Identity Management



Vorteile von Identity Management

Automatisierung der Prozesse

Bei der Einführung eines Identity-Management-Systems werden zunächst alle IT-Geschäftsprozesse wie das „Anlegen eines neuen Mitarbeiters“ aufgenommen und im IdM-System abgebildet. Danach genügt es, diese Prozesse anzustoßen und das „Anlegen in mehreren Systemen“ und „Einholen von Genehmigungen“ läuft, z.B. mittels Workflow, automatisiert im Hintergrund ab.

Datenkonsistenz und Administrationsvereinfachung

Ein Unternehmen mit IdM legt einen Mitarbeiter nur einmal in einem vertrauenswürdigen System (z.B. Personalverwaltung) an. Alle angeschlossenen Systeme nutzen diese Daten in ihren Benutzerverwaltungen bedarfsorientiert (Metadirectory) und sind ohne weitere Administration sofort einsatzbereit – der neue Mitarbeiter kann sofort gewinnbringend arbeiten. Bei Abteilungswechsel erfolgt die Anpassung sämtlicher Accounts, Berechtigungen und weiterer Personen bezogener Daten automatisiert nach den hinterlegten Regeln. Entsprechend werden beim Ausscheiden des Mitarbeiters alle Stellen veranlasst, Benutzerkonten zu sperren, Berechtigungen zu löschen, Laptop und Handy einzuziehen etc.

Verbesserung im Helpdesk

Da mit IdM die Benutzerverwaltung nicht mehr für jedes einzelne System separat administriert werden muss, sondern nur noch an einer zentralen Stelle, laufen die Prozesse so schnell und umfassend ab, dass bei Account- und Berechtigungsvergaben keine Anfragen mehr ans Helpdesk gestellt werden. Darüber hinaus ist ein IdM in der Lage, bei organisatorischen Veränderungen, wie z.B. einem Abteilungswechsel, präventiv und automatisiert zu reagieren und die Accounts und Berechtigungen anzupassen. Keiner braucht dies extra beim Helpdesk anzufordern.

Selbstverständlich ergeben sich auch Verbesserungen im Helpdesk durch Einsatz der IdM-Bausteine SSO und User Self Service.

Steigerung der Sicherheit

Ein Benutzer lässt sich blitzschnell, aufwandsarm und komplett auf allen Systemen (Mail, Fileserver, Intranet, PC usw.) sperren. Gleichermaßen können die Zugriffsrechte geändert werden. Durch Anbindung an belastbare Personalprozesse (Versetzung, Funktionsänderung, Entlassung,…) lassen sich präventive Verfahren definieren. Diese sorgen für die Aberkennung und Änderung von Berechtigungen, sobald die HR den Stammdatensatz ändert. Weder IT noch der verantwortliche fachliche Vorgesetzte müssen aktiv werden. Bisher fehlten der IT für solche hochsicheren Verfahren die Informationen. Aber heute muss es keine  „Accountleichen“ mehr geben (Provisionierung und Deprovisionierung).

Kostensenkung und Administrationsvereinfachung durch Provisioning

Mit einem Provisioningtool werden Berechtigungen, Policies und Rollen eines Benutzers für alle angeschlossenen Systeme zentral, statt für jede Applikation / Benutzerverwaltung separat, verwaltet. Damit kann ein Benutzer innerhalb weniger Sekunden von einer Instanz aus für alle angeschlossenen Systeme zugelassen werden und ist bei Arbeitsantritt sofort produktiv. Wartezeiten entfallen.  Änderungen erfolgen genauso einfach und schnell. Durch Automatisierung von Regeln und Verfahren sinkt der Aufwand im Fachbereich und in der IT.

User Self Service

Jeder Mitarbeiter kann jederzeit von seinem PC aus die eigenen Daten ändern. In allen angeschlossenen Systemen synchronisieren sich sofort die entsprechenden Informationen. Darüber hinaus können über den User Self Service Accounts, Berechtigungen, Software, Büromaterial etc. beantragt werden. Dies spart sowohl dem Fachbereich als auch der IT Zeit und steigert die Zufriedenheit.

Single Sign-On (SSO)

Wenn SSO genutzt wird, müssen sich die Benutzer nur noch einmal anmelden; alle weiteren Logins übernimmt das System im Hintergrund. Dies bedeutet eine Vereinfachung für den Benutzer (Steigerung der Zufriedenheit), weniger Calls am Helpdesk (Passwort Recovery) und somit geringere Aufwände.

Compliance

Alle Vorgänge innerhalb eines Identity-Management-Systems können mit Hilfe eines Audittools historisiert dokumentiert und gespeichert werden. Dadurch lassen sich rechtliche oder gesetzliche Anforderungen bzgl. Transparenz bei den Zugriffsrechten erfüllen.

Workflowmanagement

Die Zugriffsberechtigungen auf Daten eines bestimmten Projekts zu regeln, ist eine komplexe Aufgabe. Die Freischaltung über eine fixe regelbasierende Provisioning-Funktion zu lösen, wäre eher aufwändig und umständlich. Hier eignet sich die User-Interaktion mit Antrags- und Genehmigungsverfahren besser. Prozesse können dabei beliebig, je nach den Anforderungen des Unternehmens, als mehrstufiges Approval, Reminder oder Delegation von Prozessen abgebildet werden. Auch eine automatisierte Eskalation bei „Nichtbearbeitung“ ist installierbar.

Sicherer Zugang für Partnerunternehmen – Federation

Durch ein föderatives IdM-System, innerhalb dessen ein IdM-System mit denjenigen der Partnerunternehmen Daten austauscht, kann ein sicherer Zugriff auf den Datenbereich des Partners gewährleistet werden. Benutzerkonten, Zugriffsrechte, Daten, Anwendungen und andere Ressourcen können damit über Unternehmensgrenzen hinweg und den eigenen Sicherheitsrichtlinien entsprechend verwaltet werden.