Security im Mittelpunkt
Zentrales Customer Identity & Access Management für ams OSRAM

Nahtlose Integration eines Customer Identity & Access Managements

Die ams OSRAM AG stellt Anwendungen und Dienste für ihre Kunden bereit und muss daher Kundenidentitäten sicher verwalten in einem Customer Identity & Access Management System (CIAM). Dabei spielen die Unique Customer Identity sowie Sicherheit und Governance eine große Rolle. Die größte Herausforderung lag darin, Identity-Management-Prozesse von Kunden zu vereinfachen und mit Salesforce zu verknüpfen. Somit musste Salesforce intelligent angebunden und die mehrmalige E-Mail-Verifizierung durch ein Single Sign-on ersetzt werden. Dadurch konnten verschiedene Kundendienste und -anwendungen nahtlos und einfach bereitgestellt werden.

ams OSRAM ist ein weltweit führendes Hightech-Unternehmen. Die überwiegend halbleiter-basierten Produkte ermöglichen verschiedenste Anwendungen von Virtual Reality bis hin zum autonomen Fahren sowie von Smartphones bis zu vernetzten intelligenten Beleuchtungslösungen. ams OSRAM nutzt die unendlichen Möglichkeiten von Licht, um das Leben von Menschen und Gesellschaften zu verbessern. Mit Innovationen von ams OSRAM werden wir künftig nicht nur besser sehen, sondern auch besser kommunizieren, uns fortbewegen, arbeiten und leben.

Ausgangssituation

ams OSRAM stellt Anwendungen und Dienste für ihre Kunden bereit und muss daher Kundenidentitäten sicher verwalten und schützen. Dabei spielen die Unique Customer Identity sowie Sicherheit und Governance die zentrale Rolle.

Die größte Herausforderung lag darin, Identity-Management-Prozesse von Kunden zu vereinfachen und mit Salesforce zu verknüpfen. Somit musste Salesforce intelligent angebunden und die mehrmalige E-Mail-Verifizierung durch ein Single-Sign-on ersetzt werden.

Welche Schritte für eine erfolgreiche CIAM-Einführung wichtig sind, finden Sie hier auf unserer 9-seitigen Checkliste.

CIAM-Ergebnisse auf einen Blick

Zentrale Authentifizierung

von Benutzern (lokale und soziale Konten) mithilfe eines zentral gesteuerten Dienstes für eine jeweilige Kundenidentität.

Single Sign-On

über alle Online-Angebote hinweg.

Sicherheitsrichtlinien

nach dem Minimalprinzip „need to know“ und Rechte- und Rollenvergabe nach „least privilege“.

Zentrales Kundenkonto

zur nahtlosen Nutzung von Angeboten und Diensten.

Hohe Usability

durch nutzerfreundliche und transparente Prozesse in einheitlichem Corporate Design.

Hohe Datenintegrität

und Schutz von sensiblen Daten.

CIAM-Lösung im Detail

Wir haben mithilfe von Azure AD B2C ein zentrales Customer Identity & Access Management innerhalb des Customer-Centricity-Ansatzes entlang des kompletten User-Lifecycles implementiert. Dieses zentrale Identity Management wird von Kundenanwendungen und Diensten als Identity Provider zur Authentifizierung genutzt.

Nutzer registrieren sich einmalig über Azure AD B2C, die Verifizierung läuft über einen E-Mail-Link. Dabei ist kein mehrmaliges Verifizieren über die E-Mail-Validierung per Pin mehr notwendig. Dies geschieht nun nach dem Single-Sign-on-Prinzip mithilfe eines Links, der den Nutzer direkt verifiziert.

Der größte Vorteil liegt somit darin, dass alle ams-OSRAM-Anwendungen über einen Single Point of Truth erreicht werden können. Dabei wurden die User-Flows über das Identity Experience Framework bereitgestellt: Sign-up, Sign-in und Self-Services (Passwort-Reset und Benutzerprofilpflege).

Zusätzlich wurden Schnittstellen eingerichtet, um Synchronisierungsprozesse von Salesforce und Azure AD B2C für den User-Lifecycle abzubilden. Salesforce wurde dabei als Quell- und Zielsystem angebunden. Azure AD B2C bietet zudem die Möglichkeit, interne Mitarbeitende auf Online-Angebote mit bestehenden Accounts aus Azure AD nahtlos zu berechtigen.

Kennen Sie schon die neue B2C-Lösung von Microsoft?

Illustration für Success Story Osram, Referenz für Objektkultur Software GmbH
Illustration für Success Story Osram, Referenz für Objektkultur Software GmbH

Kundenstimme

„Objektkultur konnte als unser Softwarepartner einen entscheidenden Beitrag zur erfolgreichen Einführung unseres Customer Identity & Access Managements leisten. Der größte Mehrwert liegt für uns darin, dass Anwendungen nahtlos integriert wurden und über einen Single Point of Truth erreichbar sind.“

ams-OSRAM AG Robert Eisner | Global Head of Internet & Interactive applications

Unsere Leistungen

Nutzung von Azure AD (B2C)

zur Autorisierung und Authentifizierung für ein zentrales Customer Identity & Access Management (CIAM).

Integration

bereits bestehender Applikationen (Salesforce) und Migration der Nutzer sowie eine nahtlose und flexible Integration in Kundenanwendungen.

Compliance- und Regelkonformität

waren ein wichtiger Punkt innerhalb des Projekts und wurden durch die Lösung sichergestellt.

Rechte- und Rollenkonzept

wurde von uns für die Nutzung des Customer Identity & Access Managements erstellt.

Erfahren Sie mehr