Titelbild KPT Referenz IAM

IAM für den effizienten und sicheren Betrieb der Cloud-Systeme bei der KPT

Berechtigungsvergabe für die Cloud-Anwendungen über das bestehende IAM-System

In einer digitalisierten Welt ist die Kontrolle über den Zugriff auf Cloud-Lösungen entscheidend. Die Berner Krankenkasse KPT modernisiert laufend ihre IT-Umgebung und nutzt zunehmend Cloud-Anwendungen. Daher war es der Krankenkasse mit dem Plus wichtig, mit ihrer bewährten IAM-Lösung One Identity auch die Benutzerkonten und Berechtigungen der Cloud Anwendungen zuverlässig zu steuern und zentral zu verwalten. 

Auftrag und Zielsetzung

Umfassende IAM-Anbindung für die Microsoft 365-Umgebung

Die Vergabe und Kontrolle von Zugriffsrechten auf die Cloud-Lösungen – wie beispielsweise diverse Microsoft-365-Plattformen – sollten künftig ebenfalls über die bewährte IAM-Lösung von One Identity erfolgen. Der Fokus lag vor allem bei Azure AD, Exchange Online und SharePoint Online. Die Anbindung sollte das gesamte Handling der Microsoft-365-Umgebung der KPT effizienter und sicherer gestalten. Die Prozesse zur Verwaltung von Benutzerkonten, Gruppen und Berechtigungen sollten zentralisiert und automatisiert werden. Das Ziel war, die Arbeitsweise der IT-Administratoren zu optimieren und die Datensicherheit durch konsistente Zugriffsrechte zu verbessern. Ein wichtiger Teilauftrag betraf die Einbindung von Gast-Accounts, um beispielsweise durch individualisierte Zugriffsrechte die Zusammenarbeit mit Server-Providern, Revisoren, Security- oder Telefonie-Spezialisten zu vereinfachen.

Vorgehen und Methodik

Auf Nummer sicher bei der Integration

IPG ging im Rahmen der bereits laufenden Zusammenarbeit auf die KPT zu und erörterte die Möglichkeit, Cloud-Dienste wie Azure AD an One Identity anzubinden. Nach Budgetfreigabe wurde mit allen Beteiligten die Lösungsarchitektur erarbeitet sowie Schnittstellen, Datenflüsse und Milestones definiert. 

Die KPT verfügt über eine Integrations- und eine Produktionsumgebung. So wurden die einzelnen Module für Azure AD, Exchange Online und SharePoint Online zuerst in der Integrationsumgebung konfiguriert und erst in die Produktionsumgebung integriert, nachdem alle Prozesse zuverlässig zu 100 % funktionierten. IPG informierte den KPT-Verantwortlichen in regelmässigen Updates über den Projektstand. Aufgrund der flexiblen Arbeitsweise wurden im laufenden Prozess weitere Bedürfnisse und Optionen erkannt und eingebunden. Dazu gehörte die Einrichtung der Gastaccounts oder die IAM-Anbindung von Microsoft Teams . Die Umsetzung des Hauptteils – der Anbindung von Azure AD – erfolgte innert weniger Monate.

Herausforderungen

Zusammenarbeit unter komplexen Bedingungen

Für die Kundin KPT war die Anbindung der Cloudlösungen ans IAM-System mit Ungewissheit verbunden, es gab keine Referenzen oder Testobjekte. Das Projekt war technisch sehr anspruchsvoll und aufgrund der verschiedenen Ansprechgruppen und Berechtigungen ausgesprochen komplex; eine Krankenkasse arbeitet mit äusserst sensiblen Personendaten, die besonderen Schutz benötigen. Eine zusätzliche Herausforderung war die «Dreiecksbeziehung» zwischen dem Server-Provider, der KPT als Kundin und IPG als ausführendem Spezialisten. 

Für eine Krankenkasse gilt die Zeit ab September als besonders hektische Phase im Geschäftsjahr, die ungeteilte Aufmerksamkeit erfordert. Der Betrieb muss zuverlässig stabil funktionieren und darf keinesfalls durch Systemausfälle gestört werden. Die Arbeiten mussten entsprechend so geplant und umgesetzt werden, dass keine grösseren Aktivitäten seitens der IT in diese Periode fielen.

Ergebnis

Zukunftsorientierte Lösung im komplexen Umfeld

Die KPT ist hinsichtlich Identitäts- und Zugriffsverwaltung auf dem neuesten Stand und auch für kommende technologische Entwicklungen bestens vorbereitet. Die Vergabe von Berechtigungen wurde auch für die cloudbasierten Anwendungen über One Identity zentralisiert und funktioniert einfach, sicher und effizient.

Die Vorteile auf einen Blick:

  • Übersichtliche, zentrale Vergabe von Berechtigungen
  • Erhöhte Datensicherheit dank konsistenter Zugriffsrechte
  • Geringerer Aufwand für die Administration bei Neueinstellungen
  • Geringerer Aufwand für die IT dank zentraler Verwaltung
  • Einfache Einrichtung von Gast-Accounts mit beschränkten Rechten, zum Beispiel für Revisoren
  • Innovationssicher: Offen für die Anbindung weiterer/neuer Microsoft-Produkte
  • Grosse Akzeptanz bei den Mitarbeitenden

Kundenstimme von KPT

Die Zusammenarbeit mit IPG funktionierte in Projektschritten, die ineinandergriffen. Wir haben ihnen freie Hand gelassen – mit Erfolg; sie sind die Experten und Spezialisten auf ihrem Gebiet. Die Zusammenarbeit mit IPG erlebe ich als äusserst zufriedenstellend. Das Team geht stets auf unsere Bedürfnisse ein, und erledigt laufende Tickets prompt – eine unbürokratische und unkomplizierte Kooperation, die mit Weiterentwicklungen, Upgrades, Service Requests und weiteren Anpassungen weiterlaufen wird.

Marc Burkhardt Technischer Service- und Providermanager KPT KPT – Die Krankenkasse mit dem Plus

Expertenstimme von IPG

Foto IAM Experte Muhamed Pajaziti

Das Projekt wurde als Mix von Wasserfall-Modell und agiler Abwicklung geführt. Mit dieser Arbeitsweise kommt man effizient ans Ziel; ein grosser Vorteil war, dass während der Umsetzung entdeckte Punkte jederzeit einfliessen konnten. Auf Kundenbedürfnisse konnten wir zu jeder Zeit eingehen. Dieses Projekt ist ein perfektes Beispiel dafür, wie man eine umfassende Identitätsverwaltung in komplexen Umgebungen erfolgreich realisiert.

Muhamed Pajaziti Projektverantwortlicher bei IPG IPG AG
Logo KPT tranp Referenz IAM

Über die KPT – Die Krankenkasse mit dem Plus

Die KPT sichert seit mehr als 130 Jahren Menschen in der Schweiz und im Ausland gegen die finanziellen Folgen von Krankheit, Unfall und Mutterschaft ab. Als Genossenschaft gehört das Unternehmen den Versicherten und vertritt ihre Interessen. Die Berner Krankenkasse ermöglicht den Zugang zu qualitativ hochstehender Gesundheitsversorgung. Mit einem Prämienvolumen von 1.7 Milliarden Franken gehört die KPT zu den zehn grössten Krankenkassen der Schweiz. Über 600 Mitarbeitende in Bern und Aussenstellen in allen Landesteilen betreuen knapp 600 000 Kundinnen und Kunden.

Teaserbilg HSRM
Referenz 18.01.24

Eine zentrale IAM-Lösung für die Hochschule RheinMain

Gemeinsam mit IPG führt die Hochschule RheinMain eine neue IAM-Lösung und maßgeschneiderte Identitätsprozesse für Studierende und Mitarbeiter ein, um die Sicherheit zu erhöhen. ✅ Lesen Sie mehr dazu.

Übersicht

IAM Implementierung

Erfolgreiche IAM-Implementierung mit IPG: Sicher, effizient und maßgeschneidert für Ihre Anforderungen

Teaserbild Referenz IAM TIMETOACT IDABUS
Referenz 21.06.23

TIMETOACT GROUPs Reise mit IDABUS

Die TIMETOACT GROUP entschied sich auf Empfehlung des IDABUS Partners IPG für den Einsatz einer Cloud-basierten IAM-Lösung. ✅ Lesen Sie mehr dazu.

Teaserbild Event Berechtigungsmanagement in Banken
Event Archive 03.04.25

Berechtigungsmanagement in Banken und Versicherungen

In dieser Seminar-Reihe erfahren Sie den sicheren und effizienten Umgang mit Berechtigungen vor dem Hintergrund regulatorischer Anforderungen.

Blogbeitrag, wie Sie One Identity Safeguard und One Identity Manager verkuppeln
Blog 22.12.20

Administrationstiefe von IAM-Systemen

In unseren IAM-Projekten haben wir regelmäßig mit Prüferinnen und Prüfern der internen Revision zu tun. Insbesondere während der ersten Projektschritte ereilen uns immer wieder die Fragen: Woran erkenne ich denn jetzt im IAM-System, ob Herr Meier auf das Share XYZ Zugriff hat? Was sind aktuell seine wirksamen Berechtigungen?

Teaserbild_Expertenbericht_DORA_IAM
Blog 02.10.23

DORA: Stärkung der Resilienz im europäischen Finanzwesen

Sichere Einhaltung der Digitalen Betriebs Resilienz-Verordnung (DORA) der EU: Wir unterstützen Unternehmen im Finanzsektor mit geeigneter IAM-Strategie die Richtlinien einzuhalten. ✅ Mehr dazu in unserem Blog.

Bild zum Expertenbericht Customer IAM
Blog 30.06.21

Customer IAM - die praktische Einordnung ins IAM

Wie sieht das CIAM von der konkret, praktischen Seiten aus? Was ist dabei zu berücksichtigen und vor welche Herausforderungen steht man dabei? Wir beleuchten das Thema basierend auf konkreten Erfahrungen.

Titelbild zum Expertenbericht IAM Schliesssysteme
Blog 15.12.21

Zutrittsberechtigungen zu Gebäuden über IAM verwalten

Was haben Zutrittsberechtigungen zu Gebäuden und Räumen mit Identity & Access Management (IAM) zu tun? Prozesse für das Management von physischen Zutritten gehören zu einem ganzheitlichen IAM.

Partner

Beta Systems

Beta Systems bietet innovative Identity & Access Management Lösungen zur sicheren Verwaltung digitaler Identitäten und Zugriffe sowie zur Minimierung interner und externer Risiken.

Partner 13.01.25

Beta Systems

Beta Systems bietet innovative Identity & Access Management Lösungen zur sicheren Verwaltung digitaler Identitäten und Zugriffe sowie zur Minimierung interner und externer Risiken.

Beta Systems

Beta Systems bietet innovative Identity & Access Management Lösungen zur sicheren Verwaltung digitaler Identitäten und Zugriffe sowie zur Minimierung interner und externer Risiken.

DSC
Referenz 15.12.23

IAM als digitales Immunsystem der Spital Thurgau AG

Die IPG gestaltet mit One Identity Manager eine flexible, sichere Lösung, die Zutrittsrechte, Programme und Datenbanken automatisiert verwaltet. Die Implementierung sichert eine skalierbare IAM-Lösung für die stetig wandelnden Anforderungen der Spital Thurgau AG.

Teaserbild Expertenbericht IAMcloud Journey von IPG
Blog 30.03.23

Der Weg in die Cloud: Optimierung Ihres IAM

Identity Management aus der Wolke - vom On-Prem IAM zum «Cloud IAM». Erfahren Sie, welche Best Practices für eine erfolgreiche Migration angewendet werden sollten und welche Herausforderungen es zu meistern gilt.

die bayerische
Referenz 22.02.24

PAM und IAM für «die Bayerische»

Das Versicherungsunternehmen «die Bayerische» schützt die sensiblen Daten seiner Kunden mit IAM und PAM. Damit werden alle regulatorischen Anforderungen erfüllt sowie die Cybersicherheit unterstützt.

Titelbild zum Expertenbericht IAM im Spital - Gesundheitswesen
Blog 15.02.21

IAM und moderne Apps im Spital

Mithilfe eines IAMs in Kombination mit einer KIS App werden Behandlungsprozesse verbessert, der Zugriff auf Patientendaten erfolgt schnell und sicher.

Referenz 27.01.25

IAM-Transformation in der Praxis: SR Technics optimiert IT

IAM-Transformation in der Praxis. Wie SR Technics mit einer modernen IAM-Lösung Prozesse automatisiert, Compliance-Vorgaben erfüllt und Kosten senkt. Erfahren Sie mehr in der Success Story!

Header zur Referenz Unia IAM Lösung
Referenz 30.09.20

Zentralisierung der Berechtigungsvergabe

Die IPG-Gruppe hat für die UNIA das IAM-System One Identity Manager implementiert, Active Directory und Exchange integriert und unterstützt weiterhin den Betrieb.

Customer IAM Azure
Blog

Customer IAM mit Azure

Das Customer IAM von Azure ermöglicht die Verwaltung von Identitätsinformationen und die Zugriffsteuerung für verschiedene Kunden-Identitäten.

Titelbild zur Referenz IAM von Otto Gruppe
Referenz 28.02.24

IAM-Lösung für Otto Group IT

Die Otto Group implementiert einen komplexen Benutzerlebenszyklus mit einem hohen Grad an Anpassung und Automatisierung implementiert, der auf Produktivität und schnelle Mitarbeiterintegration abzielt.

Bild zum Blogbeitrag 20 Jahre IPG - IAM Experte im Wandel der Zeit
Blog 27.10.21

IAM im Wandel der Zeit.

Die IPG Group feiert 20 Jahre Firmenbestehen. Als Pionier für Identity & Access Management haben wir den Wandel des IAM nicht nur miterlebt, sondern aktiv mitgestaltet. Das Thema «IAM» mag wohl oberflächlich nicht geändert haben, inhaltlich hat sich aber viel gewandelt.

Bleiben Sie mit dem TIMETOACT GROUP Newsletter auf dem Laufenden!