Mit 320.000 Mitarbeitern und Niederlassungen in nahezu allen Ländern ist Siemens ein weltweiter Technologiegigant. Die breite Palette an Produkten und Services des Unternehmens hilft mehr als 4 Millionen Kunden, Branchen zu transformieren, die das Rückgrat der globalen Wirtschaft bilden: Industrie, Infrastruktur, Transport und Gesundheitswesen.
Siemens hat aufgrund dieses Maßstabs sowie der Vielzahl von Business Units sehr spezifische Identity-Anforderungen und benötigt eine Lösung, die trotz der Größe und komplexen Prozesse des Unternehmens flexibel und anpassbar genug ist, um die dynamischen Anforderungen und wechselnden Branchenvorschriften zu berücksichtigen.
Die Herausforderungen einen dezentralen Identity-Ansatzes
Zuvor nutzte bei Siemens jede Business Unit eine eigene Customer Identity-Lösung, was André Sousa, IT Service Owner & IT Architect – IAM Solutions bei Siemens, als „vollständig fragmentierte Identity-Management-Umgebung“ bezeichnet. Kunden mussten sich mehrfach registrieren und anmelden sowie etliche zusätzliche weitere nicht damit zusammenhängende Workflows durchlaufen (z. B. E-Mails auf verschiedenen Touchpoints austauschen), um Zugang zu verschiedenen Siemens-Produkten und -Services zu erhalten. Das war unkomfortabel und führte zu einer uneinheitlichen User Experience innerhalb des Siemens-Ökosystems. Der Einsatz mehrerer Identity-Lösungen erschwerte auch das zuverlässige Funktionieren aller Prozesse. „Wenn Ihre Kunden sich nicht anmelden und ihre Aufgaben erledigen können, zieht das schwerwiegende Folgen nach sich“, erklärt Sousa. „Wir verlieren Zeit für die Behebung von Problemen – und alle verlieren Geld.“
Fehlende Zentralisierung führte zu ineffizienten internen Prozessen, sodass Teams aus dem gesamten Unternehmen mehrfach mit Kunden interagieren mussten, was sich durch Zentralisierung hätte optimieren lassen. Gleichzeitig wurde Geld für mehrere Identity-Lösungen ausgegeben, das andernfalls für die Entwicklung der Kernprodukte zur Verfügung gestanden hätte.
Der Einsatz mehrerer Lösungen erschwerte auch die Einhaltung von Sicherheits- und Compliance-Vorschriften. „Unsere Infrastrukturen waren fragmentiert und verteilt“, erklärt Stephanie Biegel, Export Control Specialist – Software & Technology Transfer bei Siemens. „Die Herausforderung bestand darin, alle unsere Identity-Anbieter abzudecken, was wiederum zu Unsicherheiten führte: Haben wir die wichtigsten berücksichtigt?“
Die Suche nach einem unternehmensgerechten Anbieter
Siemens benötigte eine zentralisierte und flexible Identity-Lösung, die eine einheitliche User Experience für die Kunden gewährleistet. Die Kunden sollten zuverlässig geschützt werden, ohne von diesem Schutz etwas zu bemerken, und ihre Aufgaben uneingeschränkt erfüllen können.
Okta stellte eine sichere, skalierbare und zuverlässige Lösung bereit, die trotz der Größe und Komplexität von Siemens volle Leistung lieferte. Dank der Anpassbarkeit konnte das Unternehmen ein zentralisiertes Customer Identity Management-System aufbauen, wobei den einzelnen Business Units noch gewisse Kontrollmöglichkeiten zur Verfügung standen, um Services für ihre konkreten Anforderungen zu optimieren.
Thomas Mueller-Lynch, Director Security, Identity & Protection bei Siemens, erklärt dazu: „Okta stellte eine unternehmensgerechte Lösung bereit, die unsere wichtigsten Kriterien erfüllte: Flexibilität, Anpassbarkeit, Sicherheit und zentrale Verwaltung des gesamten Systems. Für uns war das eine perfekte Kombination.“
Entwicklung einer Identity-Lösung nach Hub-&-Spoke-Modell
Siemens implementierte Auth0 im Jahr 2017 und konnte mithilfe des Customer-First-Teams von Okta in Europa ein einheitliches Identity-Management-System implementieren: Siemens ID. Es nutzt ein Hub-&-Spoke-Modell mit zentralisiertem Identity-Management, das standardisierte Regeln und im gesamten Unternehmen einheitliche Sicherheits- und Authentifizierungsrichtlinien durchsetzt. Dabei erhalten die einzelnen Business Units die notwendige Flexibilität, um Teile der für sie relevanten Anwendungen selbst verwalten zu können.
„Unsere Anwendungsverantwortlichen sind direkt mit ihrem Identity-Anbieter verbunden“, erklärt Sousa. „Dieser ist mit unserem Haupt-Tenant vernetzt, und die Verantwortlichen müssen sich zwar innerhalb unserer Regelsätze bewegen, haben aber gleichzeitig die volle Kontrolle über die Benutzer ihrer Anwendungen. Sie können die Benutzerinformationen anreichern und Teile des Workflows ändern, aber die erste Anmeldung ist für alle Anwendungen die gleiche.“
Da die Identity mit Auth0 zentral verwaltet wird, können die Identity-Experten des zentralen Siemens ID-Teams sich auf das Identitäts- und Zugriffsmanagement konzentrieren. Das gibt den einzelnen Business Units die Freiheit, sich auf die Entwicklung von Produkten zu konzentrieren.
Ein zentrales Gateway für reibungslose Customer Experiences
Da Auth0 mithilfe der Siemens ID den Zugriff auf alle Siemens-Produkte und Services vereinheitlicht, müssen Kunden sich nur einmal registrieren und einloggen, um auf jede für sie freigegebene Siemens-Anwendung zugreifen zu können. Der nächste Schritt war der Aufbau des Siemens Xcelerator Marketplace, wo alle kundenorientierten Anwendungen und Produkte an einem zentralen Ort lizenziert und aufgerufen werden können.
„Der Xcelerator Marketplace führt zahlreiche unterschiedliche Services, Anwendungen und Produktlinien an einem Ort zusammen“, erklärt Sousa. „Intern verbindet er Strategien und Prozesse und extern ist es eine zentrale Anlaufstelle für unsere Kunden, sodass sie alle unsere Produkte und Services einfach sehen können. Es gibt keine Unklarheiten mehr.“
Laut Alexander Dranov, Technical Lead, Siemens Xcelerator Portfolio, ist die zentrale Anlaufstelle für Siemens-Kunden unverzichtbar. „Dank Auth0 ist die Siemens ID die Eingangstür zu unseren Services“, erklärt er. „Ihre Lösung kann noch so erstklassig sein – wenn Sie sich am Anfang einen Fehler leisten, erhalten Sie keine zweite Chance.“
Diese verbesserte User Experience zeigt sich beim Rückgang der Kundenbeschwerden. „Auf allen Ebenen unseres Unternehmens herrscht Einigkeit darüber, dass die Kunden seit dem Umzug unserer Anwendungen zu Auth0 zufriedener sind“, berichtet Sousa.
Für Mueller-Lynch ist das Teil einer größeren Transformationsbewegung. „Nicht nur im Hinblick auf den Benutzerkomfort, sondern auch aus Sicht der zentralen Cybersicherheit ist Okta eine enorme Verbesserung“, betont er. „Unsere Infrastruktur ist sicher. Sie ist schnell und sie ist robust. Die Verfügbarkeit ist hoch. Als Gesamtpaket war Auth0 für uns eine enorme Verbesserung.“
Stärkere Sicherheit und vereinfachte Compliance dank zentralem Identity-System
Die Zentralisierung des Identity-Managements mit Auth0 hat die Sicherheit bei Siemens erheblich gestärkt. Dank der kleineren Angriffsfläche sowie Multi-Faktor-Authentifizierung besteht kein Risiko mehr, dass einzelne schwache Identity-Systeme den falschen Benutzern Zugriff gewähren. Mit Auth0 kann Siemens einen Zero-Trust-Identity-Ansatz mit granularen Zugriffskontrollen implementieren, was mit den individuellen Identity-Systemen bisher nicht möglich war. Gleichzeitig vereinfacht das zentrale Identity-System für Siemens die Bewertung und Überwachung von Sicherheitsbedrohungen.
Dank Auth0 kann das Compliance-Team schnell wechselnde Vorschriften in Hunderten Ländern schnell umsetzen. So ist Siemens dank der standardmäßig verfügbaren Geoblockierung durch Auth0 zum Beispiel in der Lage, bestimmte Länder bei Bedarf sofort zu blockieren.
„Sobald sich Vorschriften ändern, müssen wir in nur einem Okta-Tool eine Einstellung ändern. Das beschleunigt den Prozess enorm, erklärt Biegel. „Vorschriften gelten ab dem Moment ihrer Veröffentlichung, sodass wir Änderungen schnellstmöglich umsetzen müssen, um nicht dagegen zu verstoßen.“
Höhere Entwicklereffizienz im gesamten Unternehmen
Dank Auth0 benötigt Siemens nur eine einzige Identity-Lösung, die dabei das gesamte Großunternehmen abdeckt. Das zentrale Identity-Team muss neue Identity-Funktionen lediglich an einer Stelle integrieren, anstatt die Änderungen für jede Business Unit einzeln implementieren zu müssen.
Siemens benötigt daher nur ein schlankes Team aus Identity-Experten für die Identity-Verwaltung aller Business Units. Parallel dazu können sich die Produktexperten in diesen Business Units auf ihre eigenen Fachbereiche – also die Entwicklung von Produkten und Services – konzentrieren und müssen keine Zeit mehr für die Verwaltung ihrer eigenen Systeme aufwenden.
Eine Partnerschaft für die Zukunft der weltweiten Industrie
Siemens prüft nun die Einführung von Passkeys für reibungslosere Kunden-Logins, die noch mehr Sicherheit versprechen. Ebenso überlegt das Unternehmen die Einführung von Föderation für Single Sign-On, damit größere Kunden ihre eigenen externen Identity-Anbieter für ihre Siemens-Systeme nutzen können und Siemens-Geschäftskunden von noch besseren Customer Experiences profitieren.
„Dank Okta konnte Siemens ein zentralisiertes Customer Identity-System implementieren, das äußerst flexibel sowie skalierbar ist und die höchste Identity-Sicherheit auf dem Markt bietet“, erklärt Mueller-Lynch. „Bei Siemens benötigen wir ein hochmodernes Identity-Sicherheitssystem, das wir durch die Partnerschaft mit Okta auch erhalten haben.“
Mit Auth0 als Eingangstür kann Siemens nun Hand in Hand mit Okta die digitale Transformation der Siemens-Kunden auch weit in der Zukunft vorantreiben.
Über Siemens
Siemens ist ein Technologieunternehmen, das sich auf Industrie, Infrastruktur, Transport und Gesundheitswesen konzentriert. Siemens entwickelt einsatzbezogene Technologie und schafft dadurch echten Mehrwert für Kunden – durch ressourceneffizientere Fabriken, robuste Lieferketten und intelligente Gebäude und Netze bis hin zu umweltfreundlichen und komfortablen Transportmitteln sowie fortschrittlicher Gesundheitsversorgung.
Durch die Vernetzung der realen und digitalen Welt unterstützt Siemens die Kunden bei der Transformation des Alltags für Milliarden Menschen.