MyID – Ablösung des zentralen Access Managements durch eine hochmoderne IAM-Lösung

Die Siemens AG beauftragte den Systemintegrator iC Consult mit der Ablösung des bestehenden unternehmensweiten Authentifizierungssystems durch eine moderne IAM-Lösung. Im Mittelpunkt stand dabei der Wunsch nach noch höherer Verfügbarkeit, Geschwindigkeit und Sicherheit.

Auf einen Blick

Branche: Technologie

Region: Global

Kunde: Siemens AG

Über den Kunden

Die Siemens AG (Berlin und München) ist ein führendes Technologieunternehmen mit Schwerpunkten in den Bereichen Industrie, Infrastruktur, Verkehr und Gesundheit. Von ressourceneffizienteren Fabriken, widerstandsfähigen Lieferketten und intelligenteren Gebäuden und Netzen bis hin zu saubereren und komfortableren Verkehrsmitteln sowie fortschrittlicher Gesundheitsfürsorge – das Unternehmen entwickelt Technologien, die einen echten Mehrwert für seine Kunden schaffen. Durch die Verbindung von realer und digitaler Welt versetzt Siemens seine Kunden in die Lage, ihre Branchen und Märkte zu transformieren und so den Alltag von Milliarden von Menschen zu verbessern. Siemens besitzt auch eine Mehrheitsbeteiligung an dem börsennotierten Unternehmen Siemens Healthineers, einem weltweit führenden Medizintechnikanbieter, der die Zukunft des Gesundheitswesens gestaltet. Im Geschäftsjahr 2023, das am 30. September 2023 endete, erwirtschaftete der Siemens-Konzern einen Umsatz von 77,8 Milliarden Euro und einen Jahresüberschuss von 8,5 Milliarden Euro. Zum 30. September 2023 beschäftigte das Unternehmen weltweit rund 320.000 Mitarbeiter.

Herausforderung

Ablösung des zentralen Authentifizierungs-Altsystems durch eine neue, unternehmensweite Hybrid-Cloud-Lösung

Produkte und Services

Service Layers Platform, Ping Identity

Ergebnisse

  • Hochverfügbare, sichere und schnelle Anmeldung durch weltweite Verteilung
  • Moderne, intuitive Benutzeroberfläche
  • Auswahl von bevorzugten Authentifizierungsmethoden je nach Datenklassifizierung
  • Sehr hoher Grad an Automatisierung für einen effizienten Betrieb und ein hohes Maß an Nachvollziehbarkeit
  • Developer-Portal zur einfachen Integration von mehr als 1.000 Anwendungen
  • Unterstützung verschiedener Authentifizierungsverfahren und benutzerfreundlicher Multi-Faktor-Authentifizierung
  • Sehr schnelle Umsetzung
  • Sehr hohes Sicherheitsniveau durch modernste Technologien und Architekturansätze

Mit MyID haben wir den entscheidenden Schritt für ein sicheres, schnelles und zukunftsträchtiges Authentifizierungssystem geschaffen. Dank der Erfahrung von iC Consult und der Nutzung der Service Layers Plattform konnte dieses hochgradig anspruchsvolle Projekt im Plan umgesetzt werden. Mit dem neuen System profitieren alle – vom Mitarbeiter bis zum Applikationsentwickler – von einem einzigartigen Funktionsumfang.

Dimitri Lubenski,
Head of Technology & Innovation
im Digitalization Enablement Center,
Siemens

Herausforderung

Siemens betreibt seit mehr als 15 Jahren ein weltweit ausgerolltes Authentifizierungsverfahren, das Hunderte geschäftskritischer Anwendungen schützt. Die heutigen Anforderungen an Verfügbarkeit, Flexibilität und Sicherheit sind jedoch deutlich höher als zum Zeitpunkt der Implementierung. Deshalb suchten die Verantwortlichen nach einer zukunftsfähigen neuen Lösung, welche auch die zuletzt vorgenommenen Veränderungen in der Unternehmensstruktur berücksichtigt. Zudem sollte durch die Bereitstellung innovativer und sicherer Authentifizierungsmethoden die Flexibilität des IT-Services optimiert werden.

Diese Überlegungen wirkten sich direkt auf die Auswahl der zukünftigen Systemarchitektur und des Betriebsmodells aus. Ein ausschließlich vor Ort betriebenes System schied aus, da aufgrund der ambitionierten Projektlaufzeit die Nutzung von Cloud-Diensten unumgänglich war. Auch die hohen Anforderungen an Skalierbarkeit und weltweite Verfügbarkeit sprachen klar für eine Cloud-Lösung.

Das andere Ende des Spektrums – eine vorkonfigurierte Lösung auf Basis einer Identity-as-a-Service-Plattform – kam aufgrund fehlender Funktionalitäten nicht in Frage. Auch die Integration in die bestehende IT-Landschaft wäre so nur schwer möglich gewesen. Siemens entschied sich daher für einen hybriden Cloud-Ansatz, der das Beste aus beiden Welten vereint. Der Name des neuen Systems: MyID.

Implementierung einer skalierbaren und sicheren IAM-Lösung mit der Service Layers Platform von iC Consult

Nach sorgfältiger Festlegung des Anforderungskatalogs und einem umfassenden Anbietervergleich beauftragte Siemens schließlich iC Consult in München mit der Umsetzung des Projekts. Die Identity & Access Management (IAM)-Spezialisten verfügen mit der von ihnen entwickelten Plattform Service Layers über ein System, das ideal zu den Herausforderungen von Siemens passt. Service Layers vereint die Funktionalität eines individuell angepassten IAM-Produktes – in diesem Fall Ping Identity – mit der Flexibilität und Skalierbarkeit einer Cloud-basierten Lösung.

MyID wird als hybrider Cloud-Dienst auf AWS unter Verwendung von Containerbasierter Technologie (Kubernetes) mit einem hohen Grad an Betriebsautomatisierung (DevOps) bereitgestellt. Dank Paradigmen wie „Infrastructure as a Code“ und „Configuration as a Code“ lassen sich Änderungen und Erweiterungen jederzeit schnell vornehmen. Da dies ohne manuellen Administratorzugriff auf die zugrundeliegende Infrastruktur und Software erfolgt, bietet MyID von Anfang an einen deutlichen Gewinn an Sicherheit und Nachvollziehbarkeit. Das Deployment in Deutschland und den USA erhöht die Verfügbarkeit weiter und sorgt für schnelle Login-Prozesse. Die Verwaltung der Anwenderidentitäten erfolgt über das Active Directory. Nutzer loggen sich wie gewohnt mit einer Smartcard oder einem Passwort ein und erhalten damit Single-Sign-On auf ihre Anwendungen. Gleichzeitig erübrigt dies die Einrichtung eines separaten Identitätsspeichers und die Synchronisierung der Identitäten mit der Cloud. Neben der Smartcard können Anwender auch die moderne Multi-Factor-Authentication-App PingID verwenden, die über Biometrie geschützt gerne auf mobilen Geräten genutzt wird. Siemens CERT hat die App ausführlich getestet und für den unternehmensinternen Gebrauch freigegeben.

Doch nicht nur Anwender profitieren von MyID. Das Developer-Portal „MyID Connect“ unterstützt Applikationsanbieter bei der Migration ihrer bestehenden Anwendungen sowie bei der Einbindung neuer Apps. Dazu registriert der Entwickler lediglich seine Anwendung bei MyID Connect und führt die notwendigen Konfigurationen durch. Diese werden anschließend automatisch im Hintergrund in MyID übernommen.

Nahtloser Übergang zur MyID-Authentifizierungsplattform

Die Implementierung von MyID begann im Januar 2019; erste Anwendungen wurden ab Oktober migriert. Bis zur vollständigen Migration aller Anwendungen wurde das alte Authentifizierungssystem parallel weitergenutzt. Neben der Bereitstellung moderner Authentifizierungsverfahren unterstützt MyID auch in Zukunft Legacy-Anwendungen. Diese Migration wird voraussichtlich bis Oktober 2020 – und damit vollständig innerhalb des Zeitplans – abgeschlossen sein.

Siemens Access Control: Mehr Flexibilität und Leistung mit der MyID IAM-Lösung

Obwohl die Lösung in kürzester Zeit implementiert wurde, waren die Anwender von Anfang an begeistert und begrüßten ihre Flexibilität und Leistungsfähigkeit. Als eines der zentralen Unternehmenssysteme bei Siemens unterstützt MyID Mitarbeiter in rund 190 Ländern und 285 Produktionsstätten weltweit. Es sichert mehr als 1.000 produktive Anwendungen.

Aufgrund der Bereitstellung in der Cloud, basierend auf der modernen Service Layers Architektur, skaliert der Dienst problemlos mit der wachsenden Anzahl von Geräten und Nutzern. Das System authentifiziert täglich mehr als 350.000 Mitarbeiter und Geschäftspartner – schneller, sicherer und komfortabler als bisher.

Interview mit Siemens’ Head of Technology über das Projekt

Erhalten Sie weitere Einblicke in das Projekt im Interview mit Siemens’ Head of Technology, Dimitri Lubenko. Sehen Sie sich das Teaser-Video an oder gleich das vollständige Interview.

YouTube Video