Identity Management (IdM) Anwenderszenario


Mit IdM den Identity Lifecycle effizient steuern

Identity Management steuert den Lifecycle aller Identitäten. Mitarbeiter werden mit all ihren zugewiesenen Berechtigungen versehen, damit sie mit allen Applikationen ihren täglichen Aufgaben nachgehen können. Unabhängig davon, ob Mitarbeiter neu im Unternehmen sind, die Abteilung wechseln oder das Unternehmen verlassen: iC Consult sorgt dafür, dass alle Mitarbeiter schnell, sicher und aktuellen Zugang haben, oder diesen sofort entzogen bekommen.

iC Consult wird seit vielen Jahren von den erfolgreichsten Unternehmen (Fortune 500) besonderes Vertrauen entgegen gebracht. Die Projekte, die iC Consult unterstützt und maßgeblich umsetzt, sind für unsere Kunden aus Sicherheitsaspekten und als Geschäftstreiber von großer Bedeutung. Aus diesen Gründen sind daher alle hier dargestellten »Use Cases« anonymisiert und fiktiv zusammengestellt. Selbstverständlich sind die einzelnen Lösungselemente von iC Consult jedoch bei mehreren Kunden real umgesetzt und spiegeln somit echte Projekterfahrung wieder.

Kunde und Zielsetzung

ACME ist ein weltweit tätiger Konzern. In rund 300 Gesellschaften beschäftigt das Unternehmen ca. 105.000 Mitarbeiter. Ziel war die Einführung einer konzernweiten, zentralen Plattform zur Verwaltung von Identitäten und Berechtigungen inkl. Bereitstellung von „Self Services“ (z. B. Beantragung von Zugriffsrechten).

Aufgabe und Herausforderung

Im Laufe der Jahre waren in den regionalen Niederlassungen des Kunden viele Identity-Lösungen entstanden, die uneinheitlich und nicht miteinander kompatibel waren. Die fehlende Konsolidierung verletzte immer wieder die Sicherheitsrichtlinien des Konzerns. Verwaiste Accounts stellten ein hohes Sicherheitsrisiko dar.

Die neue Lösung musste drei zentrale Anforderungen erfüllen:

  • Onboarding“: Damit neue Mitarbeiter vom ersten Arbeitstag an arbeitsfähig sind, müssen Sie eine konzernweite ID erhalten, die auch den Zugang zu den relevanten Windows-, Intranet- und Mail-Accounts regelt.
  • Moving“: Bei geänderten Aufgaben, Beförderungen, Abteilungs- oder Standortwechsel usw.  müssen Rezertifizierung und Anpassung bestehender Berechtigungen auch im SAP-Umfeld leicht realisierbar sein.
  • Offboarding“: Wenn Mitarbeiter das Unternehmen verlassen, müssen ihre Berechtigungen und Zugänge umgehend und konzernweit entzogen werden können.

Lösung und Umsetzung

Eine Anforderungsanalyse ergab, dass sich Datenqualität, Sicherheit und Compliance durch folgende Prozesse nachhaltig verbessern lassen würden:

  • Self Services: Mitarbeiter beantragen Zugriffsrechte und Passwort-Resets eigenständig
  • Approval-Prozesse: zeitnahe Vergabe und Aktualisierung von Zugriffsberechtigungen
  • Zentrale Reports: Kontinuierliche Überprüfung von Berechtigungen (Compliance) sowie Workflow- und Approval-Aktivitäten

Das bestehende Personalverwaltungssystem wurde in die neue Gesamtlösung integriert.

iC Consult erarbeitete das Konzept nach den Spezifikationen und überwachte die Software-Entwicklung eines Technologie-Partners.

Nach der Entwicklungsphase und anschließendem Test steuerte und unterstützte iC Consult den Rollout sowohl zentral als auch in den Regionen.

Darüberhinaus leistet iC Consult bis heute IAM Managed Services für den Kunden.

Ergebnis und Nutzen

Die Datenqualität hat sich signifikant gebessert, insbesondere durch kontinuierliche Datenbereinigung.

Day-One-Readiness und Self-Services beschleunigen die Arbeit der Anwender und erhöhen Ihre Zufriedenheit.

Systematische Rezertifizierung und Deprovisionierung erfüllen die Forderungen der Konzernrevision, die neue Lösung auch für noch nicht angeschlossene Bereiche zu verwenden und damit Compliance und Security zu verbessern.