Portierung eines Marketingportals auf moderne Architekturen und Technologien

Wer war unser Auftraggeber?

Beauftragt wurde die FIDA von einer der größten Versicherungsgesellschaften in Deutschland, welche insbesondere bekannt ist für ihre Kfz-Versicherungen. Aufgabe war es eine nutzerfreundliche Anwendung zu Entwickeln, um eine Vielzahl unterschiedlicher Marketingtools zentral zu steuern.

Welche Ausgangssituation haben wir vorgefunden?

Die Marketingabteilung der Versicherungsgesellschaft verwendete eine große Anzahl unterschiedlicher Tools zur Verwaltung, Organisation und Durchführung von Massenanschreiben über verschiedene Kanäle wie Print, E-Mail, SMS oder Push. 

Was war unser Auftrag?

Ziel war es, eine Lösung zu entwickeln, welche die Arbeit mit unterschiedlichen Tools vereinfachen und zentralisieren sollte. Im Zentrum des Vorhabens stand die Ablösung von Exceltabellen, welche lange Zeit ein fester Bestandteil der Arbeitsabläufe waren.

Wie gestaltete sich unsere Lösung?

Hierfür wurde eine Portal-Anwendung geschaffen, die den Mitarbeitern der Marketingabteilung als zentraler Einstiegspunkt für alle beteiligten Tools dient und darüber hinaus eine Kampagnenverwaltung für die Massenanschreiben der verschiedenen Kanäle bietet. 

So können zukünftig Kampagnen zentral angelegt, verwaltet und mit zusätzlichen Inhalten sowie Informationen zur Steuerung angereichert werden. In der Anwendung kann fortan der komplette Prozess von der Selektion der Kundendaten bis zur Übergabe der Massendruckdaten an die Druckerei gesteuert und nachvollzogen werden.

Die Lösung im Detail – Architektur, Entwicklung, Projektmanagement & Security:

Bei der Architektur der neu entwickelten Lösung legten wir großen Wert auf die Konzeption und Umsetzung eines benutzerfreundlichen Portals. Die Entwicklung umfasste sowohl das Frontend als auch das Backend. Das Portal dient als zentrale Schnittstelle für die Anwender und vereinfacht die Interaktion mit verschiedenen Anwendungen.

Ebenso wichtig war die nahtlose Integration von externen Anwendungen in das Portal, um einen reibungslosen Informationsfluss zu gewährleisten, sowie die harmonische Eingliederung dessen in die bestehende Infrastruktur der Versicherung. Mit unserer Lösung konnten wir die Kompatibilität mit etablierten Systemen und Prozessen gewährleisten.

In der Programmierphase des Projekts wurde besonderer Wert auf die Implementierung des Frontend gelegt, welches mit Angular in Form eines Monorepos realisiert wurde. Diese Struktur ermöglicht es, verschiedene zusammengehörige Projekte innerhalb eines einzigen Repositorys zu verwalten, was die Konsistenz und Wartbarkeit des Codes verbesserte. Für die Integration der hausinternen Style-Komponenten-Bibliothek kamen Webcomponents zum Einsatz, die eine flexible und wiederverwendbare Anbindung der Designelemente sicherstellen.

Im Backend setzten wir auf das robuste Framework Spring Boot, das eine agile Entwicklung und einfache Wartung der Backend-Komponenten erlaubte. Für die Sicherheit der Anwendung wurde OAuth2 mittels Spring Security implementiert, wodurch ein hoher Standard an Authentifizierung und Autorisierung gewährleistet wird.

Zur Anbindung an die Datenbank nutzten wir Spring Data/JPA, was eine effiziente und vereinfachte Handhabung von Datenbankoperationen erlaubte. Mit dieser Kombination aus Technologien und Frameworks schafften wir eine leistungsfähige und sichere Backend-Architektur, die optimal auf die Anforderungen der Organisation abgestimmt ist.

Im Bereich des Projektmanagements war die Einhaltung von Scrum oder semi-agilen Formaten eine klare Vorgabe durch den Kunden. Dieser Ansatz unterstützte uns dabei, flexibel auf Änderungen zu reagieren und den Fortschritt des Projekts stetig zu überwachen. Die agile Methodik Scrum half uns dabei, in regelmäßigen Sprints konkrete Ziele effizient zu erreichen.

Für eine optimale Organisation und Dokumentation des Projekts nutzten wir agile Tools wie JIRA und Confluence. JIRA diente uns als zentrales Werkzeug zur Verfolgung aller Aufgaben, Bugs und Aktivitäten, wodurch wir in der Lage waren, den Workflow transparent und nachvollziehbar zu gestalten. Confluence hingegen wurde als Plattform für die Zusammenarbeit genutzt, wo wir Dokumente erstellten und teilten, um Wissen zu sammeln und Informationen für das gesamte Team zugänglich zu machen. Durch die Nutzung dieser Tools konnten wir sicherstellen, dass alle Teammitglieder stets auf dem gleichen Stand waren und effizient zusammenarbeiteten, was maßgeblich zum Erfolg des Projekts beitrug.

Im Bereich der Sicherheit konzentrierten wir uns auf die Konzeption und Umsetzung von Authentifizierungs- und Autorisierungsmechanismen für den Zugriff auf einzelne Services. Dafür setzten wir auf das OAuth2-Protokoll, das einen sicheren delegierten Zugriff ermöglicht und in der Branche weit verbreitet ist. Dieses Protokoll sorgt dafür, dass Benutzer ihre Identität verifizieren konnten, ohne ihre Anmeldeinformationen direkt an die Services weitergeben zu müssen.

Wir koordinierten das Zusammenspiel zwischen Access Management (AM) und Identity Management (IM) Systemen. Dabei wurde vor allem das AM-System Forgerock genutzt, um Authentifizierungs- und Autorisierungsdienste bereitzustellen, während das IM mit Active Directory (AD) und einem internen Identity Management-System die Verwaltung und Speicherung der Benutzeridentitäten übernimmt. Die Umsetzung dieser Prozesse erfolgte in enger Zusammenarbeit und in Teilen, um eine reibungslose Integration und ein hohes Maß an Sicherheit zu gewährleisten.

Darüber hinaus wurde ein Berechtigungskonzept für technische Zugriffe umgesetzt. Dieses Konzept definiert, wie technische Accounts und Systeme untereinander sowie auf Anwendungen und Daten zugreifen sollen, um die Integrität und Vertraulichkeit der Systeme zu sichern. Die Umsetzung eines solchen Konzepts war entscheidend, um sicherzustellen, dass nur autorisierte Systeme und Prozesse in der Lage sind, mit den kritischen Infrastrukturelementen zu interagieren, was ein wichtiges Element zur Aufrechterhaltung der Gesamtsicherheit des Systems darstellt.