Insellösung Ade! Willkommen modernste Sicherheitstechnik

it security schloss

Seit der Gründung 1917 ist Viessmann mit Hauptsitz im hessischen Allendorf (Eder) stetig gewachsen: Das Familienunternehmen umfasst heute 22 Produktionsgesellschaften in zwölf Ländern sowie Vertriebsaktivitäten in 74 Ländern mit weltweit 120 Verkaufsniederlassungen. Diese starke internationale Vernetzung erfordert eine entsprechend leistungsfähige digitale Infrastruktur.

2017 entschied man sich bei Viessmann deshalb für die Etablierung einer unternehmensweiten Identity and Access Management (IAM)-Lösung.

Anzeige

Die Chancen der Digitalisierung hat die Viessmann Gruppe als international agierendes Unternehmen bereits frühzeitig erkannt: Um die Herausforderungen zu meistern, die aus neuen Marktanforderungen etwa im Bereich Internet of Things (IoT) erwachsen, wurde die Umstellung auf moderne IT-Systeme in allen Geschäftsbereichen konsequent vorangetrieben – sowohl unternehmensintern als auch im B2B- und B2C-Sektor. Als Grundvoraussetzung für das Gelingen der digitalen Transformation benötigte Viessmann zunächst ein Identity and Access Management für die gesamte Unternehmensgruppe.

Das 2017 erarbeitete Anforderungsprofil für das IAM sah vor, die IT-Profile von Endkunden, Partnern (zum Beispiel Händler, Heizungsbauer und Lieferanten) sowie Mitarbeitern zentral zu administrieren und diesen Nutzergruppen unkomplizierte Prozesse für Single Signon (Einmalanmeldung zur sicheren Authentifizierung an einem Arbeitsplatz für alle Rechner und Dienste) und Self-Service-Funktionalitäten (Online-Unterstützung für ein optimales webbasiertes Kundenerlebnis) bereitzustellen. Im Kern waren also folgende Ziele abzudecken:

  1. Etablierung einer unternehmensweiten IAM-Lösung
  2. Absicherung digitaler Kernprozesse über starke Authentifizierungsmechanismen
  3. Anbindung zentraler Unternehmensanwendungen
  4. Einbeziehung aller digitalen Identitäten

Nach der Zielfestlegung erfolgte im weiteren Verlauf des Jahres 2017 die Ausschreibung des Projekts. Auf die Ausschreibung reagierten auch die FSP GmbH Consulting & IT-Services mit Sitz in Köln und die mit ihr kooperierende Nevis AG – letztere damals noch unter dem Dach der AdNovum Informatik AG, aus der sie Anfang 2020 als eigenständiges Unternehmen hervorging.

Partnerschaft für Sicherheit

Die Partnerschaft von FSP und Nevis war bereits ein Jahr zuvor zustande gekommen: 2016 hatte Nevis einen auf IAM spezialisierten Integrationspartner in Deutschland gesucht, um den Schwerpunktbereich Customer IAM & Authentifizierung im DACH-Raum weiter auszubauen. Gleichzeitig war FSP als Anbieter der webbasierten ORG Identity Governance and Administration Suite mit Schwerpunkt Autorisierung auf der Suche nach einem komplementären Lösungsanbieter. Beide Unternehmen trafen in einem
Projekt bei einem gemeinsamen Kunden erstmals aufeinander. Schnell war klar, dass sich ihre Spezialisierungen gut ergänzten – es folgten die Vereinbarung einer Partnerschaft und die erste Integration von Nevis‘ Authentifizierungs-Lösungen durch die Consultants von FSP.

Diese gemeinsame Erfahrung kam FSP und Nevis ein Jahr darauf sehr zugute: Auch aufgrund der durchgehend positiven Resonanz ihres ersten gemeinsamen Kunden – vom Gelingen des Projekts konnten sich Vertreter von Viessmann während eines Referenzbesuchs persönlich überzeugen – gelang es den Partnern, sich in dem komplexen Ausschreibungsprozess gegen namhafte, international tätige Mitbewerber durchzusetzen und Viessmann als Kunden zu gewinnen.

Im Rahmen des von Nevis und FSP durchgeführten ausführlichen POC (Proof of Concept/Machbarkeitsnachweis) wiesen die Partnerunternehmen nach, dass die umfangreichen Anforderungen von Viessmann sowohl auf Produkt- als auch Projektseite abgedeckt werden konnten. Im Fokus stand die Kombination aus Produktfunktionalitäten (Nevis) und Kompetenz des Integrationspartners (FSP). Maßgeblich war die Fähigkeit, die Use Cases – also Anwendungsfälle, die alle denkbaren Szenarien bündeln – in der geforderten Zeit umzusetzen.

Umfangreiche Planungen

Bereits bei der Ausarbeitung des Proof of Concept hatten die Partnerunternehmen zahlreiche Einflussfaktoren identifiziert, die bei der Umsetzung von Viessmanns Zielvorgaben Berücksichtigung finden mussten: Insbesondere waren dies die Vielzahl von Anwendungsfällen (Use Cases), Technologien, Anspruchsgruppen und speziellen Anforderungen; darüber hinaus aber auch der hohe Integrationsgrad bezüglich diverser Umsysteme – also derjenigen Anwendungen, die nicht zum eigentlichen IAM zählen, aber auf den Datenaustausch mit ihm angewiesen sind.

Hinsichtlich der Technologien standen Client-Server-Architekturen sowie webund cloudbasierte Anwendungen im Vordergrund. Die eigentliche Herausforderung bildete hierbei die Integration der Standardsoftware und Eigenentwicklungen – bedingt durch die erhebliche Menge an Stakeholdern und die ausgeprägte Komplexität der Anforderung in den Bereichen B2B, B2C und B2E. So sollte etwa für Endkunden der Zugriff auf moderne appbasierte Anwendungen möglichst einfach erfolgen. Als Grundanforderung galt zudem Internationalität: Alle Anwendungen mussten in den jeweiligen Landessprachen der Viessmann-Niederlassungen verfügbar sein. Anhand dieses Kriterienkatalogs entwickelten FSP, Nevis und Viessmann gemeinsam einen priorisierten Projektplan.

Erfolgreiche Umsetzung mit Zukunftspotenzial

Im Rahmen der Projektumsetzung waren zwischen drei und sieben Mitarbeiter in den Bereichen Consulting und Development im Einsatz. Hinzu kam das Integrations-Kernteam aus drei Personen, das ebenfalls fallweise flexibel auf bis zu sieben erweitert wurde. Die Integration der einzelnen Anwendungen erfolgte schrittweise entsprechend der Priorisierung im Projektplan.

Aufgrund der zahlreichen unternehmensspezifischen Anforderungen von Viessmann war ein mittlerer bis hoher Grad an Customizing notwendig. Die Nevis-Architektur erlaubt ein hohes Maß solcher Anpassungen und ließ sich daher flexibel anpassen. Um die volle Bandbreite der IAM-Funktionalität auszuschöpfen, kommen nahezu alle Bestandteile der Zugriffsmanagement-Lösung Nevis Identity Suite zum Einsatz: NevisProxy, nevisAuth, nevisIDM, nevisLogrend, nevisMeta, nevisAdmin3 und nevisFido. Für die Zukunft eingeplant sind darüber hinaus nevisAdmin4 und nevisAdapt.

Seit der Einführung unseres zentralen IAM Systems erleben wir eine starke Dynamik aufseiten der Fachbereiche, die auch kurzfristige Lösungen für die Integration ihrer Anwendungen erwarten.

Sebastian Sassor, TSO IdaaS (Technical Service Owner), Viessmann IT Service GmbH

IAM in der Praxis

Wie läuft nun der Login via IAM konkret ab? Der erste Schritt zur Authentifizierung ist die sogenannte Authentisierung. Der Benutzer legt mit der Authentisierung einen Nachweis einer bestimmten Identität vor, die vom System zu verifizieren und zu bestätigen ist – bei Viessmann kommen hier neben Benutzername/Passwort auch Verfahren zur Zweifaktor-Authentisierung mittels mTAN, TAN oder Authenticator zum Einsatz.

Im Anschluss gleicht das Identity-Management der Nevis-Lösung die bei der Authentisierung vorgelegten Informationen mit den im System hinterlegten Identitätsdaten ab – dieser Prüfprozess wird als Authentifizierung bezeichnet. Ist die Identität des Users anhand der mitgeteilten Merkmale zweifelsfrei verifiziert, erfolgt im nächsten Schritt die Zuteilung der für den jeweiligen Nutzer freigegebenen Ressourcen.

Zu diesem Zweck gleicht das System die festgelegten Identitäten mit bestehenden Benutzerrechten und Einschränkungen ab und kontrolliert so den Zugriff auf die gewünschten Ressourcen. Im Zuge dieses Access Management wird den Benutzern also im Zusammenspiel mit dem Identity Management der Zugriff auf Daten, Dienste und Anwendungen erteilt oder entzogen. Ändert sich die Rolle eines Nutzers im Unternehmen, weil er beispielsweise einen neuen Verantwortungsbereich hinzugewonnen hat, lassen sich die Zugriffsberechtigungen im Access Management schnell und unkompliziert anpassen.

Der Stellenwert des Themas IAM hinsichtlich Integration und Betrieb steigt ständig und hat zu einer Erhöhung der Akzeptanz bei den Stakeholdern geführt.

Stephan Schweizer, CEO, Nevis Security AG, www.nevis.net

Hans-Christian Friedrich, Projektleiter IAM-Integration bei FSP, zieht eine positive Bilanz der IAM-Einführung: „Eine besondere Stärke von Nevis ist Flexibilität: Die Anforderungen wurden so umgesetzt, wie der Kunde sich das gewünscht hat. Es erfolgte eine Vereinfachung des gesamten Benutzermanagements, etwa bei Authentifizierung und Provisionierung. Der Benutzerkomfort wurde spürbar erhöht und die Sicherheit aller Benutzer deutlich gestärkt. Und: Die Nevis-Lösung gestattet eine flexible Weiterentwicklung, denn sie ist kein statisches Gebilde, sondern bereit für den weiteren Ausbau.“ Stephan Schweizer, CEO bei Nevis, ergänzt: „Der Stellenwert des Themas IAM hinsichtlich Integration und Betrieb steigt ständig und hat zu einer Erhöhung der Akzeptanz bei den Stakeholdern geführt. In der internen Anwendung wird es stärker wahrgenommen und ist inzwischen unternehmensweit bekannt. IAM gilt nunmehr als zentrale Drehscheibe für die Identitäten.“

Auch für Sebastian Sassor, TSO IdaaS (Technical Service Owner) bei der Viessmann IT Service GmbH, ist das Fazit eindeutig: „Seit der Einführung unseres zentralen IAM-Systems erleben wir eine starke Dynamik aufseiten der Fachbereiche, die auch kurzfristige Lösungen für die Integration ihrer Anwendungen erwarten. Die zurückliegende Projektarbeit hat gezeigt, dass Viessmann mit der NEVIS Identity Suite als Plattform und FSP als Systemintegrator die richtige Entscheidung getroffen hat. Aufgrund der verlässlichen und zielführenden Zusammenarbeit haben wir die FSP GmbH nach der Einführungsphase mit dem Managed Service der IAM-Plattform betraut.“

Die Zusammenarbeit von FSP, Nevis und Viessmann wird auch in Zukunft fortgesetzt: FSP ist seit 2020 als Managed Service Partner für den Betrieb der IAM-Plattform verantwortlich. Zuletzt wurden die weitergehenden Anforderungen im Berechtigungsmanagement – beginnend mit dem Viessmann Ordermanagementsystem – durch die Einführung und Integration des FSP-eigenen Produktes „ORG Identity Governance and Administration Suite“ gelöst. Darüber hinaus ist bei der Viessmann-Unternehmensgruppe bereits ein weiteres IAM-System in China umgesetzt worden; weitere Projekte befinden sich derzeit in Planung.

Stephan Schweizer

Nevis Security GmbH -

CEO

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.