Cybersecurity 2021: Case Study DB Schenker

von Katja Schmalen

DB Schenker ist ein weltweit führendes Logistikunternehmen und Partner großer Organisationen, die sich auf seine pünktlichen Lieferungen und seine gleichbleibenden, sicheren Dienstleistungen verlassen. Im Wettstreit mit bekannteren Mitbewerbern sieht DB Schenker seine Aufgabe darin, sich durch Lösungen im Landverkehr und der welt-weiten Luft- und Seefracht abzusetzen, die den Status quo herausfordern.

Die Innovationskultur von DB Schenker zieht sich durch das gesamte Unternehmen, und das Identitätsmanagement ist dabei keine Ausnahme. Nachdem sie die Notwendigkeit für einen Dienst eingesehen hatten, der eine modernere Authentifizierung mit höherer Sicherheit bietet, erkannten sie auch das große Potenzial einer Initiative zur digitalen Transformation. Diese würde sowohl ihren Mitarbeitern als auch ihren Kunden einen besseren und effizienteren Zugang zu Ressourcen und Informationen garantieren.

Das Team von DB Schenker versuchte daher unter der Leitung seines Chefs für Identitätsmanagement, James Naughton, die bestehende Infrastruktur für das Identitäts- und Zugriffsmanagement (IAM) zu erweitern, um den Zugriff der Mitarbeiter zu sichern und die Vorteile der Cloud zu nutzen. Schenker benötigte Unterstützung für moderne, webbasierte Authentifizierungsprotokolle wie SAML und OpenID Connect sowie Multifaktor-Authentifizierung (MFA). Außerdem sollte die neue Lösung weitere webbasierte Authentifizierungs- und Autorisierungsprotokolle wie beispielsweise SCIM und RADIUS unterstützen.

Anforderung von DB Schenker

Bei dem Versuch, eine „Schenkerisierte“ Lösung mit einem einheitlichen Erscheinungsbild und Bedienkomfort zu erschaffen, formulierten James und das Team eine recht ungewöhnliche Forderung: Sie wünschten sich einen einzigen zentralen Identitätsmanagement-Service für alle Nutzer, das heißt für Mitarbeiter, Auftragnehmer, Partner und Kunden. Dazu bedarf es einer flexiblen und anpassbaren Lösung, die auch einzigartige Konfigurationen der Benutzerschnittstelle sowie den Ablauf für jeden Benutzertyp unterstützen würde. Das DB Schenker Team musste außerdem die Herausforderungen meistern, die sich aus der Koexistenz mit einem zentralen Authentifizierungsdienst und einer Azure AD-Lösung für den Microsoft-Zugang der Mitarbeiter ergaben. So beschlossen sie, jedem Mitarbeiter MFA zur Verfügung zu stellen, ohne dass jedoch deren Online-Erfahrung oder die Benutzerfreundlichkeit der beiden Dienste negativ beeinflusst würde. Abgerundet wurden die Ansprüche an die neue Lösung durch die Forderung nach Stabilität sowie die Möglichkeit der Bereitstellung in ihrem Kubernetes-Cluster, um eine bedarfsgerechte Skalierbarkeit zu ermöglichen.

Wie das Unternehmen diese Herausforderung adressiert hat, lesen Sie in der Case Study.

Anbieter: Ping Identity
Case Study: DB Schenker

Der Zugriff auf diese Seite ist eingeschränkt und nur für Mitglieder zugänglich. Bitte registrieren Sie sich oder loggen Sie sich ein, um auf alle Inhalte und Funktionen der Website zuzugreifen.
✔ Kostenlose Registrierung
✔ Exklusive Inhalte für Mitglieder