AAP Lehrerwelt GmbH

AAP Lehrerwelt GmbH ist ein E-Commerce-Bildungsunternehmen mit Büros in Hamburg und Augsburg. Als Teil der Klett-Gruppe betreibt AAP einen Webshop für physische Produkte des Lehrerbedarfs wie Unterrichtsmaterial und Literatur. Daneben führt AAP unter der Marke "Lehrerbüro" eine Webplattform zur Unterstützung von Lehrern bei der Stundenvorbereitung. In verschiedenen Abo-Modellen haben hier Schulen oder einzelne Lehrer Zugriff auf Lehrmaterialien, Vorlagen und Präsentationen zum Download.

Bisher nutzen die Kunden von AAP Lehrerwelt im Onlineshop und im Downloadportal jeweils separate Logins, mussten sich also mit unterschiedlichen Zugangsdaten anmelden und sich beim Sprung zur anderen Plattform jeweils neu einloggen. Mit einem einheitlichen Login sollte erreicht werden, dass der User mit denselben Zugangsdaten in beiden Systemen angemeldet ist und alle Angebote einsehen kann. Zugleich sollte die Einführung eines Single Sign-On dazu genutzt werden, die teils separaten Kundengruppen noch stärker auf die Angebote der jeweils anderen Plattform aufmerksam zu machen und damit Kundenbindung und Umsätze zu steigern.
AAP hat uns daher beauftragt, eine Single Sign-On (SSO)-Lösung in beide Systeme (Magento und TYPO3) zu integrieren. Die Integration des SSO -Service musste dabei im laufenden Betrieb vorgenommen werden, um so die Ausfallzeiten für die Nutzer so gering wie möglich zu halten. Auch sollte sich an den für die Nutzer gewohnten Workflows möglichst wenig ändern. Der neue SSO-Service sollte sich nahtlos in die bestehende Systemlandschaft einfügen und offen sein für die Anbindung an eventuell später hinzukommende weitere Systeme.

Beim SSO-Service fiel die Wahl auf “Keycloak” als Identity Provider sowie zur Anbindung an TYPO3 auf die Community Extension “OpenID Connect Authentication”.

Für die Zusammenlegung der beiden vorhandenen Datenstämme an Kunden- und Logindaten musste ein Migrationskonzept erarbeitet werden, insbesondere um sich überschneidende Kundendaten aus beiden Systemen zu vereinheitlichen.. Vor dem Livegang wurden mehrere Migrationsläufe durchgeführt, um die sich täglich weiter entwickelnden Kundenstämme beider Systeme aktuell zu halten und diese zum Livegang nahtlos einspielen zu können. Um Fehler im Vorfeld zu vermeiden, wurde für APP mit einem zusätzlichen Testsystem für Keycloak gearbeitet. Da die AAP-Kunden unterschiedliche Abo-Modelle abgeschlossen hatten, teils aber auch über gar kein Abo verfügten, muss nun auch der Abo-Status der Kunden an das SSO-System mitgegeben werden. Zukünftig wird der ABO-Status sowohl in TYPO3 als auch zentral in Keycloak aktuell gehalten. Dies war aufgrund der Flexibilität von Keycloak gut umsetzbar. Es lassen sich dort neben den Login-Daten auch weitere Informationen zum Kundenkonto zentral halten.

Eine besondere Herausforderung bestand in der speziellen Kombination der beiden Systeme bei AAP mit komplett unterschiedlichen Businessmodellen. Während im TYPO3 dauerhafte Abonnements angeboten werden, ordern die Kunden im Webshop direkt verfügbare Ware. Im Rahmen der SSO-Einführung wurden nun beide Modelle für alle Kunden erstmals kombiniert und damit mussten insbesondere Webshop-Kunden, die bisher kein Abo hatten, im Downloadportal separat behandelt werden. Über die Keycloak-API können die Systeme in Echtzeit nun sehr gut die Abo-Informationen synchronisieren. Für den Kunden sichtbar wurden sowohl in TYPO3 als auch in Magento die Formularseiten angepasst, welche zur Aktualisierung der Kundendaten durch die Kunden selbst genutzt werden. Die Aktualisierung der Logindaten wird jetzt direkt an Keycloak übergeben.

Neben einer deutlichen Verbesserung des Nutzer-Erlebnisses für die AAP-Kunden, konnten auch erste Marketing-Ansätze auf Basis der neuen Lösung umgesetzt werden. Mit einer Mail- und Brief-Kampagne begleitete AAP die Einführung des einheitlichen Logins und erreichte so ein deutlich stärkeres "Zusammenrücken" der beiden Webangebote und erhöhte Aufmerksamkeit innerhalb der bisher noch separat geführten Kundenstämme. Zukünftig lassen sich neue Ansätze für Marketingideen umsetzen. Beispielsweise könnten Kunden, die bereits ein Abo abgeschlossen haben, im Webshop besondere Angebote erhalten. Oder andersherum könnte bisherigen “NUR”-Webshopkunden passgenau der Abschluss eines Abos vorgeschlagen werden.

Keycloak ist technisch bereits für weitere Anwendungen bei AAP Lehrerwelt vorbereitet. Im Fall einer Erweiterung der Systemlandschaft nur neue Komponenten, können diese ebenfalls angebunden werden, da Keycloak mit Saml, OAuth2 und OpenID Connect alle relevanten Protokolle unterstützt.