IPG ist Teil der
Titelbild KPT Referenz IAM

IAM für den effizienten und sicheren Betrieb
der Cloud-Systeme bei der KPT

Berechtigungsvergabe für die Cloud-Anwendungen über das bestehende IAM-System

In einer digitalisierten Welt ist die Kontrolle über den Zugriff auf Cloud-Lösungen entscheidend. Die Berner Krankenkasse KPT modernisiert laufend ihre IT-Umgebung und nutzt zunehmend Cloud-Anwendungen. Daher war es der Krankenkasse mit dem Plus wichtig, mit ihrer bewährten IAM-Lösung One Identity auch die Benutzerkonten und Berechtigungen der Cloud Anwendungen zuverlässig zu steuern und zentral zu verwalten. 

Auftrag und Zielsetzung

Umfassende IAM-Anbindung für die Microsoft 365-Umgebung

Die Vergabe und Kontrolle von Zugriffsrechten auf die Cloud-Lösungen – wie beispielsweise diverse Microsoft-365-Plattformen – sollten künftig ebenfalls über die bewährte IAM-Lösung von One Identity erfolgen. Der Fokus lag vor allem bei Azure AD, Exchange Online und SharePoint Online. Die Anbindung sollte das gesamte Handling der Microsoft-365-Umgebung der KPT effizienter und sicherer gestalten. Die Prozesse zur Verwaltung von Benutzerkonten, Gruppen und Berechtigungen sollten zentralisiert und automatisiert werden. Das Ziel war, die Arbeitsweise der IT-Administratoren zu optimieren und die Datensicherheit durch konsistente Zugriffsrechte zu verbessern. Ein wichtiger Teilauftrag betraf die Einbindung von Gast-Accounts, um beispielsweise durch individualisierte Zugriffsrechte die Zusammenarbeit mit Server-Providern, Revisoren, Security- oder Telefonie-Spezialisten zu vereinfachen.

Vorgehen und Methodik

Auf Nummer sicher bei der Integration

IPG ging im Rahmen der bereits laufenden Zusammenarbeit auf die KPT zu und erörterte die Möglichkeit, Cloud-Dienste wie Azure AD an One Identity anzubinden. Nach Budgetfreigabe wurde mit allen Beteiligten die Lösungsarchitektur erarbeitet sowie Schnittstellen, Datenflüsse und Milestones definiert. 

Die KPT verfügt über eine Integrations- und eine Produktionsumgebung. So wurden die einzelnen Module für Azure AD, Exchange Online und SharePoint Online zuerst in der Integrationsumgebung konfiguriert und erst in die Produktionsumgebung integriert, nachdem alle Prozesse zuverlässig zu 100 % funktionierten. IPG informierte den KPT-Verantwortlichen in regelmässigen Updates über den Projektstand. Aufgrund der flexiblen Arbeitsweise wurden im laufenden Prozess weitere Bedürfnisse und Optionen erkannt und eingebunden. Dazu gehörte die Einrichtung der Gastaccounts oder die IAM-Anbindung von Microsoft Teams . Die Umsetzung des Hauptteils – der Anbindung von Azure AD – erfolgte innert weniger Monate.

Herausforderungen

Zusammenarbeit unter komplexen Bedingungen

Für die Kundin KPT war die Anbindung der Cloudlösungen ans IAM-System mit Ungewissheit verbunden, es gab keine Referenzen oder Testobjekte. Das Projekt war technisch sehr anspruchsvoll und aufgrund der verschiedenen Ansprechgruppen und Berechtigungen ausgesprochen komplex; eine Krankenkasse arbeitet mit äusserst sensiblen Personendaten, die besonderen Schutz benötigen. Eine zusätzliche Herausforderung war die «Dreiecksbeziehung» zwischen dem Server-Provider, der KPT als Kundin und IPG als ausführendem Spezialisten. 

Für eine Krankenkasse gilt die Zeit ab September als besonders hektische Phase im Geschäftsjahr, die ungeteilte Aufmerksamkeit erfordert. Der Betrieb muss zuverlässig stabil funktionieren und darf keinesfalls durch Systemausfälle gestört werden. Die Arbeiten mussten entsprechend so geplant und umgesetzt werden, dass keine grösseren Aktivitäten seitens der IT in diese Periode fielen.

Ergebnis

Zukunftsorientierte Lösung im komplexen Umfeld

Die KPT ist hinsichtlich Identitäts- und Zugriffsverwaltung auf dem neuesten Stand und auch für kommende technologische Entwicklungen bestens vorbereitet. Die Vergabe von Berechtigungen wurde auch für die cloudbasierten Anwendungen über One Identity zentralisiert und funktioniert einfach, sicher und effizient.

Die Vorteile auf einen Blick:

  • Übersichtliche, zentrale Vergabe von Berechtigungen
  • Erhöhte Datensicherheit dank konsistenter Zugriffsrechte
  • Geringerer Aufwand für die Administration bei Neueinstellungen
  • Geringerer Aufwand für die IT dank zentraler Verwaltung
  • Einfache Einrichtung von Gast-Accounts mit beschränkten Rechten, zum Beispiel für Revisoren
  • Innovationssicher: Offen für die Anbindung weiterer/neuer Microsoft-Produkte
  • Grosse Akzeptanz bei den Mitarbeitenden

Kundenstimme von KPT

Die Zusammenarbeit mit IPG funktionierte in Projektschritten, die ineinandergriffen. Wir haben ihnen freie Hand gelassen – mit Erfolg; sie sind die Experten und Spezialisten auf ihrem Gebiet. Die Zusammenarbeit mit IPG erlebe ich als äusserst zufriedenstellend. Das Team geht stets auf unsere Bedürfnisse ein, und erledigt laufende Tickets prompt – eine unbürokratische und unkomplizierte Kooperation, die mit Weiterentwicklungen, Upgrades, Service Requests und weiteren Anpassungen weiterlaufen wird.

Marc Burkhardt Technischer Service- und Providermanager KPT KPT – Die Krankenkasse mit dem Plus

Expertenstimme von IPG

Foto IAM Experte Muhamed Pajaziti

Das Projekt wurde als Mix von Wasserfall-Modell und agiler Abwicklung geführt. Mit dieser Arbeitsweise kommt man effizient ans Ziel; ein grosser Vorteil war, dass während der Umsetzung entdeckte Punkte jederzeit einfliessen konnten. Auf Kundenbedürfnisse konnten wir zu jeder Zeit eingehen. Dieses Projekt ist ein perfektes Beispiel dafür, wie man eine umfassende Identitätsverwaltung in komplexen Umgebungen erfolgreich realisiert.

Muhamed Pajaziti Projektverantwortlicher bei IPG IPG AG
Logo KPT tranp Referenz IAM

Über die KPT – Die Krankenkasse mit dem Plus

Die KPT sichert seit mehr als 130 Jahren Menschen in der Schweiz und im Ausland gegen die finanziellen Folgen von Krankheit, Unfall und Mutterschaft ab. Als Genossenschaft gehört das Unternehmen den Versicherten und vertritt ihre Interessen. Die Berner Krankenkasse ermöglicht den Zugang zu qualitativ hochstehender Gesundheitsversorgung. Mit einem Prämienvolumen von 1.7 Milliarden Franken gehört die KPT zu den zehn grössten Krankenkassen der Schweiz. Über 600 Mitarbeitende in Bern und Aussenstellen in allen Landesteilen betreuen knapp 600 000 Kundinnen und Kunden.

Teaserbilg HSRM
Referenz 18.01.24

Eine zentrale IAM-Lösung für die Hochschule RheinMain

Gemeinsam mit IPG führt die Hochschule RheinMain eine neue IAM-Lösung und maßgeschneiderte Identitätsprozesse für Studierende und Mitarbeiter ein, um die Sicherheit zu erhöhen. ✅ Lesen Sie mehr dazu.

Teaserbild Referenz IAM TIMETOACT IDABUS
Referenz 21.06.23

TIMETOACT GROUPs Reise mit IDABUS

Die TIMETOACT GROUP entschied sich auf Empfehlung des IDABUS Partners IPG für den Einsatz einer Cloud-basierten IAM-Lösung. ✅ Lesen Sie mehr dazu.
die bayerische
Referenz 22.02.24

PAM und IAM für «die Bayerische»

Das Versicherungsunternehmen «die Bayerische» schützt die sensiblen Daten seiner Kunden mit IAM und PAM. Damit werden alle regulatorischen Anforderungen erfüllt sowie die Cybersicherheit unterstützt.
Referenz 27.01.25

IAM-Transformation in der Praxis: SR Technics optimiert IT

IAM-Transformation in der Praxis. Wie SR Technics mit einer modernen IAM-Lösung Prozesse automatisiert, Compliance-Vorgaben erfüllt und Kosten senkt. Erfahren Sie mehr in der Success Story!

DSC
Referenz 15.12.23

IAM als digitales Immunsystem der Spital Thurgau AG

Die IPG gestaltet mit One Identity Manager eine flexible, sichere Lösung, die Zutrittsrechte, Programme und Datenbanken automatisiert verwaltet. Die Implementierung sichert eine skalierbare IAM-Lösung für die stetig wandelnden Anforderungen der Spital Thurgau AG.
Übersicht

IAM Implementierung

Erfolgreiche IAM-Implementierung mit IPG: Sicher, effizient und maßgeschneidert für Ihre Anforderungen
Risiko Management im Bereich der Governance immer wichtiger
Referenz

Einführung eines Identity Management Systems (IDM)

Einführung eines Identity Management Systems (IDM) in einem Konzernbereich mit dem Schwerpunkt, die Joiner-/Mover-/Leaver-Prozesse zu automatisieren. Zusätzlich sollte eine Datenbereinigung im Bereich Benutzer erfolgen, um auch eine Reduzierung der Lizenzkosten zu ermöglichen.

Teaser Bild NOEL IAM Referenz
Referenz 20.02.23

Wie aus einem Oldtimer ein moderner Sportwagen wird

Die Geschichte einer Verjüngungskur für eine in die Jahre gekommene Zugriffs- und Berechtigungsverwaltung. ✅ Lesen Sie den ganzen Beitrag in unserem Blog.
Titelbild zur Referenz IAM-Lösung, FMI Spitäler
Referenz 27.07.20

Spitäler fmi AG

Die Spitäler fmi AG fand mit der IPG einen Beratungs- und Umsetzungspartner, der das Thema IAM umfassend, spezifisch und mit allen Anforderungen in der Umsetzung begleiten kann.
Header zur Referenz Unia IAM Lösung
Referenz 30.09.20

Zentralisierung der Berechtigungsvergabe

Die IPG-Gruppe hat für die Schweizer Gewerkschaft UNIA das IAM-System One Identity Mangager eingeführt, die Zielsysteme Active Directory und Exchange eingebunden und unterstützt die UNIA weiterhin beim Betrieb.
Titelbild zur Referenz IAM von Otto Gruppe
Referenz 28.02.24

IAM-Lösung für Otto Group IT

Die Otto Group implementiert einen komplexen Benutzerlebenszyklus mit einem hohen Grad an Anpassung und Automatisierung implementiert, der auf Produktivität und schnelle Mitarbeiterintegration abzielt.
Teaserbild Event Berechtigungsmanagement in Banken
Event Archive 03.04.25

Berechtigungsmanagement in Banken und Versicherungen

In dieser Seminar-Reihe erfahren Sie den sicheren und effizienten Umgang mit Berechtigungen vor dem Hintergrund regulatorischer Anforderungen.

Apr 03
Blogbeitrag, wie Sie One Identity Safeguard und One Identity Manager verkuppeln
Blog 22.12.20

Administrationstiefe von IAM-Systemen

In unseren IAM-Projekten haben wir regelmäßig mit Prüferinnen und Prüfern der internen Revision zu tun. Insbesondere während der ersten Projektschritte ereilen uns immer wieder die Fragen: Woran erkenne ich denn jetzt im IAM-System, ob Herr Meier auf das Share XYZ Zugriff hat? Was sind aktuell seine wirksamen Berechtigungen?

Teaserbild Managed Service IPG
Referenz 10.10.24

Managed Service: Prozesse optimieren & Sicherheit erhöhen

Mit dem IAM Managed Service von IPG konnte ein Schweizer Versicherer seine Prozesse effizienter gestalten, die Sicherheit steigern und durch proaktive Überwachung Probleme frühzeitig erkennen. Jetzt mehr lesen!
2023 Referenz IAM Teaserbild SID
Referenz 17.10.23

Eliminierung von Datenmüll durch Identity Management

So schaffen wir Transparenz, Effizienz und sagen dem Datenmüll ade. Erfahren Sie, wie unsere Experten mit dem SID Erfolgsgeschichte schreiben. ✅ Lesen Sie mehr dazu.
Titelbild zur Referenz IAM-Lösung, Unia
Referenz 30.09.20

UNIA

Die Einführung eines leistungsstarken IAM-Systems erlaubt es UNIA, organisatorische Abläufe zu zentralisieren und die Anforderungen an die Sicherheit und Compliance zu erfüllen.
Titelbild zur Referenz Spital Schwyz IAM Lösung
Referenz 02.11.20

Spital Schwyz

Das Spital Schwyz ist darauf angewiesen, seine IT-Ressourcen optimal zu bündeln. Das Unternehmen hat mit der Einführung des IAM-Systems ehemals manuelle Erfassungs- und Mutationsprozesse der Benutzerverwaltung automatisiert.

Teaserbild Expertenbericht Berechtigungsmanagement IAM
Blog 27.11.24

Sicheres Berechtigungsmanagement leicht gemacht!

Ein modernes IAM-System vereinfacht das Berechtigungsmanagement und schützt vor ungewolltem Zugriff. Erfahren Sie, wie Sie mit automatisierten Prozessen IT-Sicherheit und Compliance steigern.

Teaserbild zur Referenz Spital Thurgau IAM Lösung
Blog 19.10.21

Schneller Zugriff, Sicherheit und hohe Datenqualität mit IAM

In einem großen Gesundheitsunternehmen wie der Spital Thurgau AG zählen Geschwindigkeit bei der Eröffnung neuer Mitarbeiter-Accounts genauso wie Datensicherheit und -qualität. Die Einführung eines zeitgemäßen IAM-Systems schafft die Grundlagen für die weitere Wachstumsstrategie des Unternehmens.
Teaserbild Managed Service IPG
Blog 16.01.25

IAM Managed Service: Der Schlüssel zur digitalen Sicherheit

Entdecken Sie die Vorteile von IAM Managed Services: umfassende Überwachung, schnelle Fehlerbehebung und transparente Kostenstruktur für maximale Sicherheit und Effizienz im Unternehmen. Lesen Sie hier mehr.