Migration, Erweiterung und Neuausrichtung einer geschäftskritischen Client-Access-Management-Anwendung von Credit Suisse zur Azure-Cloud-Infrastruktur von UBS – mit der Sicherheit, dass 8.000 Kunden weiterhin korrekt auf 85.000 Vermögenswerte zugreifen können.
Java 21, Spring Boot, JPA/Hibernate, PostgreSQL, Angular, TypeScript, OpenAPI/Apigee, JWT/MS-Graph API, Azure Kubernetes Services.
Specification-First-API-Design über OpenAPI, integriert mit Apigee für das Enterprise-Gateway-Routing. Echtzeit-UI-Updates via Server-Sent Events.
8.000
verwaltete Kunden
85.000
verwaltete Vermögenswerte
150
Business-Regeln
Der Client Access Manager – ursprünglich von Irian für Credit Suisse entwickelt – lief seit fast einem Jahrzehnt produktiv. Er verwaltete die Zugriffsrechte auf Bankkonten und Portfolios von 8.000 Kunden, setzte 150 Business-Regeln durch und war mit 20 nachgelagerten Systemen verbunden. Kein System, das man einfach neu baut.
Der Auftrag: die Plattform auf die Azure-Cloud-Infrastruktur von UBS migrieren, sie mit einem völlig anderen Systemumfeld verbinden und Datenmodell sowie UI erweitern – ohne dabei auch nur einen Zugriffsberechtigten zu verlieren. Zu wenig Zugriff kostet Kunden Geld; zu viel kostet die Bank weit mehr.
Die Spring-Boot-Anwendung wurde auf Azure Kubernetes Services umgestellt – der veraltete WebLogic Application Server wurde durch eine moderne, Cloud-native Laufzeitumgebung ersetzt. Neue Konnektoren wurden für die UBS-Kernsysteme gebaut: UBS Core Banking, Portfolio-System, KYC Hub und Apigee Gateway. Datenmodell und UI wurden an die Anforderungen von UBS angepasst.
Gleichzeitig mussten die Kundendaten migriert werden: jede Zugriffsberechtigungszuordnung, jeder Berechtigungsstatus, jeder Audit-Trail-Eintrag. Die Rule Engine – die es Business-Teams ermöglicht, komplexe Zugriffslogik ohne Code-Änderungen zu verwalten – wurde um UBS-spezifische Szenarien erweitert. Ein Dry-Run-Simulationsmodus erlaubt es, die Auswirkungen von Regeländerungen vorab zu prüfen, bevor sie live gehen.
Die Plattform läuft nun auf der Azure-Infrastruktur von UBS und ist mit dem gesamten Systemumfeld der Bank verbunden. Import-Jobs beziehen Daten aus 20 Quellen – sowohl in Echtzeit als auch nächtlich. Jede Statusänderung, jede Benutzeraktion, jede Regelauswertung wird lückenlos im Audit Trail protokolliert – regulatorische Compliance ist in die Architektur eingebaut, nicht nachträglich ergänzt.
Mit breiter Testabdeckung und automatisierten End-to-End-Tests hält das Team den Qualitätsstandard, den geschäftskritische Infrastruktur verlangt. Die Plattform entwickelt sich kontinuierlich weiter – neue Regeln, neue Integrationen, neue Anforderungen – ohne dabei das zu gefährden, wofür sie gebaut wurde: den Zugriff immer korrekt zu verwalten.
Eine sichere, bedienungsfreundliche und performante Webapp im Auftrag der Republik Österreich.
Europas größtes und hochverfügbares Stromhandelssystem M7, betrieben durch die Deutsche Börse.
Identity and Access Management mit Self-Service für die Verwaltung von Zugriffsberechtigungen.
Greenfield-Neuentwicklung der österreichischen Staatsanleihen-Auktionsplattform – verwaltet EUR 315 Mrd. Bundesschuld.
Vollständige Reimplementierung des geschäftskritischen IAM-Distributionssystems von Credit Suisse – von proprietärem Java EE 7 auf OpenShift, in acht Monaten.
Modernisierung des zentralen IAM-Autorisierungs-Backends der Credit Suisse – von Monolith zu Microservices auf OpenShift, mit über 10 Millionen Anfragen pro Tag in 4 globalen Regionen.
Fullstack-Migration des zentralen IAM-Systems von Credit Suisse: 15 Anwendungen, 5 Mio.+ Zeilen Code, migriert auf Java 21, Spring Boot 3 und OpenShift in 8 Monaten.
