In einer digitalisierten Welt ist die Kontrolle über den Zugriff auf Cloud-Lösungen entscheidend. Die Berner Krankenkasse KPT modernisiert laufend ihre IT-Umgebung und nutzt zunehmend Cloud-Anwendungen. Daher war es der Krankenkasse mit dem Plus wichtig, mit ihrer bewährten IAM-Lösung One Identity auch die Benutzerkonten und Berechtigungen der Cloud Anwendungen zuverlässig zu steuern und zentral zu verwalten.
Datum
13.11.2023
Dieser Beitrag wurde verfasst von:
Berechtigungsvergabe für die Cloud-Anwendungen über das bestehende IAM-System
Auftrag und Zielsetzung
Umfassende IAM-Anbindung für die Microsoft 365-Umgebung
Die Vergabe und Kontrolle von Zugriffsrechten auf die Cloud-Lösungen – wie beispielsweise diverse Microsoft-365-Plattformen – sollten künftig ebenfalls über die bewährte IAM-Lösung von One Identity erfolgen. Der Fokus lag vor allem bei Azure AD, Exchange Online und SharePoint Online. Die Anbindung sollte das gesamte Handling der Microsoft-365-Umgebung der KPT effizienter und sicherer gestalten. Die Prozesse zur Verwaltung von Benutzerkonten, Gruppen und Berechtigungen sollten zentralisiert und automatisiert werden. Das Ziel war, die Arbeitsweise der IT-Administratoren zu optimieren und die Datensicherheit durch konsistente Zugriffsrechte zu verbessern. Ein wichtiger Teilauftrag betraf die Einbindung von Gast-Accounts, um beispielsweise durch individualisierte Zugriffsrechte die Zusammenarbeit mit Server-Providern, Revisoren, Security- oder Telefonie-Spezialisten zu vereinfachen.
Vorgehen und Methodik
Auf Nummer sicher bei der Integration
IPG ging im Rahmen der bereits laufenden Zusammenarbeit auf die KPT zu und erörterte die Möglichkeit, Cloud-Dienste wie Azure AD an One Identity anzubinden. Nach Budgetfreigabe wurde mit allen Beteiligten die Lösungsarchitektur erarbeitet sowie Schnittstellen, Datenflüsse und Milestones definiert.
Die KPT verfügt über eine Integrations- und eine Produktionsumgebung. So wurden die einzelnen Module für Azure AD, Exchange Online und SharePoint Online zuerst in der Integrationsumgebung konfiguriert und erst in die Produktionsumgebung integriert, nachdem alle Prozesse zuverlässig zu 100 % funktionierten. IPG informierte den KPT-Verantwortlichen in regelmässigen Updates über den Projektstand. Aufgrund der flexiblen Arbeitsweise wurden im laufenden Prozess weitere Bedürfnisse und Optionen erkannt und eingebunden. Dazu gehörte die Einrichtung der Gastaccounts oder die IAM-Anbindung von Microsoft Teams . Die Umsetzung des Hauptteils – der Anbindung von Azure AD – erfolgte innert weniger Monate.
Herausforderungen
Zusammenarbeit unter komplexen Bedingungen
Für die Kundin KPT war die Anbindung der Cloudlösungen ans IAM-System mit Ungewissheit verbunden, es gab keine Referenzen oder Testobjekte. Das Projekt war technisch sehr anspruchsvoll und aufgrund der verschiedenen Ansprechgruppen und Berechtigungen ausgesprochen komplex; eine Krankenkasse arbeitet mit äusserst sensiblen Personendaten, die besonderen Schutz benötigen. Eine zusätzliche Herausforderung war die «Dreiecksbeziehung» zwischen dem Server-Provider, der KPT als Kundin und IPG als ausführendem Spezialisten.
Für eine Krankenkasse gilt die Zeit ab September als besonders hektische Phase im Geschäftsjahr, die ungeteilte Aufmerksamkeit erfordert. Der Betrieb muss zuverlässig stabil funktionieren und darf keinesfalls durch Systemausfälle gestört werden. Die Arbeiten mussten entsprechend so geplant und umgesetzt werden, dass keine grösseren Aktivitäten seitens der IT in diese Periode fielen.
Ergebnis
Zukunftsorientierte Lösung im komplexen Umfeld
Die KPT ist hinsichtlich Identitäts- und Zugriffsverwaltung auf dem neuesten Stand und auch für kommende technologische Entwicklungen bestens vorbereitet. Die Vergabe von Berechtigungen wurde auch für die cloudbasierten Anwendungen über One Identity zentralisiert und funktioniert einfach, sicher und effizient.
Die Vorteile auf einen Blick:
- Übersichtliche, zentrale Vergabe von Berechtigungen
- Erhöhte Datensicherheit dank konsistenter Zugriffsrechte
- Geringerer Aufwand für die Administration bei Neueinstellungen
- Geringerer Aufwand für die IT dank zentraler Verwaltung
- Einfache Einrichtung von Gast-Accounts mit beschränkten Rechten, zum Beispiel für Revisoren
- Innovationssicher: Offen für die Anbindung weiterer/neuer Microsoft-Produkte
- Grosse Akzeptanz bei den Mitarbeitenden
Kundenstimme von KPT
Die Zusammenarbeit mit IPG funktionierte in Projektschritten, die ineinandergriffen. Wir haben ihnen freie Hand gelassen – mit Erfolg; sie sind die Experten und Spezialisten auf ihrem Gebiet. Die Zusammenarbeit mit IPG erlebe ich als äusserst zufriedenstellend. Das Team geht stets auf unsere Bedürfnisse ein, und erledigt laufende Tickets prompt – eine unbürokratische und unkomplizierte Kooperation, die mit Weiterentwicklungen, Upgrades, Service Requests und weiteren Anpassungen weiterlaufen wird.
Marc BurkhardtTechnischer Service- und Providermanager KPTKPT – Die Krankenkasse mit dem PlusExpertenstimme von IPG
Das Projekt wurde als Mix von Wasserfall-Modell und agiler Abwicklung geführt. Mit dieser Arbeitsweise kommt man effizient ans Ziel; ein grosser Vorteil war, dass während der Umsetzung entdeckte Punkte jederzeit einfliessen konnten. Auf Kundenbedürfnisse konnten wir zu jeder Zeit eingehen. Dieses Projekt ist ein perfektes Beispiel dafür, wie man eine umfassende Identitätsverwaltung in komplexen Umgebungen erfolgreich realisiert.
Muhamed PajazitiProjektverantwortlicher bei IPGIPG AGDie KPT sichert seit mehr als 130 Jahren Menschen in der Schweiz und im Ausland gegen die finanziellen Folgen von Krankheit, Unfall und Mutterschaft ab. Als Genossenschaft gehört das Unternehmen den Versicherten und vertritt ihre Interessen. Die Berner Krankenkasse ermöglicht den Zugang zu qualitativ hochstehender Gesundheitsversorgung. Mit einem Prämienvolumen von 1.7 Milliarden Franken gehört die KPT zu den zehn grössten Krankenkassen der Schweiz. Über 600 Mitarbeitende in Bern und Aussenstellen in allen Landesteilen betreuen knapp 600 000 Kundinnen und Kunden.