IAM für den effizienten und sicheren Betrieb der Cloud-Systeme bei der KPT

In einer digitalisierten Welt ist die Kontrolle über den Zugriff auf Cloud-Lösungen entscheidend. Die Berner Krankenkasse KPT modernisiert laufend ihre IT-Umgebung und nutzt zunehmend Cloud-Anwendungen. Daher war es der Krankenkasse mit dem Plus wichtig, mit ihrer bewährten IAM-Lösung One Identity auch die Benutzerkonten und Berechtigungen der Cloud Anwendungen zuverlässig zu steuern und zentral zu verwalten. 

Umfassende IAM-Anbindung für die Microsoft 365-Umgebung

Die Vergabe und Kontrolle von Zugriffsrechten auf die Cloud-Lösungen – wie beispielsweise diverse Microsoft-365-Plattformen – sollten künftig ebenfalls über die bewährte IAM-Lösung von One Identity erfolgen. Der Fokus lag vor allem bei Azure AD, Exchange Online und SharePoint Online. Die Anbindung sollte das gesamte Handling der Microsoft-365-Umgebung der KPT effizienter und sicherer gestalten. Die Prozesse zur Verwaltung von Benutzerkonten, Gruppen und Berechtigungen sollten zentralisiert und automatisiert werden. Das Ziel war, die Arbeitsweise der IT-Administratoren zu optimieren und die Datensicherheit durch konsistente Zugriffsrechte zu verbessern. Ein wichtiger Teilauftrag betraf die Einbindung von Gast-Accounts, um beispielsweise durch individualisierte Zugriffsrechte die Zusammenarbeit mit Server-Providern, Revisoren, Security- oder Telefonie-Spezialisten zu vereinfachen.

Auf Nummer sicher bei der Integration

IPG ging im Rahmen der bereits laufenden Zusammenarbeit auf die KPT zu und erörterte die Möglichkeit, Cloud-Dienste wie Azure AD an One Identity anzubinden. Nach Budgetfreigabe wurde mit allen Beteiligten die Lösungsarchitektur erarbeitet sowie Schnittstellen, Datenflüsse und Milestones definiert. 

Die KPT verfügt über eine Integrations- und eine Produktionsumgebung. So wurden die einzelnen Module für Azure AD, Exchange Online und SharePoint Online zuerst in der Integrationsumgebung konfiguriert und erst in die Produktionsumgebung integriert, nachdem alle Prozesse zuverlässig zu 100 % funktionierten. IPG informierte den KPT-Verantwortlichen in regelmässigen Updates über den Projektstand. Aufgrund der flexiblen Arbeitsweise wurden im laufenden Prozess weitere Bedürfnisse und Optionen erkannt und eingebunden. Dazu gehörte die Einrichtung der Gastaccounts oder die IAM-Anbindung von Microsoft Teams . Die Umsetzung des Hauptteils – der Anbindung von Azure AD – erfolgte innert weniger Monate.

Zusammenarbeit unter komplexen Bedingungen

Für die Kundin KPT war die Anbindung der Cloudlösungen ans IAM-System mit Ungewissheit verbunden, es gab keine Referenzen oder Testobjekte. Das Projekt war technisch sehr anspruchsvoll und aufgrund der verschiedenen Ansprechgruppen und Berechtigungen ausgesprochen komplex; eine Krankenkasse arbeitet mit äusserst sensiblen Personendaten, die besonderen Schutz benötigen. Eine zusätzliche Herausforderung war die «Dreiecksbeziehung» zwischen dem Server-Provider, der KPT als Kundin und IPG als ausführendem Spezialisten. 

Für eine Krankenkasse gilt die Zeit ab September als besonders hektische Phase im Geschäftsjahr, die ungeteilte Aufmerksamkeit erfordert. Der Betrieb muss zuverlässig stabil funktionieren und darf keinesfalls durch Systemausfälle gestört werden. Die Arbeiten mussten entsprechend so geplant und umgesetzt werden, dass keine grösseren Aktivitäten seitens der IT in diese Periode fielen.

Zukunftsorientierte Lösung im komplexen Umfeld

Die KPT ist hinsichtlich Identitäts- und Zugriffsverwaltung auf dem neuesten Stand und auch für kommende technologische Entwicklungen bestens vorbereitet. Die Vergabe von Berechtigungen wurde auch für die cloudbasierten Anwendungen über One Identity zentralisiert und funktioniert einfach, sicher und effizient.

Die Vorteile auf einen Blick:

• Übersichtliche, zentrale Vergabe von Berechtigungen
• Erhöhte Datensicherheit dank konsistenter Zugriffsrechte
• Geringerer Aufwand für die Administration bei Neueinstellungen
• Geringerer Aufwand für die IT dank zentraler Verwaltung
• Einfache Einrichtung von Gast-Accounts mit beschränkten Rechten, zum Beispiel für Revisoren
• Innovationssicher: Offen für die Anbindung weiterer/neuer Microsoft-Produkte
• Grosse Akzeptanz bei den Mitarbeitenden