MyID – Ablösung des zentralen Access Managements durch eine hochmoderne IAM-Lösung

Die Siemens AG beauftragte den Systemintegrator iC Consult mit der Ablösung des bestehenden unternehmensweiten Authentifizierungssystems durch eine moderne IAM-Lösung. Im Mittelpunkt stand dabei der Wunsch nach noch höherer Verfügbarkeit, Geschwindigkeit und Sicherheit.

Auf einen Blick


Branche:
Technology


Region:
Weltweit in rund 190 Ländern


Herausforderung:
Ablösung des zentralen Authentifizierungs-Altsystems durch eine neue, unternehmensweite Hybrid-Cloud-Lösung


Produkt und Service:
Service Layers Platform,
Ping Identity


Ergebnisse:

  • Hochverfügbare, sichere und schnelle Anmeldung durch weltweite Verteilung
  • Moderne, intuitive Benutzeroberfläche
  • Auswahl von bevorzugten Authentifizierungsmethoden je nach Datenklassifizierung
  • Sehr hoher Grad an Automatisierung für einen effizienten Betrieb und ein hohes Maß an Nachvollziehbarkeit
  • Developer-Portal zur einfachen Integration von mehr als 1.000 Anwendungen
  • Unterstützung verschiedener Authentifizierungsverfahren und benutzerfreundlicher Multi-Faktor-Authentifizierung
  • Sehr schnelle Umsetzung
  • Sehr hohes Sicherheitsniveau durch modernste Technologien und Architekturansätze

Überblick

Die Siemens AG ist ein international tätiger Technologiekonzern mit einem Jahresumsatz von 86,8 Mrd. Euro (2019) und rund 385.000 Mitarbeitern weltweit.

Herausforderung

Siemens betreibt seit mehr als 15 Jahren ein weltweit ausgerolltes Authentifizierungsverfahren, das Hunderte geschäftskritischer Anwendungen schützt. Die heutigen Anforderungen an Verfügbarkeit, Flexibilität und Sicherheit sind jedoch deutlich höher als zum Zeitpunkt der Implementierung. Deshalb suchten die Verantwortlichen nach einer zukunftsfähigen neuen Lösung, welche auch die zuletzt vorgenommenen Veränderungen in der Unternehmensstruktur berücksichtigt. Zudem sollte durch die Bereitstellung innovativer und sicherer Authentifizierungsmethoden die Flexibilität des IT-Services optimiert werden.

Diese Überlegungen wirkten sich direkt auf die Auswahl der zukünftigen Systemarchitektur und des Betriebsmodells aus. Ein ausschließlich vor Ort betriebenes System schied aus, da aufgrund der ambitionierten Projektlaufzeit die Nutzung von Cloud-Diensten unumgänglich war. Auch die hohen Anforderungen an Skalierbarkeit und weltweite Verfügbarkeit sprachen klar für eine Cloud-Lösung.

Das andere Ende des Spektrums – eine vorkonfigurierte Lösung auf Basis einer Identity-as-a-Service-Plattform – kam aufgrund fehlender Funktionalitäten nicht in Frage. Auch die Integration in die bestehende IT-Landschaft wäre so nur schwer möglich gewesen. Siemens entschied sich daher für einen hybriden Cloud-Ansatz, der das Beste aus beiden Welten vereint. Der Name des neuen Systems: MyID.

Lösung

Nach sorgfältiger Festlegung des Anforderungskatalogs und einem umfassenden Anbietervergleich beauftragte Siemens schließlich iC Consult in München mit der Umsetzung des Projekts. Die Identity & Access Management (IAM)-Spezialisten verfügen mit der von ihnen entwickelten Plattform Service Layers über ein System, das ideal zu den Herausforderungen von Siemens passt. Service Layers vereint die Funktionalität eines individuell angepassten IAM-Produktes – in diesem Fall Ping Identity – mit der Flexibilität und Skalierbarkeit einer Cloud-basierten Lösung.

MyID wird als hybrider Cloud-Dienst auf AWS unter Verwendung von Containerbasierter Technologie (Kubernetes) mit einem hohen Grad an Betriebsautomatisierung (DevOps) bereitgestellt. Dank Paradigmen wie „Infrastructure as a Code“ und „Configuration as a Code“ lassen sich Änderungen und Erweiterungen jederzeit schnell vornehmen. Da dies ohne manuellen Administratorzugriff auf die zugrundeliegende Infrastruktur und Software erfolgt, bietet MyID von Anfang an einen deutlichen Gewinn an Sicherheit und Nachvollziehbarkeit. Das Deployment in Deutschland und den USA erhöht die Verfügbarkeit weiter und sorgt für schnelle Login-Prozesse.

Dimitri Lubenski
Head of Technology & Innovation
im Digitalization Enablement Center,
Siemens

„Mit MyID haben wir den entscheidenden Schritt für ein sicheres, schnelles und zukunftsträchtiges Authentifizierungssystem geschaffen. Dank der Erfahrung von iC Consult und der Nutzung der Service Layers Plattform konnte dieses hochgradig anspruchsvolle Projekt im Plan umgesetzt werden. Mit dem neuen System profitieren alle – vom Mitarbeiter bis zum Applikationsentwickler – von einem einzigartigen Funktionsumfang.“

Aufgrund der Bereitstellung in der Cloud, basierend auf der modernen Service Layers Architektur, skaliert der Dienst problemlos mit der wachsenden Anzahl von Geräten und Nutzern. Das System authentifiziert täglich mehr als 350.000 Mitarbeiter und Geschäftspartner – schneller, sicherer und komfortabler als bisher.

Die Verwaltung der Anwenderidentitäten erfolgt über das Active Directory. Nutzer loggen sich wie gewohnt mit einer Smartcard oder einem Passwort ein und erhalten damit Single-Sign-On auf ihre Anwendungen. Gleichzeitig erübrigt dies die Einrichtung eines separaten Identitätsspeichers und die Synchronisierung der Identitäten mit der Cloud. Neben der Smartcard können Anwender auch die moderne Multi-Factor-Authentication-App PingID verwenden, die über Biometrie geschützt gerne auf mobilen Geräten genutzt wird. Siemens CERT hat die App ausführlich getestet und für den unternehmensinternen Gebrauch freigegeben.

Doch nicht nur Anwender profitieren von MyID. Das Developer-Portal „MyID Connect“ unterstützt Applikationsanbieter bei der Migration ihrer bestehenden Anwendungen sowie bei der Einbindung neuer Apps. Dazu registriert der Entwickler lediglich seine Anwendung bei MyID Connect und führt die notwendigen Konfigurationen durch. Diese werden anschließend automatisch im Hintergrund in MyID übernommen.

Umsetzung

Die Implementierung von MyID begann im Januar 2019; erste Anwendungen wurden ab Oktober migriert. Bis zur vollständigen Migration aller Anwendungen wurde das alte Authentifizierungssystem parallel weitergenutzt. Neben der Bereitstellung moderner Authentifizierungsverfahren unterstützt MyID auch in Zukunft Legacy-Anwendungen. Diese Migration wird voraussichtlich bis Oktober 2020 – und damit vollständig innerhalb des Zeitplans – abgeschlossen sein.

Ergebnis

Obwohl die Lösung in kürzester Zeit implementiert wurde, waren die Anwender von Anfang an begeistert und begrüßten ihre Flexibilität und Leistungsfähigkeit. Als eines der zentralen Unternehmenssysteme bei Siemens unterstützt MyID Mitarbeiter in rund 190 Ländern und 285 Produktionsstätten weltweit. Es sichert mehr als 1.000 produktive Anwendungen.

Siemens’ Weg zu einer State-of-the-Art Authentifizierungs-Plattform

Erhalten Sie weitere Einblicke in das Projekt in unserem IAM Excellence Talk zusammen mit Siemens’ Head of Technology, Dimitri Lubenko

Gesamtes Interview ansehen