Körber Pharma

Körber Pharma ist Experte für Pharmatechnologie und bietet integrierte Lösungen u.a. für Verpackungsmaschinen, Track-&-Trace-Systeme und branchenführende Software. Mit den PAS-X Software Lösungen steuern und überwachen Pharma- und Biotechunternehmen Ihre Produktion digital.

Körber Pharma entwickelt für ihre diversen Kunden speziell für die Bedürfnisse angepasste Varianten der eingesetzten Software und betreibt diese in zahlreichen Mandanten. Die Pharma-Branche stellt höchste Ansprüche an die Erfüllung von regulatorischen und sicherheitsrelevanten Anforderungen.

Um die hohen Anforderungen an Sicherheit, Skalierbarkeit und Anpassungsfähigkeit auch bei weiterem Wachstum zuverlässig und nachweisbar zu erfüllen, sollen die funktionalen Bestandteile der Software in eine Microservice-Architektur transformiert werden. Für die Absicherung der Services soll ein Authentifizierungs-Provider genutzt werden, der die Industriestandards dafür (OAuth2.0/OpenID Connect) umsetzt.

Büro am Draht bringt sich als Experte im Identity Access Management Know How ein und hilft bei Skalierbarkeit durch ein externes Team. Für den Entwicklungsprozess wird auf eine enge Integration der beteiligten Teams gesetzt. So wird nicht nur Wachstum, sondern auch Wissensverteilung sichergestellt.

Als Lösung wird das bestehende Usermanagement-System durch Keycloak ausgetauscht, ein OpenID Connect- und SAML-konformer Identity Provider. Das unterstützt eine Transformation von PAS-X in eine  moderne Microservice-Architektur. Zugriff auf einzelne Webservices kann nun per signierter JSON Web Tokens (als OAuth2 Resource Services) abgesichert werden.

Durch die Wahl der Open Source Lösung Keycloak werden höchste Anforderungen an Datenschutz, Skalierbarkeit und Interoperabilität erreicht. So ist es möglich, andere OpenID Connect Provider oder Active Directory per Konfiguration zu integrieren, anstatt eine eigene Lösung zu diesem Zweck betreiben und pflegen zu müssen.