Komplexität raus, Sicherheit rein:

Der Schweizer IT-Dienstleister Inventx hat den Wandel von einer komplexen On-Prem-Infrastruktur zu einer modernen, cloudbasierten Authentifizierungsplattform vollzogen. Wir begleiteten Inventx dabei strategisch, technisch und partnerschaftlich durch alle Phasen des Transformationsprozesses. Das Ergebnis: mehr Sicherheit, weniger Komplexität und eine verbesserte Nutzererfahrung für Kund:innen und Admins.

Inventx setzt beim Zugriff auf interne und externe Dienste konsequent auf eine starke Authentifizierung. Bisher kam bei dem IT- und Digitalisierungsdienstleister für die Finanz- und Versicherungsbranche ein Multi-Faktor-Authentifizierungsdienst zum Einsatz. Dieser basierte auf einer Kombination aus Microsoft Active Directory Federation Services (ADFS) und Microsoft Multi-Factor Authentication Service (MFA) und wurde in einer On-Premise-Infrastruktur betrieben.

Die Ankündigung von Microsoft, den MFA-Server nicht weiterzuführen, sorgte für dringenden Handlungsbedarf. Gleichzeitig wurde deutlich, dass die bestehende Lösung den gewachsenen Anforderungen an Flexibilität, Sicherheit und Benutzerfreundlichkeit nicht mehr genügte. Inventx wollte die technologische Basis daher neu konzipieren und zukunftsfähig ausrichten.

Inventx betreut mehrere Kund:innen mit eigenen Administrationsumgebungen und Identitätsmodellen. Dies führte zu einer hohen Komplexität im Berechtigungs- und Zugriffsmanagement: Verschiedene Portale, differenzierte Logins und individuelle Authentifizierungswege erschwerten gleichermaßen die Nutzung und den Betrieb.

Die klare Zielsetzung des Projekts? Die bestehenden Komponenten sollten durch eine moderne, skalierbare Lösung ersetzt werden, die eine konsistente und sichere Authentifizierung für interne sowie externe Nutzer:innen gewährleistet.

Neben der Sicherstellung der Zwei-Faktor-Authentifizierung standen weitere Anforderungen im Fokus:

• Einhaltung und kontinuierliche Weiterentwicklung der Sicherheitsstandards
• Re-Design der bestehenden Architektur für mehr Zukunftsfähigkeit
• Konsolidierung der Zugriffspunkte für eine einheitliche User Journey
• Deutlich vereinfachte Nutzung für Endandwender:innen und Administrator:innen

Mit PingOne entschied sich Inventx für eine Plattform, die genau diese Anforderungen erfüllt – und mit uns für einen Partner, der IAM-Expertise, technisches Know-how und Branchenverständnis verbindet.

Die Entscheidung für IPG fiel nicht allein aus technischen Gründen. Ausschlaggebend war auch das Vertrauen in die partnerschaftliche Zusammenarbeit: kurze Wege, transparente Kommunikation, schnelle Entscheidungen. Hinzu kam unser tiefes Verständnis für die regulatorischen Anforderungen in der Schweizer Finanz- und Versicherungsbranche, was einen echten Mehrwert für das Projekt darstellte.

Der Rollout erfolgte über ein Jahr hinweg: vom Kick-off bis zum Go-Live im September 2024. Um den hohen Anforderungen an Flexibilität und Reaktionsfähigkeit gerecht zu werden, entschied sich das Projektteam früh für eine iterative Vorgehensweise. Die Umsetzung erfolgte in klar abgegrenzten Arbeitspaketen.

Zu Beginn definierte das Projektteam in Workshops die Zielarchitektur. Sie bildete das Rückgrat für alle folgenden Projektphasen und sollte zukünftige Erweiterungen ermöglichen.

n den darauffolgenden Iterationen ging das Team sukzessive einzelne Themenblöcke an: von technischen Limitierungen über Integrationsfragen bis hin zur Authentifizierungslogik für unterschiedliche Identitätsquellen. Für jedes identifizierte Problemfeld erarbeiteten wir gemeinsam eine maßgeschneiderte Lösung und setzten diese in enger Abstimmung um.

Insgesamt wurden 36 Identity Provider sowie rund 150 Applikationen in mehreren PingOne-Umgebungen konsolidiert und miteinander verknüpft. So haben Inventx und wir ein technologisches Fundament geschaffen, das Skalierbarkeit und Weiterentwicklungen ermöglicht.

Ein besonderes Augenmerk lag auf der Erfahrung der Endnutzer:innen. Durch die Umstellung können sich Kund:innen von Inventx künftig mit ihren bestehenden Business-Accounts anmelden. Sie erhalten eine einheitliche, föderierte Identität, ohne dass sensible Nutzerdaten gespeichert werden, und können so die volle Funktionalität nutzen. Ein automatisierter Identity Lifecycle stellt sicher, dass Benutzerkonten über ihren gesamten Lebenszyklus hinweg korrekt erstellt, verwaltet und gelöscht werden.

Compliance und Effizienz gehen dabei Hand in Hand. Was als Beta-Lösung eingeführt wurde, hat sich nach knapp zwei Jahren Betrieb als stabile und nahtlose Ergänzung zur IT-Architektur von Inventx etabliert.

Mehrere Umfragen belegen die Vorteile der neuen Lösung. Sowohl auf Ebene der Endanwender:innen als auch in den Service- und Supportprozessen gab es durchweg positives Feedback. Der Betrieb verzeichnet heute deutlich weniger Anfragen zu Authentifizierungsproblemen und profitiert gleichzeitig von konsistenteren Abläufen im Hintergrund.

Nach Abschluss des Projekts wurde ein dediziertes Betriebsteam etabliert, das die Plattform gemeinsam mit uns kontinuierlich weiterentwickelt. Seitdem wurde die Integration in Umsysteme konsequent vorangetrieben, ebenso wie der Automatisierungsgrad in zentralen Prozessen.

Mit der Einführung von PingOne hat Inventx einen entscheidenden Schritt zur Modernisierung der Authentifizierungsinfrastruktur vollzogen. Alle Services, die zuvor auf den Microsoft MFA-Server in der ADFS-Infrastruktur angewiesen waren, konnten erfolgreich in die neue, cloudbasierte Lösung überführt werden. Auch die sicherheitskritische Privileged-Access-Management-Umgebung ist heute vollständig in das neue Authentifizierungskonzept eingebunden.

Inventx hat so eine nachhaltige Transformation im Bereich Identity & Access Management angestossen. Die neue Lösung ist sicherer und benutzerfreundlicher. Zudem schafft sie die Voraussetzung, um zukünftige Anforderungen flexibel zu meistern.