User Provisioning
Provisioning bedeutet im Identity Management den Anwender mit Zugriffen und Anwendungen zu versorgen (User Provisioning). Mit Identity Management Systemen können Sie das Provisioning standardisieren, automatisieren und nachvollziehbar machen. Ihre Anwender erhalten schneller Zugriff zu bestimmten Anwendungen. Der Versorgungsprozess wird kostengünstiger.
Die Anbindung oder Ablösung anderer Systeme mit Prozesskomponenten ist möglich
Wir beraten Sie auch gern zu den Themen Resource Provisioning, Server Provisioning oder Service Provisioning.
AD, Personal-Management-System oder z.B. ein Identity Management System kann führend für die Ein- und Ausgabe der Daten sein. Wir geben Ihnen gern eine Empfehlung.
Index
Automatisiertes Provisioning mit einem Identity Management System
Identity Management Systeme beherrschen User Provisioning. Dennoch hängt es stark von Ihrer Infrastruktur und Ihren Prozessen ab, ob und welches IMS am besten für Sie geeignet ist. Die Anbindung oder Ablösung anderer Systeme mit Prozesskomponenten ist möglich.
Das Ziel ist es, Mitarbeitern bestimmte Anwendungen und Systeme automatisiert zuzuordnen und im Rahmen ihrer Berechtigungen schnell Zugang zu verschaffen. Die Provisionierung selbst erfolgt regel- und rollenbasiert.
User Provisioning sollte ganzheitlich eingeführt werden und kann folgende Benutzerobjekte unterstützen:
- Mitarbeiter
- Externe Mitarbeiter
- Supplier und Hersteller
- Partner und externe Dienstleister
- Kunden
Wir unterstützen Sie gern bei der Anbindung der Zielsysteme und der Konfiguration Ihres Identity Management Systems.
Aus der Praxis: HR als führendes System
Die Grafik oben zeigt die Ideallösung eines Identity Management Systems und des dazugehörigen Provisionings. In den meisten Unternehmen ist jedoch ein HR-System die führende Identitäts-Anwendung (z.B. SAP HR). Die Personalabteilung ist der erste Ansprechpartner für den Onboarding-Prozess.
Bei der Einstellung eines neuen Mitarbeiters wird dieser im HR-System angelegt. Später werden die notwendigen Benutzerkonten und Berechtigungen hinzugefügt.
Die Einführung der Ideallösung aus IMS-Sicht bringt also politische und technische Herausforderungen mit sich.
Provisioning kann auch über das Personalinformationssystem ausgelöst werden.
Verbinden Sie Ihre HR-Management-Software mit dem IMS.
Welche Systeme sich dafür eigenen, erklären wir Ihnen gern.
Der User-Lifecycle-Prozess
Sie profitieren nicht nur bei Neueinstellungen von einer automatisierten Provisionierung. Während des gesamten User Lifecycles gibt es immer wieder automatische Änderungen und Versorgungen, die ein IMS gewährleisten kann. Wir schauen uns mit Ihnen Ihre Prozesse und Anforderungen an. Anschließend schlagen wir Ihnen Möglichkeiten der Umsetzung vor und führen diese auch gern für Sie durch. Einige Beispiele:
Onboarding
Ein neuer Mitarbeiter wird eingestellt. Idealerweise müssen bei der Benutzeranlage nur einmal Daten eingegeben werden. Diese werden später auch Konten anderer Systeme genutzt. Abhängig von seiner Position und seinem Vertrag (z.B. intern/extern) benötigt der Anwender auch bestimmte Ressourcen. Das IMS kann für ihn durch automatisiertes Provisioning…
- Benutzer im Active Directory anlegen
- MS Office bereitstellen
- Postfach anlegen
- Home Drive anlegen
- Konten in speziellen Anwendungen anlegen (SAP, Lotus Notes, ERP, CRM)
- Zugriffsrechte vergeben
Management:
Ist der Mitarbeiter an Bord, bleibt nicht immer alles beim Alten. Mitarbeiter verändern sich. Diese Veränderungen in der realen Welt müssen auch am Benutzerobjekt vollzogen werden.
- Namen ändern sich – das IMS erneuert dies in allen angeschlossenen Systemen
- Mitarbeiter wechselt Abteilung – das IMS passt Berechtigungen, für Laufwerke und Anwendungen an
- Abteilungen ändern sich – Kostenstellen und Manager werden automatisiert angepasst
- Aufgaben ändern sich – gekoppelt an einen Genehmigungsprozess werden neue Ressourcen freigegeben
Support:
Wenn Anwender vor Schwierigkeiten mit Ihren Konten, Anwendungen oder Berechtigungen haben, können diese teils automatisch von IMS gelöst werden.
Was passiert, wenn ein Benutzer sein Passwort vergisst? Es besteht die Möglichkeit SelfService-Lösungen zur Verfügung zu stellen oder auch Delegierte zu informieren, die das Problem mit wenigen Klicks beheben.
Deprovisioning / Deaktivierung:
Das Ende eines Benutzer-Lebenszyklus ist der Austritt aus dem Unternehmen. Beendet ein Mitarbeiter seinen Vertrag, geht in Rente oder werden Unternehmensteile verkauft, werden auch Systeme deaktiviert.
Konten weiter zu betreiben, verursacht unnötige Kosten und ist vor allem ein Sicherheitsrisiko.
Wir konfigurieren Ihren Deprovisioning-Prozess gemäß Ihren Compliance-Vorgaben. Mit dem Ausscheiden des Benutzers werden alle Konten, Laufwerke und Berechtigungen deaktiviert oder sogar gelöscht.
Identity Management basierend auf bestehenden Systemen
Das Identity Management System FirstWare IDM-Portal ermöglicht die Automatisierung der User Provisioning. IDM-Portal ist direkt auf Ihrem AD basiert. Dies bedeutet, dass keine Datenbank vorhanden ist. Außerdem sind alle Änderungen im Active Directory in Echtzeit synchronisiert.
Mit der benutzerfreundlichen Oberfläche des IDM-Portals, können Sie die Verwaltung von Benutzer an Nicht-IT-Mitglieder delegieren.
Zum Beispiel kann die Personalabteilung Benutzer anlegen und verwalten, ohne IT Kenntnisse.
Der neue Benutzer ist automatisch im AD angelegt, sowie bei speziellen Anwendungen (SAP, Lotus Notes, ERP, CRM).
Für weitere Informationen über IDM-Portal können Sie uns gerne kontaktieren.
Weitere Infos
Kontaktieren Sie uns, wenn Sie mehr zum Thema Provisioning, Möglichkeiten und Hürden wissen wollen.