Integration und Identitätsmanagement für mehr Benutzerkomfort

Der SAC hat seine digitale Strategie vor zwei Jahren definiert, und der Eckpfeiler dieser Strategie ist die einfache Nutzung und der Zugang zu den Diensten für seine Mitglieder und Nicht-Mitglieder. Zu diesem Zweck gab es eine Reihe klarer Ziele: ein Identitäts-Login für alle SAC-Dienste, Single-Sign-On (SSO) für den Zugang zu verschiedenen Diensten, einfaches Onboarding von Mitgliedern und Selbstverwaltung von Benutzerkonten. SAC hat etwa eine halbe Million Benutzer (diese Zahl wächst täglich) und es gibt etwa 15'000 Rollen. Angesichts der Anzahl der Rollen und der Arten der Mitgliedschaft (z. B. Funktionäre, Aufseher, Abonnenten usw.) bedeutet dies, dass es bei SAC eine recht komplexe Identitätsmanagementstruktur gibt.

 

 

Der SAC arbeitete mit Philipp Brügger zusammen um seine Strategie umzusetzen. Diese neue Lösung von SAC besteht aus zwei Teilen - ein Teil befasst sich mit der Integration und der andere mit der Authentifizierung, angetrieben durch WSO2 Enterprise Integrator (der für die Erstellung, Skalierung und Sicherung von Integrationslösungen verwendet werden kann) bzw. WSO2 Identity Server (ein einzigartig flexibles Produkt für Identitätsanforderungen). Da sowohl WSO2 Enterprise Integrator als auch WSO2 Identity Server Open Source sind, bietet SAC eine Lösung zur Vermeidung von Hersteller- und Datenbindung und zur Nutzung offener Standards für Identitätsmanagement und Integration. Dies ermöglicht es dem SAC außerdem, mit den sich ständig ändernden Marktanforderungen Schritt zu halten.

 

Die Lösung verfügt über eine bi-direktionale Integration mit Microsoft Dynamics NAV und WSO2 Enterprise Integrator. Es wurden auch REST-basierte Webservices implementiert. Diese Lösung besteht ebenfalls aus einem Master User Store, mit mehreren Service Providern. Derzeit gibt es 6 Service-Provider, aber je nachdem, wie schnell die Implementierung voranschreitet, könnte sich diese Zahl auf 100 erhöhen. SAC übersetzt ihre Geschäftsfälle in ihren Benutzerspeicher und weist die richtigen Rollen im Benutzerspeicher zu. Sie haben eine Login-App auf WSO2 Identity Server erstellt, die die Kundenservices erhält, die über WSO2 Enterprise Integrator laufen. Außerdem folgt die Identitätsmanagement-Komponente dem OpenID-Connect-Protokoll.

 

 

Das Ergebnis: Eine Login-App für alles (buchstäblich)

Mit der neuen Lösung hat SAC seine Datensilos reduziert. Die resultierende Single-Login-App erleichtert die Benutzerauthentifizierung, die Registrierung, die Beantragung von Mitgliedschaften, die Kontoaktivierung und das Zurücksetzen von Passwörtern. Benutzer können nun mit einer einzigen Identität Unterkünfte buchen, SAC-Dienste abonnieren, im Online-Shop einkaufen und auf alle anderen Dienste zugreifen.

 

Die Pläne von SAC gehen über die Schaffung einer nahtlosen und bequemen Benutzererfahrung hinaus. Für den sicheren Zugriff auf und die Verwaltung von kommenden/bestehenden APIs setzen sie nun auf den WSO2 API Manager (mit dem jedes Spektrum des API-Lebenszyklus, der Monetarisierung und der Durchsetzung von Richtlinien abgedeckt werden kann). Um Skalierbarkeit zu erreichen und Ausfallzeiten auf Null zu reduzieren, führt SAC die meisten Anwendungen in Docker-Containern unter Verwendung von Jelastic PaaS aus und plant, seine gesamte Web-Infrastruktur auf diese Cloud-Plattform zu migrieren.

 

Da in naher Zukunft viele Veränderungen zu erwarten sind (zusammen mit steigenden Besucherzahlen in den Alpen), rät Daniel Fernandez, IT-Leiter beim SAC, zu einer sorgfältigen Planung, wenn man ein solches digitales Transformationsprojekt in Angriff nimmt. Und er plädiert dafür, neben der Planung auch auf unerwartete Situationen vorbereitet zu sein, da ein solches Projekt seiner Meinung nach Auswirkungen auf alles andere im Unternehmen hat.