Nahtlose Integration eines Customer Identity & Access Managements
Die ams OSRAM AG stellt Anwendungen und Dienste für ihre Kunden bereit und muss daher Kundenidentitäten sicher verwalten in einem Customer Identity & Access Management System (CIAM). Dabei spielen die Unique Customer Identity sowie Sicherheit und Governance eine große Rolle. Die größte Herausforderung lag darin, Identity-Management-Prozesse von Kunden zu vereinfachen und mit Salesforce zu verknüpfen. Somit musste Salesforce intelligent angebunden und die mehrmalige E-Mail-Verifizierung durch ein Single Sign-on ersetzt werden. Dadurch konnten verschiedene Kundendienste und -anwendungen nahtlos und einfach bereitgestellt werden.
ams OSRAM ist ein weltweit führendes Hightech-Unternehmen von innovativen Licht- und Sensorlösungen. Die überwiegend halbleiter-basierten Produkte ermöglichen verschiedenste Anwendungen von Virtual Reality bis hin zum autonomen Fahren und Smartphones und sind in verschiedenen Branchen wie Automobil, Industrie, Medizintechnik und Consumer Electronics einsetzbar. Mit etwa 24.000 Mitarbeitenden und über 110 Standorten in mehr als 20 Ländern setzt das Unternehmen Industriestandards und treibt Innovationen voran.
Ausgangssituation
ams OSRAM stellt Anwendungen und Dienste für ihre Kunden bereit und muss daher Kundenidentitäten sicher verwalten und schützen. Dabei spielen die Unique Customer Identity sowie Sicherheit und Governance die zentrale Rolle.
Die größte Herausforderung lag darin, Identity-Management-Prozesse von Kunden zu vereinfachen und mit Salesforce zu verknüpfen. Somit musste Salesforce intelligent angebunden und die mehrmalige E-Mail-Verifizierung durch ein Single-Sign-on ersetzt werden.
Welche Schritte für eine erfolgreiche CIAM-Einführung wichtig sind, finden Sie hier auf unserer 9-seitigen Checkliste.
CIAM-Ergebnisse auf einen Blick
Zentrale Authentifizierung
von Benutzern (lokale und soziale Konten) mithilfe eines zentral gesteuerten Dienstes für eine jeweilige Kundenidentität.
Single Sign-On
über alle Online-Angebote hinweg.
Sicherheitsrichtlinien
nach dem Minimalprinzip „need to know“ und Rechte- und Rollenvergabe nach „least privilege“.
Zentrales Kundenkonto
zur nahtlosen Nutzung von Angeboten und Diensten.
Hohe Usability
durch nutzerfreundliche und transparente Prozesse in einheitlichem Corporate Design.
Hohe Datenintegrität
und Schutz von sensiblen Daten.
CIAM-Lösung im Detail
Wir haben mithilfe von Azure AD B2C ein zentrales Customer Identity & Access Management innerhalb des Customer-Centricity-Ansatzes entlang des kompletten User-Lifecycles implementiert. Dieses zentrale Identity Management wird von Kundenanwendungen und Diensten als Identity Provider zur Authentifizierung genutzt.
Nutzer registrieren sich einmalig über Azure AD B2C, die Verifizierung läuft über einen E-Mail-Link. Dabei ist kein mehrmaliges Verifizieren über die E-Mail-Validierung per Pin mehr notwendig. Dies geschieht nun nach dem Single-Sign-on-Prinzip mithilfe eines Links, der den Nutzer direkt verifiziert.
Der größte Vorteil liegt somit darin, dass alle ams-OSRAM-Anwendungen über einen Single Point of Truth erreicht werden können. Dabei wurden die User-Flows über das Identity Experience Framework bereitgestellt: Sign-up, Sign-in und Self-Services (Passwort-Reset und Benutzerprofilpflege).
Zusätzlich wurden Schnittstellen eingerichtet, um Synchronisierungsprozesse von Salesforce und Azure AD B2C für den User-Lifecycle abzubilden. Salesforce wurde dabei als Quell- und Zielsystem angebunden. Azure AD B2C bietet zudem die Möglichkeit, interne Mitarbeitende auf Online-Angebote mit bestehenden Accounts aus Azure AD nahtlos zu berechtigen.
Kennen Sie schon die neue B2C-Lösung von Microsoft?
Kundenstimme
„Objektkultur konnte als unser Softwarepartner einen entscheidenden Beitrag zur erfolgreichen Einführung unseres Customer Identity & Access Managements leisten. Der größte Mehrwert liegt für uns darin, dass Anwendungen nahtlos integriert wurden und über einen Single Point of Truth erreichbar sind.“
Unsere Leistungen
Nutzung von Azure AD (B2C)
zur Autorisierung und Authentifizierung für ein zentrales Customer Identity & Access Management (CIAM).
Integration
bereits bestehender Applikationen (Salesforce) und Migration der Nutzer sowie eine nahtlose und flexible Integration in Kundenanwendungen.
Compliance- und Regelkonformität
waren ein wichtiger Punkt innerhalb des Projekts und wurden durch die Lösung sichergestellt.
Rechte- und Rollenkonzept
wurde von uns für die Nutzung des Customer Identity & Access Managements erstellt.