Identity Management

||Identity Management

 blogbeitrag-identity-management

Identity Management – auch für Nicht-IT-Experten möglich


Stellen Sie sich folgendes Szenario vor: Es fangen zehn neue Mitarbeiter gleichzeitig in Ihrem Unternehmen an. Im Rahmen des On-Boarding-Prozesses gilt es einiges zu berücksichtigen. Angefangen bei der Fragestellung, wofür der Mitarbeiter konkret Berechtigungen benötigt. Darf er auch auf sensiblere Informationen zugreifen? Oder soll sein Zugriff beschränkt sein? Bis hin zu der Fragestellung, welche Applikationen überhaupt sinnvoll für die zukünftige Arbeit des Mitarbeiters sind. Muss er wirklich mit dem ERP-System und dem Business-Intelligence-Tool arbeiten? Oder ist eine – oder sogar gar keine – der beiden Applikationen ausreichend? Fragen über Fragen, die alle beantwortet und IT-seitig abgebildet werden müssen. Eine Aufgabe, bei der klassischerweise Personalabteilung und IT-Abteilung gefragt sind. Sie fragen sich bestimmt, ob das nicht auch einfacher geht. Diese Frage können wir an dieser Stelle schon mit einem „Ja“ beantworten. Wie genau, erklären wir Ihnen in diesem Artikel. Aber fangen wir vorne an.

Was ist Identity Management?

Gewinnt ein Unternehmen einen neuen Mitarbeiter, muss dieser in allen, für seine Abteilung wichtigen Applikationen angemeldet werden. Erst so kann der Mitarbeiter richtig für und mit dem Unternehmen arbeiten. Dabei geht es vor allem um die richtigen Zugriffsberechtigungen auf die Informationen seiner Abteilung oder das Einsehen für ihn relevanter Daten.

Schauen wir beispielsweise auf einen Azubi, der bestenfalls alle Abteilungen eines Unternehmens durchläuft. Dieser erhält Zugriff auf viele Daten dieser Abteilungen – aber das eigentlich Erschreckende ist, dass er diese häufig nicht nur erhält, sondern auch behält. Ob böswillig oder nicht – der Azubi stellt aufgrund dieser Tatsache ein Risiko für die Integrität der Daten dar. Es lässt sich daher nicht vermeiden, solche Accounts regelmäßig und sorgfältig an die jeweilige Berechtigung und den zulässigen Datenzugriff anzupassen. Dies ist jedoch mit einem hohen, manuellen Pflegeaufwand verbunden. Durch die Automatisierung dieser Anpassungsprozesse ist es dem Unternehmen möglich, fragwürdig kombinierte Zugriffserlaubnisse zu vermeiden und Dokumentationslücken zu schließen. Doch wie kann eine solche Automatisierung aussehen? Das wollen wir Ihnen im folgenden Abschnitt an einem Kundenbeispiel zeigen.

ahd integriert Identity-Management-Portal für Managed-Services-Kunden

Bereits in der Ausschreibung äußerte ein Kunde den Wunsch nach einem Identity Management- die Automatisierung des Firmen-internen Account-Managements. Bisher war es die Aufgabe der IT-Abteilung, die Benutzerkonten der neuen Mitarbeiter zu erstellen und zu verwalten. Die Anforderung des Kunden bestand darin, diese Aufgabe auf seine Personalabteilung zu übertragen. So sollte die Integrität der persönlichen Daten der Mitarbeiter ebenso wie des Unternehmens sichergestellt werden. Im Rahmen des Umzugs der Kunden-IT in das ahd-Rechenzentrum wurde diese Anforderung unter Einsatz der Software FirstWare IDM-Portal des ahd-Partnerunternehmens FirstAttribute AG umgesetzt.

Identity-Management-Workflow in zwei Stufen

Das Umsetzen der Anforderung geschah über einen zweistufigen Workflow. Die erste Stufe wird von der Personalabteilung ausgeführt. Hier werden alle zu diesem Zeitpunkt bekannten Informationen zu dem neuen Mitarbeiter durch die Personalabteilung in eine einfach zu bedienende Weboberfläche eingetragen. Mit dem Anlegen des Benutzerkontos wird die IT-Abteilung hierüber automatisch per E-Mail informiert, sodass die zweite Stufe des Workflows gestartet wird. Die IT prüft den Account und vergibt ggf. noch spezielle Berechtigungen. Anschließend wird der Account freigeschaltet und der neue Mitarbeiter erhält eine automatisierte Begrüßungs-E-Mail. Damit kann er sofort durchstarten. Die Personalabteilung des Kunden ist nun in der Lage, die Benutzerkonten der Mitarbeiter eigenständig anzulegen und automatisch verwalten zu lassen, ohne dass sämtliche Daten einen Umweg über die IT-Abteilung machen müssen.

Die Vorteile des Identity Managements

Die Automatisierung des Account-Managements vereinfacht das Einstellen neuer Mitarbeiter, das Anpassen der jeweiligen Zugriffsberechtigungen und das Überblicken der Unternehmensdaten. Wenn andererseits ein Mitarbeiter das Unternehmen verlässt, werden die jeweiligen Konten gelöscht und Zugriffsrechte zurückgenommen. Durch ein Provisioning-Tool werden alle Applikationen, welche von dem Unternehmen genutzt werden, kompakt verwaltet. Das bedeutet, binnen weniger Sekunden und ohne sonderliche Anstrengungen kann ein Mitarbeiter-Account erstellt, geändert, gelöscht oder gesperrt werden.

Alle Mitarbeitenden haben die Option, definierte Daten ihres Benutzerkontos eigenständig zu aktualisieren. Die neu eingetragenen Informationen werden im System aufgenommen und sind sofort aktualisiert. Zusätzlich können die Mitarbeitenden über diesen „User-Self-Service“ Berechtigungen oder andere Informationen eigenständig beantragen. Etwas, das zuvor der IT-Abteilung viel Zeit abverlangt hat, ist nun durch die Automatisierung dieser Änderungsprozesse in wenigen Schritten erledigt.

Rollen-basiertes Identity Management: Version 1

Erfahrungsgemäß werden bei vielen Identity-Management-Projekten die Ziele zu Beginn des Projektes zu hoch gesteckt. Dies führt dazu, dass die Auswahl des geeigneten Werkzeugs, die Beschaffung und die Inbetriebnahme häufig sehr lange dauern. Bis die Lösung dann tatsächlich einen ersten Mehrwert bieten könnte, haben sich in vielen Fällen die Anforderungen schon wieder verändert. Innerhalb unseres Kundenbeispiels wurde darauf geachtet, dass zunächst der größte „Schmerz“ des Kunden umgesetzt wird. Aufgrund des Rollen-basierten Ansatzes der Lösung, lassen sich zukünftig noch viele weitere Anforderungen umsetzen.

Fazit

Das Thema Identity Management hat bei vielen Unternehmen in den letzten Jahren stark an Bedeutung gewonnen. Die Benutzeranlage und das komplette Benutzer Lifecycle-Management sollen optimiert, vereinfacht und beschleunigt werden. Auch der Einsatz von Office 365 und weiteren Cloud-Applikationen führt dazu, dass immer mehr Schritte zur Benutzerverwaltung dazu gehören.

Trotz der vielen Möglichkeiten durch ein Identity Management können nicht jegliche Erwartungen gleichzeitig erfüllt werden. Die Dringlichkeit und der Komplexitätsgrad entscheiden darüber, welcher Anforderung als erstes nachgegangen wird.

Unser Tipp lautet daher: Stecken Sie sich am Anfang nicht zu große Ziele, damit der erste Mehrwert einer solchen Lösung schnell zu spüren ist! Sollten Sie Unterstützung oder einen Rat benötigen, zögern Sie nicht, uns anzusprechen!

2019-07-17T08:57:30+02:0017. Juli 2019|Digitalisierung|

my.ahd

my.ahd ist die Digitalisierungs-Plattform für unsere Kunden. Von unseren Software-Mitarbeitern entwickelt, umfasst sie viel mehr als klassische Standard-Lösungen. Hier können Sie Ihre Tickets, Rechnungen und vieles mehr einsehen und bearbeiten.

Zu my.ahd wechseln

Service Desk

Unser Service Desk ist Teil unseres ITIL-konformen Service Operation Centers und 24×7 für unsere Kunden da. Er ist die primäre Anlaufstelle unserer Kunden bei technischen Fragen, Störungen oder Problemen.

TeamViewer Quick Support herunterladen