Identity Management (IdM) Anwenderszenario


Mit IdM den Identity Lifecycle effizient steuern

Identity Management steuert den Lifecycle digitaler Identitäten. Anwender werden mit den notwendigen Berechtigungen versehen, damit sie mit der Vielzahl an Applikationen ihren täglichen Aufgaben nachgehen können. Unabhängig davon, ob Mitarbeiter neu im Unternehmen sind, die Abteilung wechseln oder das Unternehmen verlassen: Wir sorgen dafür, dass Ihre Mitarbeiter schnell, sicher und aktuellen Datenzugriff haben, oder diesen unmittelbar entzogen bekommen.

iC Consult wird seit vielen Jahren von zahlreichen namhaften, global agierenden Unternehmen der Fortune 500 besonderes Vertrauen entgegen gebracht. Die Projekte, die wir unterstützen und maßgeblich umsetzten, sind für unsere Kunden aus Sicherheitsaspekten und als Geschäftstreiber von großer Bedeutung. Aus diesen Gründen sind daher alle hier dargestellten »Use Cases« anonymisiert und fiktiv zusammengestellt. Selbstverständlich sind die einzelnen Lösungselemente von uns jedoch bei mehreren unserer Kunden real umgesetzt und spiegeln somit echte Projekterfahrung wieder.

Kunde und Zielsetzung

ACME ist ein weltweit tätiger Konzern. In rund 300 Gesellschaften beschäftigt das Unternehmen ca. 105.000 Mitarbeiter. Ziel war die Einführung einer konzernweiten, zentralen Plattform zur Verwaltung von Identitäten und Berechtigungen inkl. Bereitstellung von „Self Services“ (z. B. Beantragung von Zugriffsrechten).

Aufgabe und Herausforderung

Im Laufe der Jahre waren in den regionalen Niederlassungen des Kunden viele Identity-Lösungen entstanden, die uneinheitlich und nicht miteinander kompatibel waren. Die fehlende Konsolidierung verletzte immer wieder die Sicherheitsrichtlinien des Konzerns. Verwaiste Accounts stellten ein hohes Sicherheitsrisiko dar.

Die neue Lösung musste drei zentrale Anforderungen erfüllen:

  • Onboarding“: Damit neue Mitarbeiter vom ersten Arbeitstag an arbeitsfähig sind, müssen Sie eine konzernweite ID erhalten, die auch den Zugang zu den relevanten Windows-, Intranet- und Mail-Accounts regelt.
  • Moving“: Bei geänderten Aufgaben, Beförderungen, Abteilungs- oder Standortwechsel usw.  müssen Rezertifizierung und Anpassung bestehender Berechtigungen auch im SAP-Umfeld leicht realisierbar sein.
  • Offboarding“: Wenn Mitarbeiter das Unternehmen verlassen, müssen ihre Berechtigungen und Zugänge umgehend und konzernweit entzogen werden können.

Lösung und Umsetzung

Eine Anforderungsanalyse ergab, dass sich Datenqualität, Sicherheit und Compliance durch folgende Prozesse nachhaltig verbessern lassen würden:

  • Self Services: Mitarbeiter beantragen Zugriffsrechte und Passwort-Resets eigenständig
  • Approval-Prozesse: zeitnahe Vergabe und Aktualisierung von Zugriffsberechtigungen
  • Zentrale Reports: Kontinuierliche Überprüfung von Berechtigungen (Compliance) sowie Workflow- und Approval-Aktivitäten

Das bestehende Personalverwaltungssystem wurde in die neue Gesamtlösung integriert.

iC Consult erarbeitete das Konzept nach den Spezifikationen und überwachte die Software-Entwicklung eines Technologie-Partners.

Nach der Entwicklungsphase und anschließendem Test steuerte und unterstützte iC Consult den Rollout sowohl zentral als auch in den Regionen.

Darüberhinaus leistet iC Consult bis heute IAM Managed Services für den Kunden.

Ergebnis und Nutzen

Die Datenqualität hat sich signifikant gebessert, insbesondere durch kontinuierliche Datenbereinigung.

Day-One-Readiness und Self-Services beschleunigen die Arbeit der Anwender und erhöhen Ihre Zufriedenheit.

Systematische Rezertifizierung und Deprovisionierung erfüllen die Forderungen der Konzernrevision, die neue Lösung auch für noch nicht angeschlossene Bereiche zu verwenden und damit Compliance und Security zu verbessern.