Generali ist einer der weltweit größten und ältesten Versicherer und Vermögensverwalter. Das Unternehmen wurde 1831 gegründet und verfügt heute über fast 66 Millionen Kundinnen und Kunden in 50 Ländern. Nachdem Generali GC&C jahrelang mit aufwendigen manuellen Prozessen in der bestehenden On-Premise-Infrastruktur gearbeitet hatte, beschloss das Unternehmen, sein Konstrukt zu modernisieren und in die Cloud zu migrieren. Doch für ein Unternehmen dieser Größe und Komplexität war ein solcher Schritt nicht an einem Wochenende zu bewältigen.
Alles unter einen Hut bringen
Im Jahr 2018 startete Yanna Winter, CIO von Generali Global Corporate and Commercial (GC&C) und Generali UK, ein auf sechs Jahre ausgelegtes Programm zur digitalen Transformation. Abgesehen von den zahlreichen Kundinnen und Kunden verschiedenster Größe mussten auch interne Mitarbeitende und externe Makler:innen berücksichtigt werden und so stand das Unternehmen vor der schwierigen Aufgabe, eine Strategie zu entwickeln, die allen gleichermaßen gerecht wird. Für Winter stand fest, dass die berücksichtigte Lösung die aktuellen Probleme des Unternehmens beheben und gleichzeitig flexibel genug und skalierbar sein musste, um auch zukünftige Geschäftsanforderungen zu erfüllen – und das alles innerhalb des Budgets.
„Wir brauchten eine Lösung, die unsere wesentlichen Brennpunkte – Innovation, mehrere Geschäftsbereiche und Kosten – optimieren konnte“, sagt Winter. „Deshalb stellten wir uns unter anderem folgende Fragen: Lässt uns das gewählte Produkt Raum für Weiterentwicklung? Kann es mit einer Multi-Tenant-Architektur zurechtkommen? Bietet es Flexibilität bei der Preisgestaltung, sodass wir es je nach Bedarf skalieren können?
„Bei Okta konnten wir alle diese Fragen mit ‚Ja‘ beantworten. Die Wahl von Okta war eine der grundlegendsten und wichtigsten Entscheidungen, die wir auf unserem Weg in die Cloud getroffen haben. Okta hat unsere Entscheidungsfindung maßgeblich beeinflusst, indem es die anderen entscheidenden Elemente unserer Infrastruktur zusammengeführt hat.“
Anbieterneutralität für volle Flexibilität
Angesichts der komplexen Unternehmensstruktur war die anbieterneutrale Plattform von Okta für Winter ein entscheidender Vorteil, da sie so die besten Anwendungen für ihre Anforderungen flexibel wählen konnte. „Unsere IT-Strategie würde ich mit ‚aufteilen, lösen und integrieren‘ beschreiben“, erklärt sie. „Es ist nicht möglich, mit einem einzigen System alle Probleme zu lösen. Sie müssen mehrere Optionen bewerten, diejenigen auswählen, die am besten zu Ihren Anforderungen passen, und diese dann integrieren. Dies führt zwar mitunter zu einer ziemlich komplexen Struktur, doch mit Okta und seinen Identity-Lösungen kommt Ordnung in das Gefüge.“
Bei einer so komplexen Struktur musste sich Generali GC&C darauf verlassen können, dass die einmal gefundenen Tools auf einer stabilen Plattform eingesetzt werden können, die viele Jahre lang Bestand hat, insbesondere im Hinblick auf Identity and Access Management (IAM). Die Identity-Konsolidierung von Okta erfüllt die strengen regulatorischen Anforderungen der Branche und bietet deshalb genau diese Stabilität.
Generali GC&C wusste, dass es ein Partnerunternehmen finden musste, das die Migration unterstützt und einen reibungslosen Rollout gewährleistet. Doch es kam zuerst zu einer gescheiterten Implementierung mit einem anderen Anbieter, bevor der Versicherer den perfekten Partner fand. „Wir mussten Intragen by Nomios* quasi im Eilverfahren an Bord holen, als wir uns mitten im Prozess mit einem anderen Anbieter befanden.“ Über Nacht schaltete sich das Team von Intragen by Nomios ein und nahm sich des Problems an. Dem Team war das Gesamtbild wichtig und es zeigte auf, wie Okta in unser gesamtes Geschäft passen würde. Das war eine große Erleichterung.“
Single Sign-On zum Einstieg
Als Generali GC&C mit der Umstellung von den Legacy-On-Premise-Rechenzentren auf die Cloud begann, war Okta Single Sign-On (SSO) eine der ersten Lösungen, die zum Einsatz kamen. Damit wurden etwa 11 zentrale Mitarbeiteranwendungen für 442 Benutzende geschützt, darunter alle zentralen Dienste des Unternehmens, wie JIRA, SharePoint und ServiceDesk, sowie Dun and Bradstreet für Daten und Analysen.
Seit Okta für den Bereich Identity-Management zuständig ist, kann Generali GC&C interne Datenanfragen innerhalb von Minuten statt drei Wochen beantworten. Dadurch verkürzen sich nicht nur die Datenabfragezeiten, auch die Produktivität wird gesteigert.
„SSO war für uns einfach nicht möglich, bevor wir mit Okta zusammenkamen“, sagt Winter. „Es war eine unüberwindbare Hürde für uns. Die Benutzenden hatten für nahezu jede Anwendung eigene Anmeldedaten, was zu einem Produktivitätsverlust führte, da sie sich jeden Tag etwa 50 Mal bei Anwendungen an- und abmelden mussten.“
SSO war jedoch nur ein Teil des Puzzles beim Umstieg von Generali GC&C auf die Cloud. Auch die Adaptive Multi-Faktor-Authentifizierung (AMFA) von Okta erwies sich als wesentliches Element für die Sicherheit der Anwendungen. 825 Benutzende sind für MFA registriert. „Die Implementierung von Okta MFA verlief völlig reibungslos“, fügt Winter hinzu. „Das sage ich deshalb, weil ich kaum mitbekam, dass es schon erledigt war. Denn wenn es nicht auf meinem Schreibtisch gelandet ist, weiß ich, dass alles glatt gelaufen ist. Intragen by Nomios Identity hat sich um alles gekümmert und einen störungsfreien Rollout sichergestellt.“
Sicherer Online-Kundenservice
Nachdem die internen Geschäftsprozesse geschützt waren, ging es in der nächsten Phase des Projekts um das Business-to-Consumer-Portal von Generali GC&C. Es war das erste Mal, dass Generali GC&C einen Online-Service für seine Kundschaft anbot. Es handelte sich also um absolutes Neuland. Okta Enterprise Federation gewährleistete eine sichere und nahtlose Übergabe aller Anwendungen, auf die Kund:innen Zugriff benötigten, während die gesamte Kundenidentitäts- und Zugriffsverwaltung (CIAM) von Okta übernommen wurde.
Dies war bei der B2B-Underwriting-Plattform Generis besonders wichtig, da externe Makler:innen auf dieses System zugreifen. Winter wollte sicherstellen, dass Generisk seine Kernfunktionen erfüllen kann, während IAM von Okta übernommen wird.
„Generisk ist eine unserer wichtigsten Plattformen“, sagt Winter. „Wir haben unsere bestehenden IAM-Komponenten entfernt und stattdessen Okta implementiert. Das war wichtig, weil wir Generisk jetzt explizit als spezialisierte Underwriting-Plattform nutzen können. Okta kümmert sich um das Identity-Management, sodass Generisk davon befreit ist.“
Vorteile von Okta im gesamten Unternehmen
Generali GC&C ist seit seinen Anfängen als On-Premise-Unternehmen ein gutes Stück vorangekommen. Nach gut drei Jahren seit Beginn des Sechsjahresplans strebt Generali GC&C eine Vertiefung der Integration mit Okta an. Die Nutzung einer tieferen Automatisierung von Lifecycle Management (LCM) ist nur ein Beispiel.
Anfangs nutzte Generali GC&C LCM in einem B2B-Szenario, um seinen Partnerunternehmen Zugriff auf die benötigten Anwendungen zu gewähren. Vor Okta musste das IT-Admin-Team den Zugriff auf diese Anwendungen manuell gewähren, was mit einer Wartezeit von drei bis fünf Tagen für die Partnerunternehmen verbunden war. Mit Okta erfolgt dies nun automatisiert, sodass der Zugriff nun ohne Wartezeit gewährt wird und IT-Administrator:innen pro Jahr umgerechnet 20 Arbeitstage einsparen.
Generali GC&C möchte mit LCM sicherstellen, dass Kund:innen, Mitarbeitende und Partnerunternehmen zeitnah und reibungslos Zugriff auf die verschiedenen Elemente der Infrastruktur erhalten und dass dieser Zugriff bei Bedarf ordnungsgemäß und automatisch widerrufen wird. „Das ist das Ziel“, erklärt Winter. „Wir haben bereits mit der Implementierung von LCM begonnen, um einige schnelle Erfolge mitzunehmen, und gehen jetzt in die zweite Phase über. Wir müssen vorsichtig und umsichtig vorgehen, aber die Vorteile dieses Ansatzes sind sehr vielversprechend.“
Was die langfristige Zukunft betrifft, so ist Winter zuversichtlich, dass die Vorteile, die Okta ihrem Geschäftsbereich gebracht hat, auch auf andere Bereiche des Unternehmens übertragbar sind. „Die Zusammenarbeit mit Okta war hervorragend und gehört zu den wichtigsten Meilensteinen auf unserem Weg. Die Implementierung hat sich wirklich gelohnt. „Okta hat sich im Bereich GC&C absolut bewährt, jetzt ist es an der Zeit, dass auch andere Geschäftsbereiche zum Zug kommen.“
* Der Name wurde aufgrund einer Übernahme im Jahr 2024 von „Atlas“ in „Intragen by Nomios“ geändert.
