Identity Management

Identity Management ist eine komplexe Aufgabe, denn von der Identitäts-, Benutzer- und Berechtigungsverwaltung sind nahezu alle Objekte in IT-Systemen betroffen.

Es gibt verschiedene Möglichkeiten, Konten und Berechtigungen zu verwalten. Wir stellen dabei den Anwender in den Mittelpunkt. Passend zu Ihren Anforderungen erarbeiten wir gemeinsam eine passende technische Lösung, die Komplexität minimiert und schnell einsatzfähig ist.

 

Die Möglichkeiten der Verwaltung von Identitäten

Für Sie und Ihre Stakeholder wird auf diesem Weg der Projekterfolg früh sichtbar.

Die Administration und Ihre Anwender haben schnell einen praktischen Nutzen. Wir einen zufriedenen Partner.

Pflegen und aktualisieren Sie Ihre IDM-Infrastruktur damit Sie den maximalen Nutzen aus ihr ziehen können.

Herausforderungen

Das Interesse an unterstützenden Identity-Management- und Access-Management-Systemen wächst.
IT-Administratoren stehen in Sachen Benutzerverwaltung vor großen Herausforderungen:

• Cloud-Anwendungen
• Firmenübernahmen
• Mitarbeiterfluktuation
• Neue Anwendungen

So ist einerseits die Infrastrukturseite, die verschiedenen Directorys oder Cloud-Directorys zu betrachten. Andererseits sind auch die organisatorischen Prozesse in einem Unternehmen zu berücksichtigen. Im engen Zusammenhang steht hiermit auch ein hohes Maß an Sicherheit. Identity Management Systeme alleine sind aber nur eine Möglichkeit dem Thema zu begegnen.

Alle Themen im Überblick:

AD Identity Management	IDM Consulting	IDM Systeme
Self Service Single Sign-On Automation	Organisations-Management Genehmigungs-Workflows Manage Your Own Identity	Quest One Identity Manager User Provisioning

Das richtige Identity Management Konzept

Fragen Sie sich, was Ihr Ziel ist und lassen Sie technische Überlegungen zunächst außen vor. Es gibt viele (technische) Wege, die zu einer Lösung führen.

Die meisten IDM-Systeme sind komplex und häufig mit hohen Lizenzkosten versehene Systeme. Für viele Unternehmen stellt sich aus diesem Grund der erhoffte ROI erst spät oder gar nicht ein. Dennoch ist jedem bewusst, dass es ohne nicht geht.

Damit es nicht soweit kommt ist im Vorfeld eine sinnvolle Ziel-, Prozess- und Architekturplanung notwendig. Um Kosten und Aufwände in Zukunft zu vermeiden. Es ist wichtig, sofern im Unternehmen noch kein kommerzielles Werkzeug implementiert ist, diese Architekturplanung weitestgehend „herstellerneutral“ durchzuführen.

Ähnlich wie in der Autoindustrie, lassen sich so bereits bei der Architektur Problemstellen „wegkonstruieren“. Dort wo kein zusätzliches Directory existiert, kann es keine Synchronisationsprobleme geben oder eine vermiedene Passwortsynchronisation ist gleichzeitig eine Minimierung des Sicherheitsrisikos.

Weiter zu Identity Management Consulting

Das optimale IDM-Projekt

Ein solches Projekt ist häufig unternehmensweit, in verschiedenen Fachbereiche involviert. Sie brauchen dafür die Unterstützung von allen Beteiligten und einen „neutralen“ Partner.

Hinzu kommen typische Herausforderungen:

• Interessen von Unternehmensführung, IT und Anwendern
• Abteilungsübergreifendes Arbeiten
• Vernetzte Systeme
• Prozesse
• Compliance

Wir haben die Erfahrung gemacht, dass für die Durchführung dieser Projekte
drei Kompetenzen erforderlich sind:

1. Soziale und Kommunikationskompetenz
2. Fachliche Kompetenz Identity Management und Directorys
3. Fachliche Projektkompetenz

Fehlt eine dieser Kompetenzen, ist ein solches Projekt zum Scheitern verurteilt. Gerade die Sozial- und Kommunikationskompetenz ist ein wesentlicher Erfolgsfaktor. Die verschiedenen Interessen im Sinne des Unternehmens und der Anwender müssen gebündelt werden.

Wir selbst haben uns ein Projektmanagementhandbuch entwickelt, dass Komponenten aus den Methodiken V-Modell, SCRUM und PRINCE2 beinhaltet. Die tatsächliche Projektmethodik für ihr Projekt definieren wir mit Ihnen gemeinsam. Es ist uns wichtig, dass alle Projekterfahrungen einfließen.

Wir unterstützen Sie gern beim IDM Projektmanagement mit unserer Vorgehensweise.

Der Anwender

Ein Identity und Access Management System hat keinen Selbstzweck. Es geht darum, für das Unternehmen und den Anwender sicherzustellen, dass alle Ressourcen einfach und sicher zu nutzen sind. Darüber hinaus müssen Informationen für die täglichen Geschäftstätigkeiten aus den Bereichen Identität, Organisation und Berechtigung unkompliziert bereitgestellt werden.

 

 

Denken Sie unbedingt an Ihre Benutzer

Das Nutzungsverhalten und die Zufriedenheit des Anwenders haben einen großen Einfluss auf den Erfolg Ihres IDM-Projekts.

Der Anwender möchte einfach seine Anwendung nutzen. Keinen Lehrgang für den Zugriff von neuen Anwendungen machen, sondern einfach arbeiten.

Mitarbeiter und Unternehmen müssen spüren, dass ein Mehrwert entsteht.

Wir wissen aus Erfahrung, dass die Empfindungen der Anwender häufig unterschätzt werden.
Wissen Sie, was Ihre Anwender über Identity Management denken?

Identity Management Funktionen

Im Identity Management geht es um die Standardisierung und Automatisierung von Benutzerprozessen. Typische Aufgaben sollen vereinfacht und eine Vielzahl von Benutzerkonten zusammengeführt werden. Sie haben vielfältige Möglichkeiten diese Funktionen einzuführen. Wir stellen Ihnen gern einige vor.

Diese IDM Funktionen sind am häufigsten gefragt:

• Self Service
• Single Sign-On
• User Provisioning
• Delegierte Administration
• Organisations-Management
• Genehmigungs-Workflows

Sie wissen welche Ziele Sie mit welcher Funktionalität erreichen wollen?

FirstAttribute unterstützt Sie bei einer Komplettlösung genauso, wie bei der gezielten Einrichtung einzelner IDM Funktionalitäten.

Active Directory und Identity Management

Die Aufgaben des Active Directorys in einem Identity Management Umfeld beziehen sich in der Regel auf die Bereitstellung der Authentifizierung (wer bin ich) und der Autorisierung (was darf ich). Fast jedes Unternehmen nutzt das Active Directory als Authentifizierungsinstanz.

Directorys und einige Anwendungsdatenbanken (z.B. SAP, Exchange, Notes) sind ein wesentlicher Bestandteil einer IAM-Infrastruktur und nicht nur ein Zielsystem. Dies wird häufig aus Sicht der IDM-Hersteller vergessen.

Nutzen Sie Ihr AD auch für das Identity Management. Wir unterstützen Sie dabei.
Oft brauchen Sie gar nichts anderes.

Die Vorteile für Sie:

• Verwendung von Bordmitteln
• geringe / keine Lizenzkosten
• schnelle Implementierung
• früh einsetzbar

 

AD und IDM bedeutet für uns auch Federation und SAML. Üblicherweise gehören diese Themen zum Bereich IAM. Praktisch sind sie jedoch näher am Directory bzw. an der Authentisierungsinstanz.

Seit einiger Zeit kommen neue Herausforderungen hinzu. Die Einbindung von Cloud-Directorys, wie Office 365, spielt eine wichtigere Rolle.

Für die FirstAttribute gehören Active Directory und Identity Management zusammen.

Identity Management Systeme

Die meisten Unternehmen haben eine heterogene IT-Infrastruktur, mit

• unterschiedlichen Systemen
• vielen Anwendungen
• Datenbanken
• Directorys

Ein übergreifendes Identity Management System ermöglicht effizientes und sicheres Verwalten aller Systeme und Anwendungen. Bis alle Vorteile zum Tragen kommen, sollten Sie aber ausreichend Zeit und Komplexitätsverständnis mitbringen.

Voraussetzungen für ein übergreifendes Identity Management System

Für den Einsatz eines übergreifenden Identity Management Systems müssen im Projekt folgende Kompetenzbereiche zusammengeführt werden:

• Directory (z.B. Active Directory, Cloud-Directory)
• Prozesse
• Erfahrung
• Sicherheit und ganz wichtig der
• Nutzen für den Anwender

Lizenzprodukt oder Eigenentwicklung

Wir arbeiten mit den unterschiedlichsten Herstellern, wie Quest (jetzt Dell Software), netIQ (früher Novell), IBM, Oracle und Microsoft zusammen. Je nach Anforderungen und Infrastruktur haben diese Systeme ihre Vor- und Nachteile.

Häufig verwenden die Unternehmen Eigenentwicklungen oder andere Hybrid-Lösungen, ohne sich ein konkretes Identity Management System anzuschaffen, da die Lizenzkosten häufig erheblich sind.

Das Know-how des Implementierungspartners ist ein wesentlicher Erfolgsfaktor des Projektes.

Erfahren Sie mehr zu FirstAttribute Projekten mit Identity Management Systemen.

IDM-Portal als Identity Management System

Durch unsere langjährige und reiche Erfahrung im Bereich des Identitätsmanagements sind wir häufig auf die gleichen Herausforderungen gestoßen. Basierend auf diesen Erfahrungen mit Unternehmen aller Größen und Bereiche haben wir eine Identitätsverwaltungssoftware selbst entwickelt: IDM-Portal.

 

Das IDM-Portal richtet sich in erster Linie an Anwender. Allerdings hinter der einfachen Oberfläche, bietet das IDM-Portal komplexe Möglichkeiten. Wie zum Beispiel Delegation, Self-Service, Single Sign On, Automatisierung, Genehmigungsworkflow, Zeitsteuerung u.v.m. Außerdem können Sie das IDM-Portal mit AAD / O365 anpassen.

Für weitere Informationen über das IDM-Portal können Sie uns gerne kontaktieren.

Fazit

Die Berücksichtigung Ihrer Anforderungen, eine gute Projektunterstützung und ein erfahrener Architekturplan sind von entscheidender Bedeutung für ein erfolgreiches Identity und Access Management.

Weitere Infos

Falls Sie Unterstützung benötigen, kontaktieren Sie uns gerne!

Kontaktieren