Medarbetarcase – Rasmus Kindberg, Teknisk specialist

Om Netscaler och den tekniska lösningens positiva effekter för kunden.
Många läkare och sjuksköterskor i Sverige får ett så kallat fysiskt smartkort ”SITHS” personligt utgivet till sig som de kan använda för att autentisera sig till svenska journal-system. Kunden i fråga efterfrågade möjligheten att även kunna använda SITHS-kortet som autentisering för sina egna verksamhetssystem. Den tekniska utmaningen låg i att konfigurera smartkort-autentisering på deras Netscaler för SITHS-kort samt att konfigurera Kerberos-autentisering (Kerberos Constrained Delegation) på Netscaler och backend-systemen för att få till Single Sign-On (SSO) från Netscaler till backend.

Att integrera Kerberos-autentisering med Netscaler och backend-systemen för att åstadkomma SSO var den stora tekniska utmaningen, och vi fick 50 timmar av kunden att ta fram en fungerande Proof-of-Concept-lösning (PoC). Efter att denna PoC gått väl så började vi implementera SITHS-autentisering och Kerberos för ett verksamhetssystem i taget. I dagsläget har kunden cirka 15 system med stöd för SITHS-autentisering – en siffra som kommer att fortsätta öka med tiden.

För användarna hos vår kund innebär detta en betydligt enklare autentisering för att komma åt verksamhetssystemen. De behöver nu endast:

1. Stoppa in sitt SITHS-kort i en kortläsare i sin dator
2. Surfa till https://mail.company.com
3. Ange en 6-siffrig PIN-kod.
4. Och därefter är de inloggade i det aktuella verksamhetssystemet

Användaren behöver således aldrig mer komma ihåg sitt AD-username/password. Eftersom att kunden använder Netscaler så innebär lösningen att användarna även får SSO mellan alla verksamhetssystem så fort de autentiserat sig en gång på Netscaler. Dessutom förenklar detta processen att ge nyanställda snabb åtkomst till verksamhetssystemen.

Det finns inte jättemånga Netscaler-miljöer i Sverige eller världen som använder både smartkort-autentisering och Kerberos för autentisering och SSO, vilket innebär att den publika dokumentation som finns från Citrix och på internet gällande detta är ganska bristfällig i viss mån. Mycket av arbetet innebar att förstå mig på Kerberos-protokollet på en djupare nivå och därefter via trial-and-error få till en fungerande lösning. Arbetet i sig var väldigt roligt eftersom jag fick lära mig Kerberos och lyckas konfigurera något som inte många andra Netscaler-tekniker har gjort eller lyckats med tidigare. Dock upplevde jag självklart en viss frustration stundtals, men det är enligt mig oundvikligt när man skall lära sig något som både är komplext och nytt för en.

I och med uppdraget fick jag möjlighet att utöka min förståelse av Netscaler och Kerberos, och jag fick vara med och se vad den tekniska lösningen hade för positiva effekter för kunden. För mig, och säkert för många andra i IT-branschen, så är själva implementationen av en teknisk lösning inte det som primärt driver en, utan snarare möjligheten att se hur den tekniska lösningen resulterar i positiva effekter för kunden.

En sak vi sett hos många kunder är en ökad fokus på säkerhet & autentisering, och en generell önskan att förenkla för sina användare att komma åt verksamhetssystem så att de kan arbeta. Många av dessa aspekter kan Netscaler lösa, så förhoppningsvis innebär kommande år fler möjligheter för mig att implementera smarta Netscaler-lösningar. Och ifall det inte redan framgått så gillar jag att arbeta med Netscaler.