Die Cloud-Identity-Lösung von Franke

Bevor das CIAM-Projekt (Customer identity and access management) gemeinsam mit ELCA gestartet wurde, wurden für die einzelnen Serviceleistungen unterschiedliche Benutzerverwaltungslösungen eingesetzt. Einige dieser Lösungen wurden speziell für das Unternehmen entwickelt, bei anderen wiederum handelte es sich um Standardverzeichnisse für die Benutzerverwaltung. Dies hatte zur Folge, dass die Kunden von Franke immer mehr Identitäten anlegen mussten, da sie mit verschiedenen Geschäftsbereichen der Unternehmensgruppe zu tun hatten. Selbst innerhalb der einzelnen Geschäftsbereiche wurden zum Teil mehrere Identitäten eingesetzt. Daher wuchs das Risiko von Datensicherheitsverletzungen mit jedem neuen Kunden. Ziel des Projektes war es, eine moderne Identity-Provider-Lösung im Unternehmen zu etablieren und eine Integrationslösung sowie eine Programmierschnittstelle (API) für bereits vorhandene und künftige Anwendungen bereitzustellen.

Was die technischen Aspekte betrifft, so fiel die Wahl von ELCA und Franke auf das zentrale Identitätssystem Microsoft Azure Active Directory (Azure AD) B2C. Dieses System dient der Zugriffsverwaltung sowie dem Single Sign-on (SSO) für alle B2C-Identitäten, die bei Anwendungen von Franke genutzt werden. Um den globalen Anforderungen von Franke gerecht zu werden, haben sich ELCA und Franke dafür entschieden, das Identity Experience Framework von Azure AD B2C in Verbindung mit kundenspezifischen Richtlinien zu nutzen. Kundenspezifische Richtlinien gestatten die Entwicklung massgeschneiderter, flexibler Benutzerflows. Da Azure AD B2C sämtliche Industriestandardprotokolle unterstützt, ermöglicht diese Lösung auf vielen verschiedenen Plattformen ein leistungsfähiges Identitätsmanagement. Mit Azure AD B2C gelang es ELCA, die Anforderungen von Franke im Hinblick auf Sicherheit, Skalierbarkeit und Compliance zu erfüllen und gleichzeitig eine hohe Benutzerfreundlichkeit zu gewährleisten.

Eine einheitliche, hochsichere Cloud-Identity-Lösung mit einem zentralen Benutzerbestand bietet die folgenden Vorteile:

• wesentlich höhere Benutzerfreundlichkeit
• Einhaltung der GDPR-Vorgaben jetzt und in der Zukunft
• mehr Sicherheit
• vereinfachte Audits und vereinfachtes Berichtswesen
• höhere Produktivität
• erhebliche Senkung der Kosten für das Identitätsmanagement
• bessere Skalierbarkeit

Durch das Anlegen von nur einem Account bei Franke verfügt der Benutzer über einen zentral verwalteten Account, über den er sich bei allen Websites und Anwendungen der Franke-Gruppe sowie bei den mit der Gruppe verbundenen Markenunternehmen anmelden kann. Die Beurteilung des derzeitigen Reifegrades der CIAM-Kompetenz bei Franke war daher für die Bestimmung der Anforderungen, denen das Umstellungsprogramm gerecht werden muss, und für die Erstellung eines Business-Case für die Umstellung von wesentlicher Bedeutung. Mithilfe einer umfassenden Analyse der Anforderungen und durch den Einsatz der Methoden von AgileIT gelang es ELCA, die CIAM-Vision von Franke zu verstehen und den Weg für deren Realisierung zu bereiten.

Der erfolgreiche Abschluss des Projekts ist dem umfangreichen Know-how von ELCA auf dem Gebiet der Cybersicherheit, insbesondere beim Identitäts- und Zugriffsmanagement, sowie im Bereich der Cloud-Architektur und des UX-Designs zu verdanken. Zu den zahlreichen Stärken des leistungsstarken IT-Spezialisten gehören die umfangreichen und vielfältigen Kompetenzen in den Bereichen Technologie und Projektmanagement.

Franke Gruppe: Die Franke Gruppe gehört zur Artemis Group und ist ein weltweit führender Anbieter von Lösungen und Ausstattungen für die Haushaltsküche, das private Bad, halb-/öffentliche Waschräume, die professionelle Systemgastronomie und die Kaffeezubereitung. Die Franke Gruppe ist weltweit präsent und beschäftigt rund 9‘000 Mitarbeitende in 40 Ländern, die einen Umsatz von über CHF 2.1 Milliarden erwirtschaften.