Auf einen Blick

Branche:
Technology

Region:
Weltweit in rund 190 Ländern

Herausforderung:
Ablösung des zentralen Authentifizierungs-Altsystems durch eine neue, unternehmensweite Hybrid-Cloud-Lösung

Produkt und Service:
Service Layers Platform,
Ping Identity

Ergebnisse:

• Hochverfügbare, sichere und schnelle Anmeldung durch weltweite Verteilung
• Moderne, intuitive Benutzeroberfläche
• Auswahl von bevorzugten Authentifizierungsmethoden je nach Datenklassifizierung
• Sehr hoher Grad an Automatisierung für einen effizienten Betrieb und ein hohes Maß an Nachvollziehbarkeit
• Developer-Portal zur einfachen Integration von mehr als 1.000 Anwendungen
• Unterstützung verschiedener Authentifizierungsverfahren und benutzerfreundlicher Multi-Faktor-Authentifizierung
• Sehr schnelle Umsetzung
• Sehr hohes Sicherheitsniveau durch modernste Technologien und Architekturansätze

Überblick

Die Siemens AG ist ein international tätiger Technologiekonzern mit einem Jahresumsatz von 86,8 Mrd. Euro (2019) und rund 385.000 Mitarbeitern weltweit.

Herausforderung

Siemens betreibt seit mehr als 15 Jahren ein weltweit ausgerolltes Authentifizierungsverfahren, das Hunderte geschäftskritischer Anwendungen schützt. Die heutigen Anforderungen an Verfügbarkeit, Flexibilität und Sicherheit sind jedoch deutlich höher als zum Zeitpunkt der Implementierung. Deshalb suchten die Verantwortlichen nach einer zukunftsfähigen neuen Lösung, welche auch die zuletzt vorgenommenen Veränderungen in der Unternehmensstruktur berücksichtigt. Zudem sollte durch die Bereitstellung innovativer und sicherer Authentifizierungsmethoden die Flexibilität des IT-Services optimiert werden.

Diese Überlegungen wirkten sich direkt auf die Auswahl der zukünftigen Systemarchitektur und des Betriebsmodells aus. Ein ausschließlich vor Ort betriebenes System schied aus, da aufgrund der ambitionierten Projektlaufzeit die Nutzung von Cloud-Diensten unumgänglich war. Auch die hohen Anforderungen an Skalierbarkeit und weltweite Verfügbarkeit sprachen klar für eine Cloud-Lösung.

Das andere Ende des Spektrums – eine vorkonfigurierte Lösung auf Basis einer Identity-as-a-Service-Plattform – kam aufgrund fehlender Funktionalitäten nicht in Frage. Auch die Integration in die bestehende IT-Landschaft wäre so nur schwer möglich gewesen. Siemens entschied sich daher für einen hybriden Cloud-Ansatz, der das Beste aus beiden Welten vereint. Der Name des neuen Systems: MyID.

Lösung

Nach sorgfältiger Festlegung des Anforderungskatalogs und einem umfassenden Anbietervergleich beauftragte Siemens schließlich iC Consult in München mit der Umsetzung des Projekts. Die Identity & Access Management (IAM)-Spezialisten verfügen mit der von ihnen entwickelten Plattform Service Layers über ein System, das ideal zu den Herausforderungen von Siemens passt. Service Layers vereint die Funktionalität eines individuell angepassten IAM-Produktes – in diesem Fall Ping Identity – mit der Flexibilität und Skalierbarkeit einer Cloud-basierten Lösung.

MyID wird als hybrider Cloud-Dienst auf AWS unter Verwendung von Containerbasierter Technologie (Kubernetes) mit einem hohen Grad an Betriebsautomatisierung (DevOps) bereitgestellt. Dank Paradigmen wie „Infrastructure as a Code“ und „Configuration as a Code“ lassen sich Änderungen und Erweiterungen jederzeit schnell vornehmen. Da dies ohne manuellen Administratorzugriff auf die zugrundeliegende Infrastruktur und Software erfolgt, bietet MyID von Anfang an einen deutlichen Gewinn an Sicherheit und Nachvollziehbarkeit. Das Deployment in Deutschland und den USA erhöht die Verfügbarkeit weiter und sorgt für schnelle Login-Prozesse.

Die Verwaltung der Anwenderidentitäten erfolgt über das Active Directory. Nutzer loggen sich wie gewohnt mit einer Smartcard oder einem Passwort ein und erhalten damit Single-Sign-On auf ihre Anwendungen. Gleichzeitig erübrigt dies die Einrichtung eines separaten Identitätsspeichers und die Synchronisierung der Identitäten mit der Cloud. Neben der Smartcard können Anwender auch die moderne Multi-Factor-Authentication-App PingID verwenden, die über Biometrie geschützt gerne auf mobilen Geräten genutzt wird. Siemens CERT hat die App ausführlich getestet und für den unternehmensinternen Gebrauch freigegeben.

Doch nicht nur Anwender profitieren von MyID. Das Developer-Portal „MyID Connect“ unterstützt Applikationsanbieter bei der Migration ihrer bestehenden Anwendungen sowie bei der Einbindung neuer Apps. Dazu registriert der Entwickler lediglich seine Anwendung bei MyID Connect und führt die notwendigen Konfigurationen durch. Diese werden anschließend automatisch im Hintergrund in MyID übernommen.

Umsetzung

Die Implementierung von MyID begann im Januar 2019; erste Anwendungen wurden ab Oktober migriert. Bis zur vollständigen Migration aller Anwendungen wurde das alte Authentifizierungssystem parallel weitergenutzt. Neben der Bereitstellung moderner Authentifizierungsverfahren unterstützt MyID auch in Zukunft Legacy-Anwendungen. Diese Migration wird voraussichtlich bis Oktober 2020 – und damit vollständig innerhalb des Zeitplans – abgeschlossen sein.

Ergebnis

Obwohl die Lösung in kürzester Zeit implementiert wurde, waren die Anwender von Anfang an begeistert und begrüßten ihre Flexibilität und Leistungsfähigkeit. Als eines der zentralen Unternehmenssysteme bei Siemens unterstützt MyID Mitarbeiter in rund 190 Ländern und 285 Produktionsstätten weltweit. Es sichert mehr als 1.000 produktive Anwendungen.