Back to Overview

MCP als Brücke - Produktive KI-Agenten sicher mit Enterprise-Systemen vernetzen

Künstliche Intelligenz
Ein globaler Rückversicherer macht bestehende Enterprise-Systeme mit minimalem Aufwand für agentische KI-Systeme nutzbar. Durch die Öffnung seiner Enterprise APIs via MCP macht das Unternehmen produktive KI-Agenten zu echten Unterstützern für die Wissensarbeit – sicher, kontrolliert und unternehmensweit skalierbar.

Das Projekt auf einen Blick

  • Herausforderung – die Brücke zwischen KI und Enterprise-Systemen: Bestehende Enterprise-APIs sollen für Agentic AI nutzbar werden – unter Einhaltung von Security- und Governance-Vorgaben
  • Lösung: Bereitstellung von MCP Tools auf Basis bestehender APIs über Azure API Management als zentrale Governance-Schicht, mit OAuth 2.0 und konsequenter Nutzung offener Standards
  • Ergebnis: Wiederverwendbarer Architektur-Blueprint, der zeigt: Enterprise-APIs können MCP-fähig gemacht werden ohne Speziallösungen oder hohe Investitionen
  • Besonderheit: 100% offene Standards (MCP, OAuth 2.0) und Wiederverwendung der bestehenden Infrastruktur

Ausgangssituation

In der Versicherungs- und Finanzbranche basieren die Fachprozesse stark auf der Analyse komplexer, unstrukturierter Informationen und Dokumente. In diesem Umfeld werden bereits produktive KI-Agenten zur Unterstützung anspruchsvoller Wissensarbeit eingesetzt. Ziel ist es, den Fachkräften den Rücken für strategische Aufgaben freizuhalten und die wertvolle Zeit optimal zu nutzen. Bleiben agentische Systeme jedoch isoliert von zentralen Enterprise-Systemen, müssen Mitarbeitende häufig Informationen manuell aggregieren und bereitstellen. Ohne Integration von Systemen und Zugriff auf Datenbestände bleibt der tatsächliche Mehrwert der KI-Agenten begrenzt.

Unser Kunde stand vor der Aufgabe, seine etablierte API-Infrastruktur für agentische Systeme zugänglich zu machen. Dabei mussten strikte Compliance-Vorgaben eingehalten und eine nahtlose Einbindung in die bestehende Security-Infrastruktur (Azure Entra ID, OAuth 2.0) gewährleistet werden.

Lösung

pentacor implementierte einen Proof of Concept, der als wiederverwendbarer Architektur-Blueprint für die gesamte Organisation dient:

  • Implementierung des Model Context Protocols (MCP): Nutzung des MCP-Standards, um Enterprise-APIs als standardisierte Tools für KI-Agenten bereitzustellen.
  • Azure API Management als Plattform: Einsatz des Gateways als zentrale Sicherheits- und Management-Schicht zur Durchsetzung von Governance-Richtlinien.
  • Erweiterung bestehender APIs: Bereitstellung von MCP-konformen Endpunkten mit minimalem Code-Aufwand, ohne die Kernlogik der bestehenden APIs zu verändern.
  • Standardisierte Authentifizierung: Konsequente Nutzung von OAuth 2.0 zur Absicherung der End-to-End-Kommunikation einschließlich OAuth Discovery für die dynamische Konfiguration der KI Agenten zur Laufzeit

Der pragmatische Ansatz: Die bestehende Plattform und Infrastruktur nutzen und zeigen, dass Azure API Management einen soliden Einstieg in MCP ermöglicht, ohne zusätzliche Investitionen in Speziallösungen.

Ergebnis

Die Umsetzung validiert einen skalierbaren Weg für den Einsatz von Agentic AI im Enterprise-Umfeld:

  • Steigerung des Business-Impacts von KI: Durch die Aufhebung der Isolation können KI-Agenten Informationen aus Enterprise-Systemen direkt verarbeiten und so die Wissensarbeit effizienter gestalten.
  • Validierte Sicherheit & Compliance: Die Lösung erfüllt alle internen Security-Vorgaben; die Autorisierung verbleibt vollständig in der Hoheit des Kunden-Gateways.
  • Skalierbarkeit & Time-to-Value für KI: Der Blueprint bildet die Grundlage für eine unternehmensweite Nutzung von MCP und beschleunigt die Bereitstellung künftiger KI-Use-Cases.

Das Projekt auf einen Blick

  • Herausforderung – die Brücke zwischen KI und Enterprise-Systemen: Bestehende Enterprise-APIs sollen für Agentic AI nutzbar werden – unter Einhaltung von Security- und Governance-Vorgaben
  • Lösung: Bereitstellung von MCP Tools auf Basis bestehender APIs über Azure API Management als zentrale Governance-Schicht, mit OAuth 2.0 und konsequenter Nutzung offener Standards
  • Ergebnis: Wiederverwendbarer Architektur-Blueprint, der zeigt: Enterprise-APIs können MCP-fähig gemacht werden ohne Speziallösungen oder hohe Investitionen
  • Besonderheit: 100% offene Standards (MCP, OAuth 2.0) und Wiederverwendung der bestehenden Infrastruktur

Ausgangssituation

In der Versicherungs- und Finanzbranche basieren die Fachprozesse stark auf der Analyse komplexer, unstrukturierter Informationen und Dokumente. In diesem Umfeld werden bereits produktive KI-Agenten zur Unterstützung anspruchsvoller Wissensarbeit eingesetzt. Ziel ist es, den Fachkräften den Rücken für strategische Aufgaben freizuhalten und die wertvolle Zeit optimal zu nutzen. Bleiben agentische Systeme jedoch isoliert von zentralen Enterprise-Systemen, müssen Mitarbeitende häufig Informationen manuell aggregieren und bereitstellen. Ohne Integration von Systemen und Zugriff auf Datenbestände bleibt der tatsächliche Mehrwert der KI-Agenten begrenzt.

Unser Kunde stand vor der Aufgabe, seine etablierte API-Infrastruktur für agentische Systeme zugänglich zu machen. Dabei mussten strikte Compliance-Vorgaben eingehalten und eine nahtlose Einbindung in die bestehende Security-Infrastruktur (Azure Entra ID, OAuth 2.0) gewährleistet werden.

Lösung

pentacor implementierte einen Proof of Concept, der als wiederverwendbarer Architektur-Blueprint für die gesamte Organisation dient:

  • Implementierung des Model Context Protocols (MCP): Nutzung des MCP-Standards, um Enterprise-APIs als standardisierte Tools für KI-Agenten bereitzustellen.
  • Azure API Management als Plattform: Einsatz des Gateways als zentrale Sicherheits- und Management-Schicht zur Durchsetzung von Governance-Richtlinien.
  • Erweiterung bestehender APIs: Bereitstellung von MCP-konformen Endpunkten mit minimalem Code-Aufwand, ohne die Kernlogik der bestehenden APIs zu verändern.
  • Standardisierte Authentifizierung: Konsequente Nutzung von OAuth 2.0 zur Absicherung der End-to-End-Kommunikation einschließlich OAuth Discovery für die dynamische Konfiguration der KI Agenten zur Laufzeit

Der pragmatische Ansatz: Die bestehende Plattform und Infrastruktur nutzen und zeigen, dass Azure API Management einen soliden Einstieg in MCP ermöglicht, ohne zusätzliche Investitionen in Speziallösungen.

Ergebnis

Die Umsetzung validiert einen skalierbaren Weg für den Einsatz von Agentic AI im Enterprise-Umfeld:

  • Steigerung des Business-Impacts von KI: Durch die Aufhebung der Isolation können KI-Agenten Informationen aus Enterprise-Systemen direkt verarbeiten und so die Wissensarbeit effizienter gestalten.
  • Validierte Sicherheit & Compliance: Die Lösung erfüllt alle internen Security-Vorgaben; die Autorisierung verbleibt vollständig in der Hoheit des Kunden-Gateways.
  • Skalierbarkeit & Time-to-Value für KI: Der Blueprint bildet die Grundlage für eine unternehmensweite Nutzung von MCP und beschleunigt die Bereitstellung künftiger KI-Use-Cases.

Über den Kunden

Der Kunde ist ein großes Rückversicherungsunternehmen mit globaler Präsenz. Als Rückversicherer unterliegt das Unternehmen besonders hohen Anforderungen an Security, Compliance und Governance. Die IT-Landschaft ist durch etablierte Enterprise-APIs, standardisierte Prozesse und eine moderne Cloud-Infrastruktur auf Basis von Azure geprägt. Der Kunde verfolgt aktiv Strategien zur Automatisierung und KI-Unterstützung von Geschäftsprozessen, beispielsweise in der Schadenbearbeitung und im Underwriting – Bereiche, in denen manuelle Prozesse traditionell dominieren und erhebliches Automatisierungspotenzial besteht.

Andreas Siegel

Software Engineer & Allesforscher

Noch Fragen zum Projekt?

Ihr steht vor einer ähnlichen Herausforderung und wollt erfahren, wie wir euch zielgerichtet unterstützen können? Andreas hilft euch gerne weiter.

Kontakt aufnehmen

Erfahre, wie wir auch dich unterstützen können.

Lass uns herausfinden, wie wir zusammen passen.
Services
Projekte
© pentacor GmbH
Impressum