipse RCP, Eclipse EMF, Eclipse GEF, SWT, JFace, JaCORB, MySQL, Subversion, Proprietäre Lon Technologie des Kunden

Zeitraum: Januar 2006 - Dezember 2006
Standort: Karlsruhe, Deutschland