English

BiPRO-Services sicher authentifizieren

Nutzen Sie die Authentifizierungsmöglichkeiten der Versicherungs-Cloud des GDV mit dem X4 BiPRO Server und setzen Sie damit in kürzester Zeit sichere, BiPRO-konforme Services für die Maklerkommunikation um.

DIE HERAUSFORDERUNG

BiPRO-Services für die Maklerkommunikation sicher authentifizieren

Im digitalisierten Versicherungsvertrieb kommunizieren alle Beteiligten, also typischerweise Versicherer und Vermittler, über Webservices miteinander. Für diese elektronische Kommunikation hat sich mit den BiPRO-Normen ein Standard bewährt, der gemeinsam von den Mitgliedern des Brancheninstituts für Prozessoptimierung (BiPRO e.V.) entwickelt wird.

Um BiPRO-konforme Webservices aufzurufen, gilt es für die einzelnen Kommunikationspartner (sogenannte Service-Consumer), sich gemäß den BiPRO-Normen zunächst erfolgreich zu authentifizieren – also ihre Identität sicherzustellen. Hierfür wird meist ein sogenannter Security Token Service (STS) angesprochen, der verschiedene Authentifizierungsmöglichkeiten anbietet.

Authentifizierung über die Trusted German Insurance Cloud (TGIC)

Versicherungscloud des GDV

Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) stellt mit der Trusted German Insurance Cloud (TGIC) eine Cloud-Lösung zur Verfügung, welche die Nutzung von Services im GDV-Branchennetz über das Internet ermöglicht und für den sicheren Datenaustausch die passende Infrastruktur in Form von Cloud Services bereitstellt. Die sichere Authentifizierung von Kommunikationsteilnehmern kann über eine Komponente der TGIC-Versicherungs-Cloud erfolgen, dem sogenannten Insurance Trust Center (ITC). Diese Schnittstelle stellt wiederum den Insurance Security Token Service (ISTS) u. a. für die Maklerkommunikation bereit, über den individuelle Schlüssel – sogenannte SAML-Token – für Versicherungsunternehmen, Makler und weitere Vertriebs- und Kooperationspartner, Behörden sowie ggf. Endkunden erzeugt werden können. Diese SAML-Token berechtigen zum Aufruf eines bestimmten Services – etwa für den jeweiligen BiPRO-Service des Versicherers.

Seit dem BiPRO-Release 2.6 ist auch die Authentifizierung im Rahmen eines solchen Security Token Service über die Trusted German Insurance Cloud möglich. Damit Versicherer und Vermittler von diesem sicheren Authentifizierungsverfahren profitieren können, ist jedoch eine Anbindung dieser Cloud Services an ihre BiPRO-konformen Anwendungen erforderlich – beispielsweise an deren Maklerverwaltungsprogramme (MVP).

Single Sign-on via easy Login

easy login

Damit Versicherungsmakler, die mit vielen verschiedenen Versicherungsgebern zusammenarbeiten, nicht für jeden Versicherungsgeber separate Zugangsdaten verwalten müssen, betreiben führende Versicherer gemeinsam das zentrale Authentifizierungs-Portal easy Login. Vermittler benötigen damit nur noch einen Zugang zu easy Login, mit dem sie Zugriff auf sämtliche freigeschalteten Extranets der Versicherer erhalten (sogenannter Single Sign-on).

easy Login ermöglicht eine Authentifizierung von Benutzern auf Basis einer eindeutigen 47-stelligen Kennung, der sogenannten easy Login ID. Das Portal stellt sichere Webservices auf Basis von SAML-Tokens bereit. Für Versicherungen und Vermittlerorganisationen kann easy Login also als externer Identity Provider dienen. Damit die internen Systeme easy Login zur Authentifizierung nutzen können, muss nur noch die easy Login ID mit der internen Benutzerkennung verknüpft werden.

Authentifizierung über VDG-Ticket

easy login

Der Versicherungswirtschaftliche Datendienst (VDG) bietet mit dem VDG-Portal eine sichere Lösung zum Authentifizierungs-Sharing für Versicherungsvermittler, das auch in Kombination mit easy Login nutzbar ist. Im Mittelpunkt dieses Verfahrens steht ein individuell erzeugtes, für alle freigeschalteten Maklerportale gültiges Token, das sogenannte VDG-Ticket. Der zugehörige VDG-Ticket-Service ermöglicht die sichere elektronische Authentifizierung der Kommunikationspartner für eine reibungslose elektronische Kommunikation auf Basis der jeweiligen VDG-Tickets.

Bei der Authentifizierung über VDG-Ticket senden Service-Consumer (z.B. BiPRO-Clientanwendungen) ihr Token an einen entsprechenden Webservice. Der Webservice validiert dann die Anfrage und ermöglicht eine sichere Authentifizierung des BiPRO-Clients.

UNSERE LÖSUNG

Integrierte Authentifizierungsmethoden des X4 BiPRO Servers nutzen

Der X4 BiPRO Server als zentrale Kommunikationsplattform für den elektronischen Versicherungsvertrieb ermöglicht ein harmonisiertes Zusammenspiel von BiPRO-Normen und TGIC-Services. Das Produkt unterstützt standardmäßig die sichere TGIC-Kommunikation mit BiPRO-Normen in der entsprechenden Version 2.6 oder höher – dazu zählt u.a. die Nutzung von SAML-Tokens, X.509-Zertifikaten, WS-Trust, XML-DigSig, XML-Enc und WS-Security. Darüber hinaus unterstützt der X4 BiPRO Server selbstverständlich auch die Authentifizierung via VDG-Ticket – beispielsweise via easy Login.

Der X4 BiPRO Server nimmt über den integrierten Security Token Service individuelle SAML-Tokens des Service-Consumers entgegen und validiert diese auf technischer Ebene. Optional lässt sich anschließend der im Token enthaltene Benutzer zudem gegen weitere Systeme validieren.

Ein weiteres unterstütztes Authentifizierungsverfahren am Security Token Service des X4 BiPRO Servers ist zudem die Authentifizierung mit einfachem Benutzername/Passwort, bei dem zudem die Nutzung eines optionalen Einmalpassworts unterstützt wird. Dabei nimmt der X4 BiPRO Server die Zugangsdaten des Consumers entgegen und prüft sie gegen ein entsprechendes Back-end-System zur Benutzerverwaltung.

X4 BiPRO Server: Sichere Authentifizierung

An dieser Lösung beteiligte Komponenten

  • X4 BiPRO Server als zentrale Kommunikationsplattform für den Versicherungsvertrieb über Webservices gemäß den aktuellen BiPRO-Branchennormen
  • Insurance Security Token Service (ISTS) in der Versicherungs-Cloud des GDV (TGIC)
  • Maklerverwaltungsprogramme (MVP) mit BiPRO-Schnittstelle als Service-Consumer
IHRE VORTEILE

Sicher BiPRO-konform kommunizieren

Service-Consumer können nach erfolgreicher Authentifizierung über dieses Verfahren die fachlichen BiPRO-Services des Versicherers nutzen und Vorgänge medienbruchfrei und sicher elektronisch abwickeln. Unternehmen, die den X4 BiPRO Server einsetzen, können also direkt von sicheren Authentifizierungsverfahren z.B. des GDV, der VDG und dem Single-Sign-on von easy Login profitieren und BiPRO-konforme Services bereitstellen und Drittsysteme anbinden.
So gelingt es in kürzester Zeit, auf Basis von standardisierten Schnittstellen mit anderen Marktteilnehmern sicher über das Internet zu kommunizieren.

Branche: Versicherungswirtschaft

Kategorien:

  • Services bereitstellen

Haben Sie noch Fragen?


Suchen Sie nach einer Lösung für eine konkrete Aufgabenstellung in Ihrem Unternehmen?
Gerne präsentieren wir Ihnen unsere IT-Lösungen für die Versicherungswirtschaft.

Ihr Ansprechpartner:

Dirk Weingärtner, SoftProject GmbH

Dirk Weingärtner

Ich bin für Sie da und beantworte gerne Ihre Fragen.

+49 (0) 7243 / 56 175-0

Weiterführende Informationen


Charta Anwenderbericht

Mit ihrer BiPRO-Plattform auf Basis des X4 BiPRO Servers und dem X4 ESB setzt die CHARTA Börse für Versicherungen als Dienstleister Maßstäbe für Makler.

BiPRO Maklerprozesse

Setzen Sie den X4 BiPRO Server ein, um standardisiert mit verschiedenen Versicherungsunternehmen zu kommunizieren. Der X4 BiPRO Server vereinheitlicht und normiert den Datenaustausch mit sämtlichen Versicherungsunternehmen.

SAP-Integration

Integrieren Sie SAP-basierte Systeme in beliebige unternehmensübergreifende Prozesse und verbinden Sie diese medienbruchfrei mit non-SAP-Systemen. Mit dem X4 Enterprise Service Bus als zentralen Hub lassen sich Daten aus Shopsystemen, Dienstleistern, Lieferanten und anderen Geschäftsprozessen mit SAP-Systemen einfach integrieren..

BiPRO TAA-Prozesse

Automatisieren Sie in kürzester Zeit die Versicherungsvertriebs-Prozesse Tarifierung, Angebot und Antrag gemäß den BiPRO-Norm 420 ff. mit dem X4 BiPRO Server.

© 2017 SoftProject GmbH