Auch wenn der persönlichen Betreuung dabei nach wie vor eine wichtige Rolle zukommt, verlagert sich die Kommunikation mit den Kunden mehr und mehr auf digitale Kanäle. Daher nahm der Konzern jüngst die umfassende Modernisierung seines Versicherungskundenportals in Angriff – und implementierte dafür gemeinsam mit iC Consult und Ping Identity eine innovative Cloud-basierte Lösung für das Customer Identity & Access Management.
Die digitale Transformation in der Versicherung
Die Digitalisierung der Versicherungsbranche schreitet rasant voran: Weltweit stehen die Anbieter zunehmend unter Druck, ihre Versicherungsangebote und Services auch online bereitzustellen – und es den Kunden zu ermöglichen, bequem von zu Hause per Rechner, Tablet oder Smartphone neue Verträge abzuschließen, Vertragsänderungen oder Schadensmeldungen mitzuteilen. Doch die komfortable digitale Kommunikation via Online-Portal ist technisch nicht ohne Tücken: Immerhin müssen die hochsensiblen persönlichen Daten der Kunden zugleich jederzeit verfügbar sein, zuverlässig geschützt und Compliance-konform verarbeitet werden – was selbst für einen weltweit tätigen Versicherungskonzern in mehr als einer Hinsicht eine Herausforderung darstellt.
Zum einen muss das Customer Identity & Access Management (CIAM) strengsten Security- und Compliance-Vorgaben gerecht werden. Zum anderen muss die Konzern-IT mit ihren Lösungen aber auch genügend Flexibilität bieten, um die unterschiedlichen Anforderungen aller Landesgesellschaft abbilden zu können. Dabei muss sich die Lösung jeweils nahtlos in bestehende Systeme einfügen, wirtschaftlich zu implementieren und zu betreiben sein – und bei Bedarf zuverlässig skalieren.
Herausforderung: Auf der Suche nach einer globalen Blaupause
„Als die australische Niederlassung vor einigen Jahren die Implementierung einer neuen CIAM-Lösung anging, war man sich dieser hohen Anforderungen durchaus bewusst, sowohl vor Ort in der Landesgesellschaft als auch in der Konzern-IT“, erklärt Dr. Eva Lippert-Stephan, Lead Consultant bei iC Consult. „Mit Blick auf den Vorbildcharakter, der dem Projekt innerhalb der Gruppe zukam, entschieden sich die IT-Verantwortlichen der Niederlassung in München eine repräsentative, wirtschaftliche und flexible CIAM-Lösung zu entwickeln, die künftig auch als Blaupause für andere Landesgesellschaften
dienen kann – und zogen iC Consult als Beratungs- und Umsetzungspartner hinzu.“
Ziel des ambitionierten Projekts war es, den Kunden der australischen Geschäftsstelle jederzeit einen einfachen und komfortablen Online- und Mobile-Zugang zu den bestehenden und zukünftigen Services des Versicherungskonzerns zu erschließen – auch mit Blick auf das sichere Management der Verträge – und das unter Einhaltung aller Vorgaben an die Sicherheit, den Datenschutz und das Consent Management.
Um eine nahtlose Integration mit externen Systemen und Partnern zu gewährleisten, sollte die Lösung dabei föderiert sein und einen bequemen Single-Sign-On-Zugriff auf die vom Konzern bereitgestellten Ressourcen (etwa APIs, Policy-Angebote, Renewals) ermöglichen, ohne dass sich dien User neu anmelden müssten.
Lösung: Ping Identity ist die erste Wahl
Nachdem der internationale Versicherungskonzern in der Vergangenheit bereits sehr gute Erfahrungen mit den Identity- und Access-Management-Lösungen von Ping Identity gemacht hatte, war der Hersteller auch bei der CIAM-Integration in Australien die erste Wahl. Mit Blick auf die geforderte Flexibilität, Wirtschaftlichkeit und Skalierbarkeit der Lösung verständigte sich das Projektteam allerdings schnell darauf, diesmal nicht die On-Premises-Plattform zu implementieren, sondern auf eine vollständig Cloud-basierte Umgebung auf der Basis des Produktes PingOne Advanced Identity Cloud zu setzen.
PingOne Advanced Identity Cloud ist ein innovativer SaaS-Service, der es der australischen Tochtergesellschaft ermöglicht, das Management der Kundenidentitäten vollständig Cloud-basiert abzuwickeln. Dabei kombiniert die Lösung die bewährte Identity-as-a-Service-Plattform von Ping Identity mit dem Entwickler-Tool Identity Cloud Express, um hochskalierbare IAM-Services aus der Cloud mit flexiblen Deployment-Optionen bereitzustellen – und Kunden so beim effizienten Management der Identitäten in hybriden Umgebungen zu unterstützen.
Einbindung in das Kundenportal
PingOne Advanced Identity Cloud wurde nahtlos in das Kundenportal der in Australien ansässigen Tochtergesellschaft integriert und stellt beim Versicherungsanbieter eine unkomplizierte und personalisierte Registrierung bestehender und neuer Kunden sicher. Da Passwörter zurecht als unsicher und übermäßig kompliziert in der Kritik stehen, entschied sich das Team für eine passwortlose Lösung, bei der die Authentisierung komfortabel über One- Time-Passcodes erfolgt:
User melden sich dabei einfach mit ihrer E-Mail-Adresse am Portal an und erhalten automatisch einen Bestätigungscode, mittels dessen sie ihre Identität verifizieren müssen. Anschließend können sie über das Kundenportal auf eine breite Palette von Services zugreifen, neue Leistungen buchen oder Kontakt zum Team aufnehmen.
Wichtig mit Blick auf den Look and Feel der Lösung: Die Cloud-basierte Ping Identity Lösung ließ sich vollständig im Corporate Design der Versicherungsgruppe anpassen und somit dem Frontend des Kundenportals angleichen. So gab es keine störenden Brüche in der Customer-Journey der Nutzenden. Und auch beim Bedienkomfort konnte die Lösung punkten: Aufsetzend auf den OIDC-Standard unterstützt die PingOne Advanced Identity Cloud eine breite Palette von Self-Services, die einen modernen zukunftsfähigen Standard darstellen.
Kosteneffizientes Cloud-Modell
„Mit dem Outsourcing der CIAM-Lösung in die Cloud profitiert die Tochtergesellschaft in Australien heute von einer sicheren und extrem flexiblen Lösung, die sich dank ihrer offenen APIs und SDKs nahtlos in die Anwendungslandschaft einfügt und flexibel mit den vorhandenen Gateways, Messaging-Services, SIEM-Lösungen oder PAM-Funktionalitäten kombiniert werden kann“, so Dr. Eva Lippert-Stephan. „Auch mit Blick auf die Kosten bietet eine solche Cloud-Lösung eine Reihe von Vorteilen: Statt hoher Investitionen in Soft- und Hardware fallen lediglich überschaubare monatliche Entgelte an, die exakt dem abgerufenen Leistungsumfang entsprechen und bei Bedarf in anderen Erdteilen durch Ping Identity schnell dupliziert und ebenso angeboten werden können – das ist gleichermaßen wirtschaftlich wie transparent.“
Fazit: Zukunftssichere CIAM-Architektur für globale Anpassung
Mit der Cloud-basierten Ping Identity-Umgebung hat iC Consult für die australische Tochtergesellschaft eine spannende CIAM-Referenzarchitektur entwickelt, die sich in Zukunft mit überschaubarem Aufwand für viele weitere Landesgesellschaften des Versicherungskonzerns adaptieren ließe. Die Lösung punktet mit vielen individuellen Anpassungsoptionen, hoher Skalierbarkeit und flexiblen Wachstumspotenzialen – und ermöglicht mit ihren offenen SSO-Schnittstellen und Federation-Features eine einfache und nahtlos Anbindung externer IdPs. Und auch bei den Usern steht die Lösung dank ihrer einfachen und komfortablen Self-Service-Dienste und der innovativen passwortlosen Authentisierung hoch im Kurs.