Wenn Keycloak allein nicht mehr reicht - Rheinbahn AG

Ausgangssituation

Steigende Nutzerzahlen und Sicherheitsanforderungen überlasteten die bestehende Keycloak-Umgebung

Die Rheinbahn AG zählt zu den größten und traditionsreichsten Nahverkehrsunternehmen in Nordrhein-Westfalen. Das Unternehmen befördert jährlich Millionen von Fahrgästen und betreibt ein umfangreiches Netz aus Straßenbahnen, Bussen und U-Bahnen. Mit der zunehmenden Digitalisierung von Kundenservices und der Einführung neuer Produkte wie des Deutschland-Tickets standen IT-Verantwortliche der Rheinbahn vor mehreren Herausforderungen:

• Steigende Nutzerzahlen: Die Einführung des Deutschland-Tickets führte zu einer rapiden Verdreifachung der registrierten Nutzer innerhalb von nur sechs Monaten.
• Höhere Sicherheitsanforderungen: Sowohl die Fahrgäste als auch die Unternehmensleitung erwarteten modernste Sicherheitsstandards, um die personenbezogenen Daten der Nutzer zuverlässig zu schützen.
• Komplexität bestehender IT-Infrastruktur: Zwar nutzte die Rheinbahn bereits eine Keycloak-basierte Authentifizierung, die von einem externen Dienstleister betrieben wurde. Doch diese Lösung erwies sich als weder flexibel noch skalierbar genug, um den wachsenden Anforderungen gerecht zu werden. Zudem band der hohe Abstimmungsaufwand mit dem externen Dienstleister viele interne Ressourcen.

Projektziele

Höhere Sicherheit und Entlastung für die interne IT

1. Weniger IT-Aufwand bei gleichzeitigem Service-Ausbau: Entlastung der internen Mitarbeiter trotz Weiterentwicklung des Single Sign-On (SSO), um Nutzern einen einfachen und einheitlichen Zugang zu allen digitalen Services zu ermöglichen.
2. Skalierbare IT-Infrastruktur: Bereitstellung einer Lösung, die auf zukünftiges Wachstum ausgelegt ist und eine nahtlose und einfache Integration neuer Anwendungen erlaubt.
3. Höhere Sicherheitsstandards: Implementierung moderner Sicherheitsprotokolle und Multi-Faktor-Authentifizierung zur Erfüllung von Datenschutz- und Compliance-Anforderungen.

Die Lösung

Nahtlose Migration von Keycloak zu Bare.ID

Bare.ID übernahm die komplette Migration der bestehenden Keycloak-Instanz – ein Prozess, der aufgrund der heterogenen IT-Landschaft der Rheinbahn besonders anspruchsvoll war.

• Schnelle Migration: Alle bestehenden Nutzerkonten, Rollen und Berechtigungen wurden in die Bare.ID-Plattform übertragen. Die Migration verlief fehlerfrei und ohne Ausfallzeiten oder Aufwände für die Nutzer - innerhalb von nur 3 Tagen.
• Koordination mit Drittanbietern: Die Rheinbahn arbeitet mit mehreren Partnern, die verschiedene digitale Anwendungen und Hintergrundsysteme betreiben. Bare.ID agierte dabei als Bindeglied, löste technische Herausforderungen wie Token-Handling und Synchronisation effizient und stimmte alle Fragen direkt mit Betreibern und Herstellern ab – was der internen IT viel Orchestrierungsaufwand ersparte.

• Anpassung der Benutzeroberfläche: Durch die White-Label-Funktion von Bare.ID gestaltete die Rheinbahn den Login-Prozess eigenständig im Corporate Design – ganz ohne externe Entwickler, dank einer intuitiven Bedienoberfläche.

Ergebnisse

Keycloak-Expertise und SaaS-Vorteile entlasten interne IT

• SaaS-Vorteile: Entlastung der internen IT. Mit Bare.ID als SaaS-Lösung wurden die technische Systemverantwortung, die Verfügbarkeit der Plattform sowie umfassender DevOps-Support übernommen. Dadurch wurde die interne IT spürbar entlastet.
• Zeiterersparnis dank tiefer Expertise: Die tiefe und jahrelange technische Expertise von Bare.ID im Bereich SSO, IAM und Keycloak ermöglichte eine schnelle Migration mit einem professionellen Set-Up für Admins und Endnutzer.
• Skalierbarkeit und Zukunftsfähigkeit: Die Plattform von Bare.ID meisterte die Verdreifachung der Nutzerzahlen seit Einführung des Deutschland-Tickets ohne Performanceeinbußen – ein Beweis für ihre Eignung für das aktuelle Wachstum und künftige Erweiterungen.
• Erhöhte Sicherheit und Compliance: Mit Bare.ID erfüllt die Rheinbahn alle datenschutzrechtlichen Anforderungen und kann ihren Fahrgästen ein hohes Maß an Sicherheit bei gleichzeitigem Komfort bieten.

‍

‍