Nahtlose Integration eines Customer Identity & Access Managements
Die ams OSRAM AG stellt Anwendungen und Dienste für ihre Kunden bereit und muss daher Kundenidentitäten sicher verwalten. Dabei spielen die Unique Customer Identity sowie Sicherheit und Governance eine große Rolle. Die größte Herausforderung lag darin, Identity-Management-Prozesse von Kunden zu vereinfachen und mit Salesforce zu verknüpfen. Somit musste Salesforce intelligent angebunden und die mehrmalige E-Mail-Verifizierung durch ein Single Sign-on ersetzt werden. Somit konnten Kundendienste und -anwendungen nahtlos und einfach bereitgestellt werden.
ams OSRAM ist ein weltweit führendes Hightech-Unternehmen. Die überwiegend halbleiter-basierten Produkte ermöglichen verschiedenste Anwendungen von Virtual Reality bis hin zum autonomen Fahren sowie von Smartphones bis zu vernetzten intelligenten Beleuchtungslösungen. ams OSRAM nutzt die unendlichen Möglichkeiten von Licht, um das Leben von Menschen und Gesellschaften zu verbessern. Mit Innovationen von ams OSRAM werden wir künftig nicht nur besser sehen, sondern auch besser kommunizieren, uns fortbewegen, arbeiten und leben.
Ausgangssituation
ams OSRAM stellt Anwendungen und Dienste für ihre Kunden bereit und muss daher Kundenidentitäten sicher verwalten und schützen. Dabei spielen die Unique Customer Identity sowie Sicherheit und Governance die zentrale Rolle. Die größte Herausforderung lag darin, Identity-Management-Prozesse von Kunden zu vereinfachen und mit Salesforce zu verknüpfen. Somit musste Salesforce intelligent angebunden und die mehrmalige E-Mail-Verifizierung durch ein Single-Sign-on ersetzt werden.
Ergebnisse auf einen Blick
Zentrale Authentifizierung
von Benutzern (lokale und soziale Konten) mithilfe eines zentral gesteuerten Dienstes für eine jeweilige Kundenidentität.
Single Sign-On
über alle Online-Angebote hinweg.
Sicherheitsrichtlinien
nach dem Minimalprinzip „need to know“ und Rechte- und Rollenvergabe nach „least privilege“.
Zentrales Kundenkonto
zur nahtlosen Nutzung von Angeboten und Diensten.
Hohe Usability
durch nutzerfreundliche und transparente Prozesse in einheitlichem Corporate Design.
Hohe Datenintegrität
und Schutz von sensiblen Daten.
Lösung im Detail
Wir haben mithilfe von Azure AD B2C ein zentrales Customer Identity & Access Management innerhalb des Customer-Centricity-Ansatzes entlang des kompletten User-Lifecycles implementiert. Dieses zentrale Identity Management wird von Kundenanwendungen und Diensten als Identity Provider zur Authentifizierung genutzt. Nutzer registrieren sich einmalig über Azure AD B2C, die Verifizierung läuft über einen E-Mail-Link. Dabei ist kein mehrmaliges Verifizieren über die E-Mail-Validierung per Pin mehr notwendig. Dies geschieht nun nach dem Single-Sign-on-Prinzip mithilfe eines Links, der den Nutzer direkt verifiziert. Der größte Vorteil liegt somit darin, dass alle ams-OSRAM-Anwendungen über einen Single Point of Truth erreicht werden können. Dabei wurden die User-Flows über das Identity Experience Framework bereitgestellt: Sign-up, Sign-in und Self-Services (Passwort-Reset und Benutzerprofilpflege). Zusätzlich wurden Schnittstellen eingerichtet, um Synchronisierungsprozesse von Salesforce und Azure AD B2C für den User-Lifecycle abzubilden. Salesforce wurde dabei als Quell- und Zielsystem angebunden. Azure AD B2C bietet zudem die Möglichkeit, interne Mitarbeitende auf Online-Angebote mit bestehenden Accounts aus Azure AD nahtlos zu berechtigen.
Kundenstimme
Unsere Leistungen
Nutzung von Azure AD (B2C)
zur Autorisierung und Authentifizierung für ein zentrales Customer Identity & Access Management.
Integration
bereits bestehender Applikationen (Salesforce) und Migration der Nutzer sowie eine nahtlose und flexible Integration in Kundenanwendungen.
Compliance- und Regelkonformität
waren ein wichtiger Punkt innerhalb des Projekts und wurden somit eingehalten.
Rechte- und Rollenkonzept
wurde von uns für die Nutzung des Customer Identity & Access Managements erstellt.
