Identity- und Access- Management
Der Übergang von einer „zentralen Benutzerverwaltung“ zu einem „Identity Management“ ist ein Schlüsselfaktor für einen effizienten Mitarbeitereinsatz:
- Komplexitätsreduktion: Übersichtliche Berechtigungsprozesse und -vergaben anhand Business-Funktion mit daraus abgeleiteter automatisierter Steuerung der IT.
- Standardisierung: Vereinheitlichte Rollen die Aufgaben, Zuständigkeiten und Kompetenzregelungen abbilden. Hohe Wiederverwendbarkeit, Vermeidung von Doppelarbeiten.
- Prozessoptimierung: Automatisierung, Schaffung toolgestützter, integrierter, transparenter und effizienter Workflows zur zeitnahen Bereitstellung von Accounts und Berechtigungen (Provisionierung); Schnittstellenminimierung.
- Effizienz: Single Sign On, Zugang auf Endsysteme erfolgt durch eine zentrale Anmeldung, Reduktion von Ausfallzeiten und Help-Desk Aufwänden.
- Compliance: Schließen/Vermeiden von Revisionsmoniten.
Vorteile einer Identity Management Architektur
- Durchgängige, unternehmensübergreifende Prozesse
- Zentrale Benutzerverwaltung
- Unternehmensweite Transparenz von Zugriffsberechtigungen
- Zeitnaher Entzug von Zugriffsrechten
- Dokumentation der Zugriffe auf Unternehmensressourcen
Elemente einer IDM-Architektur
- Rollen: Windows und Anwendungsrollen (SAP, u.a.) ergeben sich im Rahmen eines applikationsübergreifenden Berechtigungskonzeptes aus der Modellierung von Businessrollen, die sich aus Unternehmensprozessen ableiten.
- IDM-System: Abbildung von Businessrollen auf einer Identity Management Plattform zur zeitnahen, Workflow gestützten Bereitstellung von Accounts und Berechtigungen (Provisionierung).
- Single Sign On: verbindet sich mit dem Identity Management durch eine automatisierte Account-Anmeldung, durchsetzbaren starken Passwörtern und der Reduktion von Ausfallzeiten. Es trägt damit zur Wirtschaftlichkeit der Gesamtarchitektur bei.
- User-ID: Die ID-Systematik vereinheitlicht dabei anwendungsübergreifend. Personen, IDs und Accounts (inkl. technischer) werden eindeutig aufeinander beziehbar.