Titelbild KPT Referenz IAM

IAM für den effizienten und sicheren Betrieb der Cloud-Systeme bei der KPT

Berechtigungsvergabe für die Cloud-Anwendungen über das bestehende IAM-System

In einer digitalisierten Welt ist die Kontrolle über den Zugriff auf Cloud-Lösungen entscheidend. Die Berner Krankenkasse KPT modernisiert laufend ihre IT-Umgebung und nutzt zunehmend Cloud-Anwendungen. Daher war es der Krankenkasse mit dem Plus wichtig, mit ihrer bewährten IAM-Lösung One Identity auch die Benutzerkonten und Berechtigungen der Cloud Anwendungen zuverlässig zu steuern und zentral zu verwalten. 

Auftrag und Zielsetzung

Umfassende IAM-Anbindung für die Microsoft 365-Umgebung

Die Vergabe und Kontrolle von Zugriffsrechten auf die Cloud-Lösungen – wie beispielsweise diverse Microsoft-365-Plattformen – sollten künftig ebenfalls über die bewährte IAM-Lösung von One Identity erfolgen. Der Fokus lag vor allem bei Azure AD, Exchange Online und SharePoint Online. Die Anbindung sollte das gesamte Handling der Microsoft-365-Umgebung der KPT effizienter und sicherer gestalten. Die Prozesse zur Verwaltung von Benutzerkonten, Gruppen und Berechtigungen sollten zentralisiert und automatisiert werden. Das Ziel war, die Arbeitsweise der IT-Administratoren zu optimieren und die Datensicherheit durch konsistente Zugriffsrechte zu verbessern. Ein wichtiger Teilauftrag betraf die Einbindung von Gast-Accounts, um beispielsweise durch individualisierte Zugriffsrechte die Zusammenarbeit mit Server-Providern, Revisoren, Security- oder Telefonie-Spezialisten zu vereinfachen.

Vorgehen und Methodik

Auf Nummer sicher bei der Integration

IPG ging im Rahmen der bereits laufenden Zusammenarbeit auf die KPT zu und erörterte die Möglichkeit, Cloud-Dienste wie Azure AD an One Identity anzubinden. Nach Budgetfreigabe wurde mit allen Beteiligten die Lösungsarchitektur erarbeitet sowie Schnittstellen, Datenflüsse und Milestones definiert. 

Die KPT verfügt über eine Integrations- und eine Produktionsumgebung. So wurden die einzelnen Module für Azure AD, Exchange Online und SharePoint Online zuerst in der Integrationsumgebung konfiguriert und erst in die Produktionsumgebung integriert, nachdem alle Prozesse zuverlässig zu 100 % funktionierten. IPG informierte den KPT-Verantwortlichen in regelmässigen Updates über den Projektstand. Aufgrund der flexiblen Arbeitsweise wurden im laufenden Prozess weitere Bedürfnisse und Optionen erkannt und eingebunden. Dazu gehörte die Einrichtung der Gastaccounts oder die IAM-Anbindung von Microsoft Teams . Die Umsetzung des Hauptteils – der Anbindung von Azure AD – erfolgte innert weniger Monate.

Herausforderungen

Zusammenarbeit unter komplexen Bedingungen

Für die Kundin KPT war die Anbindung der Cloudlösungen ans IAM-System mit Ungewissheit verbunden, es gab keine Referenzen oder Testobjekte. Das Projekt war technisch sehr anspruchsvoll und aufgrund der verschiedenen Ansprechgruppen und Berechtigungen ausgesprochen komplex; eine Krankenkasse arbeitet mit äusserst sensiblen Personendaten, die besonderen Schutz benötigen. Eine zusätzliche Herausforderung war die «Dreiecksbeziehung» zwischen dem Server-Provider, der KPT als Kundin und IPG als ausführendem Spezialisten. 

Für eine Krankenkasse gilt die Zeit ab September als besonders hektische Phase im Geschäftsjahr, die ungeteilte Aufmerksamkeit erfordert. Der Betrieb muss zuverlässig stabil funktionieren und darf keinesfalls durch Systemausfälle gestört werden. Die Arbeiten mussten entsprechend so geplant und umgesetzt werden, dass keine grösseren Aktivitäten seitens der IT in diese Periode fielen.

Ergebnis

Zukunftsorientierte Lösung im komplexen Umfeld

Die KPT ist hinsichtlich Identitäts- und Zugriffsverwaltung auf dem neuesten Stand und auch für kommende technologische Entwicklungen bestens vorbereitet. Die Vergabe von Berechtigungen wurde auch für die cloudbasierten Anwendungen über One Identity zentralisiert und funktioniert einfach, sicher und effizient.

Die Vorteile auf einen Blick:

  • Übersichtliche, zentrale Vergabe von Berechtigungen
  • Erhöhte Datensicherheit dank konsistenter Zugriffsrechte
  • Geringerer Aufwand für die Administration bei Neueinstellungen
  • Geringerer Aufwand für die IT dank zentraler Verwaltung
  • Einfache Einrichtung von Gast-Accounts mit beschränkten Rechten, zum Beispiel für Revisoren
  • Innovationssicher: Offen für die Anbindung weiterer/neuer Microsoft-Produkte
  • Grosse Akzeptanz bei den Mitarbeitenden

Kundenstimme von KPT

Die Zusammenarbeit mit IPG funktionierte in Projektschritten, die ineinandergriffen. Wir haben ihnen freie Hand gelassen – mit Erfolg; sie sind die Experten und Spezialisten auf ihrem Gebiet. Die Zusammenarbeit mit IPG erlebe ich als äusserst zufriedenstellend. Das Team geht stets auf unsere Bedürfnisse ein, und erledigt laufende Tickets prompt – eine unbürokratische und unkomplizierte Kooperation, die mit Weiterentwicklungen, Upgrades, Service Requests und weiteren Anpassungen weiterlaufen wird.

Marc Burkhardt Technischer Service- und Providermanager KPT KPT – Die Krankenkasse mit dem Plus

Expertenstimme von IPG

Foto IAM Experte Muhamed Pajaziti

Das Projekt wurde als Mix von Wasserfall-Modell und agiler Abwicklung geführt. Mit dieser Arbeitsweise kommt man effizient ans Ziel; ein grosser Vorteil war, dass während der Umsetzung entdeckte Punkte jederzeit einfliessen konnten. Auf Kundenbedürfnisse konnten wir zu jeder Zeit eingehen. Dieses Projekt ist ein perfektes Beispiel dafür, wie man eine umfassende Identitätsverwaltung in komplexen Umgebungen erfolgreich realisiert.

Muhamed Pajaziti Projektverantwortlicher bei IPG IPG AG
Logo KPT tranp Referenz IAM

Über die KPT – Die Krankenkasse mit dem Plus

Die KPT sichert seit mehr als 130 Jahren Menschen in der Schweiz und im Ausland gegen die finanziellen Folgen von Krankheit, Unfall und Mutterschaft ab. Als Genossenschaft gehört das Unternehmen den Versicherten und vertritt ihre Interessen. Die Berner Krankenkasse ermöglicht den Zugang zu qualitativ hochstehender Gesundheitsversorgung. Mit einem Prämienvolumen von 1.7 Milliarden Franken gehört die KPT zu den zehn grössten Krankenkassen der Schweiz. Über 600 Mitarbeitende in Bern und Aussenstellen in allen Landesteilen betreuen knapp 600 000 Kundinnen und Kunden.

Übersicht

IAM Implementierung

Erfolgreiche IAM-Implementierung mit IPG: Sicher, effizient und maßgeschneidert für Ihre Anforderungen

Teaserbilg HSRM
Referenz 18.01.24

Eine zentrale IAM-Lösung für die Hochschule RheinMain

Gemeinsam mit IPG führt die Hochschule RheinMain eine neue IAM-Lösung und maßgeschneiderte Identitätsprozesse für Studierende und Mitarbeiter ein, um die Sicherheit zu erhöhen. ✅ Lesen Sie mehr dazu.

Teaserbild Event Berechtigungsmanagement in Banken
Webinar

Berechtigungsmanagement in Banken und Versicherungen

In diesem Online-Seminar lernen Sie, wie Sie Berechtigungen sicher und effizient verwalten, unter Berücksichtigung regulatorischer Anforderungen.

Teaserbild Event Berechtigungsmanagement in Banken
Event

Berechtigungsmanagement in Banken und Versicherungen

In diesem Präsenzveranstaltung in Frankfurt erfahren Sie, wie Sie Berechtigungen sicher und effizient im Einklang mit regulatorischen Anforderungen verwalten.

Teaserbild_Expertenbericht_DORA_IAM
Blog 02.10.23

DORA: Stärkung der Resilienz im europäischen Finanzwesen

Sichere Einhaltung der Digitalen Betriebs Resilienz-Verordnung (DORA) der EU: Wir unterstützen Unternehmen im Finanzsektor mit geeigneter IAM-Strategie die Richtlinien einzuhalten. ✅ Mehr dazu in unserem Blog.

Blogbeitrag, wie Sie One Identity Safeguard und One Identity Manager verkuppeln
Blog 22.12.20

Administrationstiefe von IAM-Systemen

In unseren IAM-Projekten haben wir regelmäßig mit Prüferinnen und Prüfern der internen Revision zu tun. Insbesondere während der ersten Projektschritte ereilen uns immer wieder die Fragen: Woran erkenne ich denn jetzt im IAM-System, ob Herr Meier auf das Share XYZ Zugriff hat? Was sind aktuell seine wirksamen Berechtigungen?

Teaserbild Referenz IAM TIMETOACT IDABUS
Referenz 21.06.23

TIMETOACT GROUPs Reise mit IDABUS

Die TIMETOACT GROUP entschied sich auf Empfehlung des IDABUS Partners IPG für den Einsatz einer Cloud-basierten IAM-Lösung. ✅ Lesen Sie mehr dazu.

Teaserbild Managed Service IPG
Referenz 10.10.24

Managed Service: Prozesse optimieren & Sicherheit erhöhen

Mit dem IAM Managed Service von IPG konnte ein Schweizer Versicherer seine Prozesse effizienter gestalten, die Sicherheit steigern und durch proaktive Überwachung Probleme frühzeitig erkennen. Jetzt mehr lesen!

Teaserbild Expertenbericht IAMcloud Journey von IPG
Blog 30.03.23

Der Weg in die Cloud: Optimierung Ihres IAM

Identity Management aus der Wolke - vom On-Prem IAM zum «Cloud IAM». Erfahren Sie, welche Best Practices für eine erfolgreiche Migration angewendet werden sollten und welche Herausforderungen es zu meistern gilt.

Partner

Beta Systems

Beta Systems bietet innovative Identity & Access Management Lösungen zur sicheren Verwaltung digitaler Identitäten und Zugriffe sowie zur Minimierung interner und externer Risiken.

Blog 03.07.24

Wie sicher sind deine Systeme?

Gerade in den letzten Jahren wächst der E-Commerce Markt immer weiter und damit einhergehend werden auch die Angriffe auf E-Commerce Systeme häufiger. Cyberbedrohungen stehen mittlerweile an der Tagesordnung. Dabei ist es entscheidend, die verschiedenen Angriffsvektoren zu verstehen und geeignete Maßnahmen zu ergreifen, um deine Plattform zu schützen. So gilt es Sicherheitslücken zu schließen und den reibungslosen Betrieb sicherzustellen.

Technologie Übersicht 31.03.21

Azul Systems

Azul Systems ist führendes Unternehmen mit 100%igem Fokus auf Java und die Java Virtual Machine (JVM) – weltweit vertrauen zahlreiche Unternehmen auf seine Open-Source-Java-Plattform.

Partner 13.01.25

Beta Systems

Beta Systems bietet innovative Identity & Access Management Lösungen zur sicheren Verwaltung digitaler Identitäten und Zugriffe sowie zur Minimierung interner und externer Risiken.

Beta Systems

Beta Systems bietet innovative Identity & Access Management Lösungen zur sicheren Verwaltung digitaler Identitäten und Zugriffe sowie zur Minimierung interner und externer Risiken.

Titelbild zum Expertenbericht IAM Legacy
Blog 13.12.21

IAM Legacy - Ist mein IAM noch zukunftsfähig?

Sollten Sie sich diese Frage stellen, hilft dieser Fachbericht mit Überlegungen und Denkanstössen zu entscheiden, ob ihre IAM Lösung eine Verjüngungskur benötigt oder ob ein Ersatz ebenfalls eine diskutierbare Möglichkeit darstellt.

Bild zum Expertenbericht über PAM Systeme
Blog 27.04.21

PAM Systeme im Vergleich

PAM Systeme dienen grundsätzlich dazu Privilegierte Systeme zu verwalten und berechtigten Nutzern Zugriff zu gewähren. Dafür werden die Zugangsberechtigungen zu diesen Systemen im PAM System selbst vorgehalten und sind dem Benutzer in der Regel nicht bekannt.

Blog 12.07.23

Einführung eines PIM-Systems

Eine erfolgreiche digitale Transformation erfordert eine nahtlose Vernetzung der Systeme – sie sollte dynamisch, skalierbar, erweiterbar und kosteneffizient sein. Die Einführung eines PIM-Systems als zentraler Hub für Produktinformationen ermöglicht eine optimale Ausrichtung dieses geschäftskritischen Bereichs für die Zukunft. Durch ein hochwertiges PIM-System mit einem an die Bedürfnisse des Unternehmens angepassten Datenmodell werden Produktinformationen als Grundpfeiler moderner Geschäftsprozesse auf einem soliden Fundament errichtet. In diesem Blogbeitrag erfährst du, wie du durch die Einführung eines PIM-Systems Daten und Prozesse für die digitale Transformation deines Unternehmens optimierst.

Blog 20.06.24

Effiziente Lizenznutzung bei Heras

Durch eine gezielte Lizenzoptimierung konnte der Netzwerksicherheitsexperte Heras seine Lizenzkosten um rund 11 Prozent reduzieren, indem er ineffiziente und ungenutzte Lizenzen von Microsoft Azure und M365 eliminierte oder anpasste.

Bild zum Expertenbericht Customer IAM
Blog 30.06.21

Customer IAM - die praktische Einordnung ins IAM

Wie sieht das CIAM von der konkret, praktischen Seiten aus? Was ist dabei zu berücksichtigen und vor welche Herausforderungen steht man dabei? Wir beleuchten das Thema basierend auf konkreten Erfahrungen.

Teaserbild Referenz IAM Kritikalität
Blog 07.03.23

Kritikalität im IAM

Jede Person im Unternehmen, mit Zugriff auf ein IT-System, stellt ein mögliches Sicherheitsrisiko dar. Ein Leitfaden für die Bewertung und Handhabung von kritischen Zugriffen gibt es in unserem aktuellen Blogbeitrag.

Bleiben Sie mit dem TIMETOACT GROUP Newsletter auf dem Laufenden!