 |
 |
 |
Identity Access ManagementWäre es nicht schön, wenn Ihr Netzwerk genauso einfach zu administrieren wäre, wie ein Baukasten? Wenn Ihre Daten überall automatisch auf den aktuellsten Stand gebracht würden? Wenn neue Informationen im gesamten Unternehmen sofort zur Verfügung stünden? Und das alles - und noch viel mehr - flexibel, unabhängig und kostengünstig? Dann sollten wir uns mal über Identity Access Management unterhalten...
IAM (Identity Access Management) ist eine Methode, um moderne Netzwerkverwaltungsaufgaben auf Basis von Verzeichnisdiensten zu lösen. Dabei geht es primär um die Konsolidierung bereits vorhandener Daten sowie den Abgleich von mehrfach existierenden Informationen. Kurz ausgedrückt, geht es um Verfügbarkeit und Verlässlichkeit von Daten in Ihrem Netzwerk. Um diese sicherzustellen, müssen nicht etwa vorhandene Systeme ausgetauscht werden, vielmehr werden sie miteinander verbunden. Dies geschieht mittels Schnittstellen, welche zum Teil schon existieren, zum Teil auch erst geschaffen werden müssen - abhängig von den Produkten und Lösungen, welche Sie bereits im Einsatz haben. Kernstück eines Identity Access Management ist immer ein Verzeichnisdienst (z.B. Novell eDirectory), welcher einen Teil oder auch alle der von Ihnen gewünschten Daten aufnimmt bzw. bereits enthält. Da IAM letztlich fast alles darstellen kann, vom Single Sign-On über Mitarbeiterverwaltung, Materialbeschaffung usw. bis hin zur Interaktion mit kooperierenden Unternehmen und der Zusammenführung fusionierender IT-Systeme, ist es zunächst wichtig, Ihre Business-Prozesse zu verstehen und so herauszufinden, wo Sie von IAM am meistens profitieren können. Ist dieser Bereich erst einmal definiert, gilt es zunächst zu schauen, mit welchen Produkten Sie aktuell diese Aufgabe bewältigen, um zu erkennen an welcher Stelle und aus welchem Grund es mit dem aktuellen Lösungsansatz zu Reibungsverlusten bzw. Problemen kommt. Ein Beispiel aus dem alltäglichen IT-Leben, nämlich die Einstellung eines neuen Mitarbeiters, finden Sie hier. Beachten Sie bitte, dass es sich bei dem nachfolgenden Beispiel lediglich um EINE mögliche Anwendung von IAM handelt, welche die Effizienz einer IAM Lösung verdeutlichen soll. Den richtigen Ansatz vorausgesetzt, lässt sich fast alles mit Identity Access Management darstellen und optimieren. Beispiel für die Einstellung eines neuen Mitarbeiters.Ein neuer Mitarbeiter kommt ins Unternehmen. Um arbeiten zu können, benötigt er einen Arbeitsplatz (Schreibtisch, Stuhl, etc.), ein Telefon inkl. einer Telefonnummer, einen PC, für den PC einen Account im Netzwerk, dann noch einen Emailaccount, Zugriff auf das ERP System, Zugriff auf die CRM Lösung, eventuell einen Firmenausweis, Visitenkarten, Zugriff auf das Intranet, usw... Obwohl das auf 80% aller Unternehmen nicht zutrifft, nehmen wir für dieses Beispiel einfach einmal an, Sie verfügen bereits über eine nahezu optimale EDV und haben eine Client-Management-Lösung, welche die Security-Policies (Sicherheitsrichtlinien) bereits automatisch berücksichtigt. Administratoren müssen also „nur“ noch den Namen, Account, die Position, die Abteilung(en), die Niederlassung und den Zeitrahmen eintragen und der Zugang zum Netzwerk wird angelegt. Welche Aufgaben sind dann zur Anlage eines neuen Mitarbeiters (MA) nötig, und wer nimmt diese vor? Üblicherweise sind folgende Tätigkeiten, Abteilungen und Produkte bei der Anlage eines neuen MA involviert :
Wohlgemerkt, wir betrachten nach wie vor nur die Einstellung eines neuen Mitarbeiters, von der Pflege seiner Daten während der Zugehörigkeit zum Betrieb (Wohnungswechsel, Namensänderung durch Heirat, Kontoänderungen, Wechsel zwischen Abteilungen, Wechsel der Position, etc.) oder dem Prozedere beim Verlassen des Unternehmens ganz zu schweigen. Die obige Liste erhebt selbstverständlich keinen Anspruch auf Vollständigkeit. Sie zeigt aber schon recht gut, wer und was alles bei einem alltäglichen und an sich simplen Vorgang, wie der Einstellung eines neuen MA, involviert ist. Doch nicht nur die Menge an involvierten Personal, Abteilungen und Software ist beeindruckend. Damit alles "reibungslos" funktioniert, ist auch eine aufeinander abgestimmte Koordination und Reihenfolge notwendig. Ohne Zugang zum Netz ist zum Beispiel eine Einrichtung des E-Mailaccounts vollkommen wertlos und ein Telefon auf einem Schreibtisch ohne Freischaltung und eigene Durchwahl ist auch nicht sinnig. Der logistische Aufwand ist also ebenfalls nicht zu unterschätzen. Sämtliche Studien zu diesem Thema belegen jedoch, dass in der Realität so gut wie nie alles terminlich sauber und aufeinander abgestimmt läuft. In der Praxis heißt das, dass viel Zeit vergeht, bis ein neuer Mitarbeiter alle Utensilien zum Arbeiten hat. Dabei ist unser Anspruch, für alle gängigen Applikationen Schnittstellen zu programmieren. Egal, ob es um die Konsolidierung von Daten, Single-Sign on oder eine zusätzliche Kunden- und/oder Partnerbindung geht. Wir haben die Technologie, die Sie auf diesem Weg begleitet und die Ihnen hilft, Ihre Betriebskosten (TCO) spürbar zu senken. Unsere erfahrenen Consultants unterstützen Sie vor Ort bei der Implementierung unserer Lösungen. Wir schulen Ihre Mitarbeiter im Umgang mit der neuen Software und stehen Ihnen mit unserem Support-Team jederzeit bei Fragen zur Verfügung. IAM erhöht Ihrer SicherheitIAM in Kombination mit Single-Sign-On erhöht die Sicherheit in Ihrem Unternehmen. Jeder User benötigt nur noch ein Passwort, um sich gegen alle Applikationen zu Authentifizieren. Single-Sign-On übernimmt die Passwortverwaltung für Sie. Auf Wunsch generiert SSO für jede Applikation eigene Passwörter, welche in einem SecretStore hinterlegt sind. Selbst der Anwender kennt sein Passwort z.B. für den Internetzugang nicht, da SSO dieses im Hintergrund an die entsprechende Applikation übergibt. Und was ist sicherer als ein Passwort was niemand kennt??!! IAM erhöht Ihre Sicherheit auch dahingehend, da es potentielle Sicherheitslücken durch halbgelöschte User-Accounts vermeiden kann. User-Accounts von scheidenden Mitarbeitern werden nach Auslösen des Löschvorganges z.B. in der Mitarbeitverwaltung automatisch in allen dem IAM angeschlossenen Datenbanken, Verzeichnisdiensten usw. mitgelöscht. Oder wollen Sie die Accounts noch Temporär beibehalten, aber Nutzlos machen? Auch das ist per IAM realisierbar. Sperren Sie den Account in der Mitarbeiterverwaltung und sofort ist er in allen anderen System auch gesperrt. Kunden- und PartnerstatusHaben Sie sich schon mal vorgestellt wie es wäre, wenn Ihre Kunden sich selber in Ihre Kundenverwaltung einpflegen, z.B. per Webportal? Ein Beispiel: Um Zugriff auf Teile Ihres Webauftrittes zu bekommen, müssen sich die Kunden bei Ihnen registrieren. IAM ermöglicht es Ihnen, die im Web eingegebenen Daten sofort in Ihr CRM einzupflegen und entsprechende Prozesse auszulösen, welche die optimale Betreuung Ihres Kunden gewährleisten. Oder verwalten Sie Ihre Partner mittels IAM. Mit IAM können Prozesse generiert werden, so dass per Mausklick ein neuer Partner angelegt oder ein bestehender Partner in einen anderen Status gehoben wird und somit mehr Rechte in Ihrem Netz bekommt. Und das, ohne großen personellen und zeitlichen Aufwand. IAM bedeutet für Sie Unabhängigkeit, Flexibilität und niedrige Betriebskosten. Durch das breite Spektrum, das durch die Identity Access Management abgedeckt wird, werden die Netzwerkkomponenten für jedes Unternehmen interessant. Vom kleinen mittelständischen Betrieb, bis hin zum Großkonzern. Auf dieser Seite geben wir Ihnen einen kleinen Eindruck von den praktischen Einsatzmöglichkeiten. Wir freuen uns auf Ihre Anfrage.
|
