News

20.05.2014 | Identity Management

EnBW AG: Benutzerkonten sicher entlang des Lebenszykluses verwalten

Bei unserem Kunden, der EnBW AG, implementierte Objektkultur den Forefront Identity Manager, um die vorhandenen Benutzerkonten zentral verwalten und auf diese Weise für mehr Sicherheit sorgen zu können.

 

Ausgangssituation und Anforderungen

Der Konzern EnBW AG verfügt über eine sehr komplexe IT-Infrastrukturumgebung, in der mehrere notwendige Verzeichnisdienste (Domänen-Controller) unter Windows Server - Active Directory (AD) existieren. Allerdings ließen sich die bereitgestellten Domänen innerhalb verschiedener Konzerngesellschaften nur mit erheblichem Mehraufwand administrieren und verwalten.

Es waren für die Benutzerverwaltung über verschiedene Domänen stets manuelle Tätigkeiten (anlegen, ändern, löschen) notwendig, die händisch durchgeführt werden mussten. Änderungen wurden nicht konsistent auf allen Umgebungen nachgezogen. Auch eine Synchronisation der Passwörter zwischen den verschiedenen Domänen innerhalb der Infrastrukturen war nicht möglich.

Unsere Lösung

Objektkultur implementierte daher den Microsoft Forefront Identity Manager 2010 R2 (FIM). Er sorgt dafür, dass die notwendigen Accounts und Sicherheitsgruppen von der jeweiligen Quell- in die vorgegebene Ziel-Domäne automatisiert und zeitgesteuert provisioniert bzw. synchronisiert werden. Dabei werden die jeweilig anzubindenden Ziel-ADs in zu implementierende Prozesse untergliedert. Die Backend-Prozesse sind auf dem FIM mittels XML-Konfigurationsdateien durch die Administratoren des EnBW-Serverbetriebs während der Laufzeit flexibel steuerbar.

Die von Objektkultur aufgesetzte Lösung beinhaltet darüber hinaus ein Logging. Mit dessen Hilfe werden auftretende Fehler und Ereignisse in eine SQL-Tabelle geschrieben, um später Analysezwecken zu dienen und eine Art technischen Service zu bilden. Des Weiteren können die einzelnen Synchronisationsschritte und Prozessabläufe über eine Oberfläche durch die Administratoren jederzeit umgestaltet und an neue Anforderungen angepasst werden, ohne dass dafür Programmieraufwand notwendig ist.

Mehrwerte

Die Prozesse werden im FIM stets separat betrachtet, sodass diese autark voneinander gesteuert und verwaltet werden können. Jeder Prozess wird zeitgesteuert ausgeführt und ist inhaltlich sowie prozesstechnisch ähnlich aufgebaut, um Skaleneffekte zu nutzen. Die Anbindung weiterer Prozesse ist durch eine schnelle Implementierung ohne großen Aufwand möglich. Der FIM hat in der EnBW den Status eines "Technical Service", der jederzeit und schnell um weitere Synchronisationsprozesse mit verschiedenen Domänen erweitert werden kann.

© 2015 Objektkultur Software GmbH |  Impressum |  Datenschutz

Microsoft Certified Partner

Website powered by SharePoint 2013