Projekt
Identity & Access Management für internationale Versicherung
Modernisierung der Authentifizierung von 90 Anwendungen eines Versicherungskonzerns durch Einführung von Single Sign-On mit OpenID Connect und SAML. Die token-basierende Lösung verbessert Security und Benutzerfreundlichkeit bei optimaler Integration bestehender Systeme.
Ein europäischer Versicherungskonzern verwendete für seine Anwendungen unterschiedliche Authentifizierungsverfahren. Dies führte zu erhöhtem Verwaltungsaufwand und Sicherheitsrisiken. Die IT-Security-Abteilung initiierte daher ein Projekt zur Vereinheitlichung der Zugangskontrolle.
Ziel war die Analyse der bestehenden Authentifizierung in allen Anwendungen sowie die anschließende Migration zu einer modernen token-basierenden Lösung mit Single Sign-On. Dabei sollten sowohl technische als auch organisatorische Aspekte berücksichtigt werden.
Die Herangehensweise umfasste zunächst eine systematische Analyse von über 90 Anwendungen hinsichtlich ihrer Authentifizierungsverfahren. Auf dieser Basis wurde eine Zielarchitektur mit OpenID Connect und SAML entwickelt, die mit Keycloak und Okta evaluiert wurde. Für die technische Validierung und das Coaching der Teams wurde eine Docker-basierte Evaluationsumgebung mit Keycloak und PostgreSQL aufgesetzt. In internationalen Workshops wurden die Anwendungsteams bei der Planung ihrer Migration unterstützt.
Die Ergebnisse umfassen eine dokumentierte Ist-Analyse aller Anwendungen, eine validierte Zielarchitektur für token-basierende Authentifizierung sowie detaillierte Migrationspläne für über 40 Anwendungen. Das Projekt schafft die Basis für erhöhte Sicherheit durch moderne Authentifizierung bei gleichzeitiger Verbesserung der Benutzerfreundlichkeit durch Single Sign-On.
Meine Leistungen umfassen die strategische Beratung des IT-Security-Managements bei der Modernisierung komplexer Authentifizierungslandschaften sowie das technische Coaching internationaler Entwicklungsteams. Die Kombination aus Architektur-Expertise und Security-Know-how ermöglicht dabei nachhaltige Lösungen für unternehmensweite Identity-Management-Projekte.