Security im Mittelpunkt
Zentrales Customer Identity & Access Management für ams OSRAM

Nahtlose Integration eines Customer Identity & Access Managements

Die ams OSRAM AG stellt Anwendungen und Dienste für ihre Kunden bereit und muss daher Kundenidentitäten sicher verwalten. Dabei spielen die Unique Customer Identity sowie Sicherheit und Governance eine große Rolle. Die größte Herausforderung lag darin, Identity-Management-Prozesse von Kunden zu vereinfachen und mit Salesforce zu verknüpfen. Somit musste Salesforce intelligent angebunden und die mehrmalige E-Mail-Verifizierung durch ein Single Sign-on ersetzt werden. Somit konnten Kundendienste und -anwendungen nahtlos und einfach bereitgestellt werden.

ams OSRAM ist ein weltweit führendes Hightech-Unternehmen. Die überwiegend halbleiter-basierten Produkte ermöglichen verschiedenste Anwendungen von Virtual Reality bis hin zum autonomen Fahren sowie von Smartphones bis zu vernetzten intelligenten Beleuchtungslösungen. ams OSRAM nutzt die unendlichen Möglichkeiten von Licht, um das Leben von Menschen und Gesellschaften zu verbessern. Mit Innovationen von ams OSRAM werden wir künftig nicht nur besser sehen, sondern auch besser kommunizieren, uns fortbewegen, arbeiten und leben.

Ausgangssituation

ams OSRAM stellt Anwendungen und Dienste für ihre Kunden bereit und muss daher Kundenidentitäten sicher verwalten und schützen. Dabei spielen die Unique Customer Identity sowie Sicherheit und Governance die zentrale Rolle. Die größte Herausforderung lag darin, Identity-Management-Prozesse von Kunden zu vereinfachen und mit Salesforce zu verknüpfen. Somit musste Salesforce intelligent angebunden und die mehrmalige E-Mail-Verifizierung durch ein Single-Sign-on ersetzt werden.

Ergebnisse auf einen Blick

Zentrale Authentifizierung

von Benutzern (lokale und soziale Konten) mithilfe eines zentral gesteuerten Dienstes für eine jeweilige Kundenidentität.

Single Sign-On

über alle Online-Angebote hinweg.

Sicherheitsrichtlinien

nach dem Minimalprinzip „need to know“ und Rechte- und Rollenvergabe nach „least privilege“.

Zentrales Kundenkonto

zur nahtlosen Nutzung von Angeboten und Diensten.

Hohe Usability

durch nutzerfreundliche und transparente Prozesse in einheitlichem Corporate Design.

Hohe Datenintegrität

und Schutz von sensiblen Daten.

Lösung im Detail

Wir haben mithilfe von Azure AD B2C ein zentrales Customer Identity & Access Management innerhalb des Customer-Centricity-Ansatzes entlang des kompletten User-Lifecycles implementiert. Dieses zentrale Identity Management wird von Kundenanwendungen und Diensten als Identity Provider zur Authentifizierung genutzt. Nutzer registrieren sich einmalig über Azure AD B2C, die Verifizierung läuft über einen E-Mail-Link. Dabei ist kein mehrmaliges Verifizieren über die E-Mail-Validierung per Pin mehr notwendig. Dies geschieht nun nach dem Single-Sign-on-Prinzip mithilfe eines Links, der den Nutzer direkt verifiziert. Der größte Vorteil liegt somit darin, dass alle ams-OSRAM-Anwendungen über einen Single Point of Truth erreicht werden können. Dabei wurden die User-Flows über das Identity Experience Framework bereitgestellt: Sign-up, Sign-in und Self-Services (Passwort-Reset und Benutzerprofilpflege). Zusätzlich wurden Schnittstellen eingerichtet, um Synchronisierungsprozesse von Salesforce und Azure AD B2C für den User-Lifecycle abzubilden. Salesforce wurde dabei als Quell- und Zielsystem angebunden. Azure AD B2C bietet zudem die Möglichkeit, interne Mitarbeitende auf Online-Angebote mit bestehenden Accounts aus Azure AD nahtlos zu berechtigen.

Illustration für Success Story Osram
Illustration für Success Story Osram

Kundenstimme

„Objektkultur konnte als unser Softwarepartner einen entscheidenden Beitrag zur erfolgreichen Einführung unseres Customer Identity & Access Managements leisten. Der größte Mehrwert liegt für uns darin, dass Anwendungen nahtlos integriert wurden und über einen Single Point of Truth erreichbar sind.“

ams-OSRAM AG Robert Eisner | Global Head of Internet & Interactive applications

    Unsere Leistungen

    Nutzung von Azure AD (B2C)

    zur Autorisierung und Authentifizierung für ein zentrales Customer Identity & Access Management.

    Integration

    bereits bestehender Applikationen (Salesforce) und Migration der Nutzer sowie eine nahtlose und flexible Integration in Kundenanwendungen.

    Compliance- und Regelkonformität

    waren ein wichtiger Punkt innerhalb des Projekts und wurden somit eingehalten.

    Rechte- und Rollenkonzept

    wurde von uns für die Nutzung des Customer Identity & Access Managements erstellt.