Iden­tity & Access Man­age­ment (IAM)

Die VP Bank war mit ihrer bestehenden IAM Lösung unzufrieden. Die proprietäre und nur durch den Hersteller erweiterbare Lösung erwies sich auf Dauer als zu unflexibel und schwerfällig in der Handhabung. Nach einer Evaluation entschied sich die VP Bank für die offene und erweiterbare IAM Integrationsplattform auf Basis von Keycloak (RedHat SSO).

VP Bank IAM Screenshots
Auftraggeber VP Bank AG
Highlights
  • Kompletter DevOps Prozess vom Source Code bis zur Produktion
  • Multiplattform Support für Web, iOS und Android
  • Unterstützung mehrerer starker Authentisierungsverfahren
  • Self-Service Benutzerverwaltung für Intermediäre und externe Vermögensverwalter
  • Umfassende Integration in Airlock WAF und Anbindung von Avaloq
  • Umsetzung in 9 Monaten
Zum Keycloak Competence Center
VP Bank IAM Screenshots

Dank der bei uns aufgesetzten Build & Deployment Pipeline reduziert sich der Aufwand für den Betrieb und Unterhalt von Keycloak (Redhat SSO) um ein Vielfaches gegenüber der bisherigen Lösung.

Peer Eisele
Head of Digital Banking DevOps, VP Bank

Beschrei­bung

Business

Die VP Bank setzte sich zum Ziel, eine durchgängige Single Sign-on (SSO) Strategie umzusetzen und die Authentifizierung der Benutzer einheitlich für weitere Applikationen, unabhängig vom e-Banking, zu nutzen. Indem alle gegenwärtigen und zukünftigen digitalen Services durch eine zentrale Benutzeridentifikation geschützt sind, kann die Bank viel Geld sparen.

Tech

Um dieses Ziel umzusetzen, mussten alle Benutzeridentifikationen aus dem bestehenden e-Banking in das IAM migriert werden. Die bestehenden Benutzer haben von dieser Umstellung nichts bemerkt und können weiterhin ihre gewohnten Mechanismen für die schwache und die starke Authentisierung verwenden. Dazu zählt weiterhin der Support von "KOBIL SecOPTIC elegance" als auch der eigenen entwickelten Lösung auf mobilen Geräten für den zweiten Faktor.

Da die Anforderungen einer Bank an ein IAM sehr hoch sind, haben wir Keycloak erweitert. Es umfasst jetzt sowohl das Step-Up der Authentisierungsstärke im Kundenportal, sowie auch API Services für das Einholen einer digitalen Zustimmung. Diese kommen zum Einsatz bei besonders sensitiven Transaktionen.

Neben dem Kundenportal wird das neue IAM auch für interne Applikationen genutzt. Für Support-, Hotline- und Backoffice-Mitarbeiter wurde eine intuitive Benutzerverwaltung umgesetzt und integriert. 

Dank der Erweiterbarkeit von Keycloak konnten viele Bank Prozesse automatisiert werden. So fliessen die vom IAM erstellten Kundenbriefe direkt ins Archiv. Mit der Avaloq Integration erstellt das IAM die notwendigen Benutzer automatisch. Zudem kann sich die VP Bank gegenüber Konkurrenten mit Self-Services für externe Vermögensverwalter sowie einem eigenen, benutzerfreundlichen Authentisierungsverfahren differenzieren.

GUI & Frontend

Für die beiden Projekte Banking Web Portal und e-Banking entwickelten wir bereits ein vollständiges Design System für die VP Bank. Von dieser langfristigen Zusammenarbeit können nun die weiteren Projekte profitieren. Unsere UI Experten konnten mit beinahe pixelgenauen Mockups die Spezifikationen der VP Bank innert Rekordzeit visualisieren.

Die Frontend-Entwicklung konnte dank dem interaktiven Styleguide, der die Interaktions-Patterns und Angular Komponenten bereits enthält, nahtlos mit ähnlicher Geschwindigkeit anknüpfen.

Updates

Jul. 2019

Connect Code

Ein neues 2-Faktor Authentisierungsverfahren für die VP Bank