Access Management Anwendungsszenario

Zentraler Schutz für Applikationen

Access Management stellt auf Basis der digitalen Identitäten und vergebenen Berechtigungen sicher, dass ausschließlich autorisierte Personen und Entitäten Zugriffe auf die stetig wachsende Anzahl von Applikationen erhalten. Mit Hilfe unserer Leistungen reduzieren Sie Ihren Integrationsaufwand.

iC Consult wird seit vielen Jahren von zahlreichen namhaften, global agierenden Unternehmen der Fortune 500 besonderes Vertrauen entgegen gebracht. Die Projekte, die wir unterstützen und maßgeblich umsetzten, sind für unsere Kunden aus Sicherheitsaspekten und als Geschäftstreiber von großer Bedeutung. Aus diesen Gründen sind daher alle hier dargestellten »Use Cases« anonymisiert und fiktiv zusammengestellt. Selbstverständlich sind die einzelnen Lösungselemente von uns jedoch bei mehreren unserer Kunden real umgesetzt und spiegeln somit echte Projekterfahrung wieder.

Kunde und Zielsetzung

Der Kunde ACME ist ein großer Automobilhersteller mit mehren Marken.
Ziel war die Migration von über 1.000 Applikationen mit proprietären, dezentralen Benutzerverwaltungen hin zu einer zentralen Access Management-Lösung.

ACME entschied sich für iC Consult, da für die Lösung eine herstellerunabhängige Kompetenz und Erfahrung gefordert war. Die weltweit verteilten Insellösungen sollten effizient, sicher und komfortabel in zentral bereitgestellte Services integriert werden.

Aufgabe und Herausforderung

Mitarbeiter, Partner und Lieferanten mussten sich bisher in den Unternehmens- und Niederlassungsapplikationen mit vielen unterschiedlichen Passwörtern anmelden, um die verschiedenen Programme nutzen zu können. Es gab eine Vielzahl unsicherer, proprietärer Ansätze, um ein Single Sign-On zwischen den Applikationen und Portalen zu realisieren. Bei Fusionen konnten die neuen Unternehmensteile IT-seitig nur sehr schwer integriert werden.

Dies führte nicht nur zu unzufriedenen Anwendern, sondern auch zu hohen Helpdesk-Kosten.

Bei über 1000 weltweiten Applikationen war kaum noch nachzuvollziehen, worauf ein Anwender Zugriff haben darf und ob er diesen Zugriff auch tatsächlich hat. Noch schwieriger war es, seine Zugangsberechtigungen bei Änderungen seiner Tätigkeit anzupassen oder vollständig zu entziehen.

Da die Web-Applikationen nicht die unternehmenskonformen Anmeldeverfahren verwendeten, entstanden vielfach Sicherheitsprobleme.

Gefordert war eine zentrale Access Management Lösung, die ...

  • Authentifizierung und Autorisierungen zentral regelt
  • Helpdesk-Aufwand und Kosten senkt
  • Anwendern ein umfassendes Single Sign-On inkl. einheitlichem Erscheinungsbild bietet
  • Self Services zum Reset von Passwörtern bereit stellt
  • den Entwicklungs- und Integrationsaufwand von Applikationen reduziert
  • Unternehmensdaten vor dem Zugriff Unbefugter schützt

Die Lösung muss hochverfügbar und robust sein, weltweit funktionsfähig und darf nicht nur für Mitarbeiter, sondern auch für Lieferanten, Partner, Händler und Kunden keinerlei Downtimes aufweisen.

Lösung und Umsetzung

iC Consult hat die passendsten Produkte unterschiedlicher Hersteller in die Infrastruktur integriert und war als Systemintegrator verantwortlich für: das Web-Access Management-System, einen hochredundanten und schnellen Verzeichnisdienst, die Umsetzung verschiedener Authentisierungsverfahren und eine passende Federation-Lösung. Um sowohl schnelle Resultate zu erzielen als auch das Risiko eines solchen Großprojekts gering zu halten, wurde die Lösung in überschaubare Einzelphasen zerlegt und nacheinander implementiert.

Durch die Zerlegung in Einzelphasen war der jeweils erzielte Nutzen wesentlich früher sichtbar und weitere notwendige Anpassungen konnten schneller realisiert werden:

  • Vereinheitlichung der User-Identifier als Vorbedingung
  • Konzentration auf wichtige Portale und Applikationen, um schnell vorzeigbare Erfolge zu erzielen und eine Sogwirkung auf kleinere Applikationen zu erzeugen
  • Aufbau einer »Application Integration Factory«, deren Aufgabe darin bestand, Werkzeuge für die effiziente, homogene Integration von hunderten von Applikationen zu ermöglichen
    Bereitstellung weiterer Features:

    • zentrale Autorisierungsmechanismen
    
• Integration von Rich-Clients
    
• standarisierte Federation-Protokolle
    
• Multi-Faktor-Authentisierung
    
• Mobile Logins
    
• Anbindung sozialer Netzwerke
  • Festlegung und kontinuierliche Überwachung von Messpunkten, über die Probleme erkannt werden, bevor sie für Anwender spürbar werden 

Ergebnis und Nutzen

Statt manueller Integration von Applikationen wurde eine »Application Integration Factory« eingerichtet. Somit mussten dezentral keine Login- Verfahren und Berechtigungsmechanismen mehr bereitgestellt werden und die Kosten für die Implementierung neuer Applikationen wurden reduziert.

Der Kunde kann die konzernweiten Richtlinien hinsichtlich Datenschutz und -sicherheit erfüllen. Das bedeutet:

  • Konzernweit geregelter Zugriff nur auf die Daten, die für die Durchführung der jeweiligen Aufgaben erforderlich sind
  • Unverzügliche Zugriffssperre für ehemalige Mitarbeiter, auch bei der Nutzung von Cloud-Anwendungen
  • Reduzierung von sicherheitskritischen Schwachstellen in Applikationen durch zentrale Access-Management-Regeln
  • Reduzierung von Sicherheitsrisiken durch weitergegebene Passwörter
  • Erschweren von Phishing-Angriffen
  • Nachvollziehbarkeit von Zugriffen auf unternehmenskritische Applikationen.

Durch Single Sign-On haben sich nicht nur die Helpdesk-Anfragen reduziert, auch der Login-Prozess für Mitarbeiter, Kunden und Lieferanten ist bequemer geworden.