Identity Management Platform: ROSSO
Zur Steigerung der User Experience und IT-System-Sicherheit haben wir für den real-Handelskonzern (mittlerweile: “mein real”) eine vollwertige Identity Management Lösung u.a. als Single-Sign-On-Service für die Endkunden der verschiedenen Online-Touchpoints (Onlineshop, App etc.) unter dem Namen Rosso entwickelt. Die Software sorgt dafür, dass sich mein real Kund:innen bequem und sicher über ein einmaliges Authentifizierungsverfahren auf verschiedenen Online-Sales-Outlets einloggen können. Die besondere Herausforderung bestand in der Etablierung von parallel laufenden User-Sessions auf vier unterschiedlichen, nicht zusammenhängenden Plattformen (Shopsystemen, CMS und App-Framework). Hinzu kam die Anbindung neuer Authentifizierungsoptionen wie Apple und Facebook.
Im Rahmen eines Individualentwicklungsprojektes und in enger Zusammenarbeit mit der IT-Abteilung des mein real Handelskonzerns haben wir die Rosso Identity and Access Management (IAM) Plattform ins Leben gerufen. Neben dem “Single-Sign-On” Kern-Feature beinhaltet Rosso auch eine umfassende Benutzerverwaltung für mehr als 10 Millionen mein real Kund:innen. Gleichzeitig ist das IAM-System über APIs so flexibel gehalten, dass jederzeit weitere Dienste und Plattformen angebunden werden können. Wir haben Rosso außerdem auf ein stabiles technisches Fundament gestellt, das täglich etwa 2 Millionen Nutzerauthentifizierungen unter Verwendung aktuellster Sicherheitsstandards managed.
Was haben wir gemacht?
Die Herausforderung
Die unkomplizierte, effiziente und sichere Verwaltung von Usern ist im Onlinehandel ein Evergreen - vor allem dann, wenn ein Handelsunternehmen mehrere Vertriebskanäle hat, die sich hinsichtlich der Benutzer überschneiden. Es zeigt sich: Je weniger Aufwand ein User aufbringen muss, um sich auf einer Sales-Plattform einzuloggen und diese selbständig zu verwalten, umso höher ist die Conversionrate. Die real GmbH betrieb zu Beginn des Rosso-Projektes mehrere Plattformen mit voneinander getrennten Benutzerverwaltungen und Login-Mechaniken. Erste Schritte in Richtung einer Out-of-the-Box Identity-Provider-Software wurden bereits unternommen, doch schnell aufgrund mangelnder Transparenz und Bedienbarkeit verworfen.
Unsere Lösung
Unter Berücksichtigung aller relevanten Kunden-Touchpoints, darunter mehrere Onlineshops, eine Smartphone-App und ein personalisiertes Angebotsportal, entwickelten wir eine zentrale Identity and Access Management (IAM) Plattform. Wir schufen Schnittstellen zu verschiedenen, nicht zusammenhängenden Systemen auf TYPO3-, .NET MAUI- und Angular-Basis und banden darüber hinaus ein historisch gewachsenes, von real eingesetztes Shopsystem an.
Daraufhin wurden in das neue Rosso-System 10 Millionen Kunden-Accounts überführt, die sich fortan per Single-Sign-On einloggen konnten. Gleichzeitig schufen wir eine performante IT-Infrastruktur, die täglichen Belastungen von 2 Millionen Authentifizierungen standhielt und Usern Zugriff auf verschiedene Services und Ressourcen gab. Die Authentifizierung lösten wir über JavaScript-SDK und PHP-SDK und die Integration erfolgte unter Zuhilfenahme moderner, weit verbreiteter Authentifizierungsprotokolle.
Der Schutz von personenbezogenen Daten war im Rahmen des Rosso-Projektes ein besonders wichtiger Faktor. Wir implementierten unter anderem intelligente Machine-Learning-Algorithmen zur Abwehr und Vorhersage von unbefugten Zugriffen.
Das Ergebnis
Durch die Identity Management Plattform Rosso und die damit verbundene Single-Sign-On-Lösung sparen die mein real Kund:innen nennenswert Zeit beim Login und können ihre persönlichen Informationen zentral und übersichtlich an einer Stelle verwalten. Auch die personalisierte Zuspielung von Angeboten wird durch die Rosso-Plattform möglich. Diesen umfangreichen Service nehmen täglich ca. 2 Millionen User in Anspruch. Derzeit verwaltet die Rosso-Plattform mehr als 10 Millionen Accounts - ohne Performance-Einbußen.
Was unsere Kund:innen sagen
“Hunderttausende Kund:innen interagieren täglich mit den mein real Online-Touchpoints. Um ihr Einkaufserlebnis so reibungsfrei wie möglich zu machen, prüfen wir ständig, welche technischen Lösungen wir dafür bereitstellen können. Die Einführung von Rosso war daher ein Game Changer und erleichterte nicht nur den Zugang unserer Kundschaft zu den mein real Verkaufsplattformen erheblich, sondern etablierte auch ein neues Maß an Sicherheit im verantwortungsvollen Umgang mit Nutzerdaten. Mit KEOZ haben wir einen langjährigen Solution-Provider, mit dem wir auf Augenhöhe die Entwicklung und Integration des komplexen Softwareprojekts erfolgreich gemeistert haben.”
Andreas Bartel – Product Owner, real GmbH
Unsere Vorgehensweise
(01) Bewertung der bereits eingesetzten Out-of-the-Box IDP-Software
(02) Durchführung eines gemeinsamen Workshops zur Definition von Anforderungen an das Identity Management System
(03) Agile Individualentwicklung eines Minimum Viable Products (MVP) in mehreren iterativen Steps und unter Berücksichtigung der Zielvorgaben
(04) Datenmigration und Ablösung des alten Systems
(05) Kontinuierliche Systemanalyse und iterative Ableitung von neuen Features und Verbesserungen
(06) Etablierung von Machine Learning Algorithmen zur Erkennung und Vermeidung von schadhaften Systemangriffen
