HIN Identity-Broker-Lösung
Eine zentrale, hochverfügbare Identity-Broker-Lösung, die Mitarbeitende, Partner und Kunden von HIN über eine einheitliche Plattform authentifiziert und nahtlos mit über 40 Applikationen verbindet.
- Zwei dedizierte Identity-Broker-Instanzen für Mitarbeitende/Partner und Kunden
- Anbindung von sechs externen Identity Providern über OIDC und SAML 2.0
- Über 40 Zielapplikationen als Relying Parties angebunden
- Vollständig automatisierter GitOps-Workflow mit 4-Augen-Prinzip
- Betrieb als SaaS-Lösung in einer Schweizer Cloud
Mit der Identity-Broker-Lösung von Inventage konnten wir unsere fragmentierte IAM-Landschaft konsolidieren und gleichzeitig die strengen Compliance-Anforderungen im Gesundheitswesen erfüllen. Die partnerschaftliche Zusammenarbeit und die tiefe Keycloak-Expertise von Inventage haben uns überzeugt.
Mohammad Alavi
CTO, Health Info Net AG (HIN)
Beschreibung
Business
Die Health Info Net AG (HIN) ist der Schweizer Standard für sichere Kommunikation im Gesundheitswesen und vernetzt über 100'000 Gesundheitsfachpersonen und Organisationen. Im Zuge der Modernisierung ihrer IAM-Landschaft benötigte HIN eine zentrale Identity-Broker-Lösung, die sowohl interne Mitarbeitende und Partner als auch externe Kunden über eine einheitliche Plattform authentifiziert und autorisiert.
Inventage realisierte die Lösung mit zwei dedizierten Identity-Broker-Instanzen: eine für Mitarbeitende und Partner/Lieferanten, eine für Kunden. Damit ersetzen zwei klar getrennte Instanzen auf einer einheitlichen Technologiebasis die zuvor fragmentierten Einzellösungen. Die Architektur bedient über 100'000 Identitäten mit hoher Verfügbarkeit und Ausfallsicherheit durch Cluster-Failover.
Tech
Die Lösung basiert auf Managed Keycloak, einem gemeinsamen Produkt von Inventage und VSHN. Als zentrale Broker-Schicht wurden sechs externe Identity-Provider über OIDC und SAML 2.0 angebunden. Über 40 Zielapplikationen sind als Relying Parties integriert. Interne Benutzerverzeichnisse wurden ebenfalls eingebunden.
Die zentrale Verwaltung von Rollen und Gruppen im Identity Broker stellt eine konsistente Berechtigungssteuerung über alle angeschlossenen Applikationen sicher.
Sämtliche Konfigurationsänderungen werden über einen vollständig automatisierten GitOps-Workflow mit 4-Augen-Kontrolle verwaltet. Infrastructure as Code für die gesamte Keycloak-Konfiguration und automatisiertes Deployment über Argo CD gewährleisten Nachvollziehbarkeit und Reproduzierbarkeit. Umfassendes Benutzer- und Administrations-Event-Auditing erfüllt die regulatorischen Anforderungen im Schweizer Gesundheitswesen.
Der Betrieb erfolgt als SaaS-Lösung in einer Schweizer Cloud bei VSHN, konform mit den strengen Datenschutzanforderungen der Branche.