News

10.11.2014 | Identity Management

ITERGO: Mit der richtigen Identity Management Lösung IT-Aufwand reduzieren

Unternehmen wachsen, stellen neue Mitarbeiter ein und sind angehalten, technologisch neue Anwendungen sowie Systeme in die bestehende IT-Infrastruktur zu integrieren. Aber gleichzeitig verschärfen sich Compliance-Richtlinien und Sicherheitsvorgaben. Häufig betrifft das alles als erstes die IT-Abteilung. IT-Leiter müssen somit stets der aktuellen Lage Herr werden und ohne viel Aufwand die optimale Lösung finden sowie bereitstellen.

Unser Kunde, die ITERGO Informationstechnologie GmbH (zentraler IT-Dienstleister der ERGO-Versicherungsgruppe), hat sich in diesem Rahmen für den Forefront Identity Manager 2010 R2 (ab Release 2015 Microsoft Identity Manager) entschieden. Er ermöglicht, alle Prozesse, die mit der Verwaltung von Benutzeridentitäten zusammenhängen, abzubilden und die Attribute sowie Rechte aller Benutzeraccounts zwischen den bestehenden Applikationen auszutauschen.

Umfangreicher Gesamtprozess

Im ERGO Konzern existieren eine Reihe von Systemen, die allen Mitarbeitern standortunabhängig zur Verfügung stehen sollen und an die neue Lösung anzuschließen sind. Unter anderem dadurch ist der Identity Management Gesamtprozesse sehr umfangreich und im Rahmen der Implementierung durch die Objektkultur Software GmbH in mehrere Teilprozesse aufgegliedert worden.

Über die zentrale Komponente wird der konzernweite Änderungsdienst für Active Directory Benutzerobjekte abgebildet, Töchter- sowie Auslandsgesellschaften angebunden und sowohl Mailboxen als auch User Home Directories provisioniert. Eine sich verändernde Mitarbeitersituation durch Neueinstellungen, Abteilungswechsel oder Austritte deckt die Lösung somit problemlos über automatische (De-)Provisionierungen der Benutzer ab.

Sicherheit und Controlling

Da im gesamten Prozess vorrangig personalisierte Daten im Einsatz sind und deren Sicherheit zu keiner Zeit gefährdet sein darf, wurden im Rahmen der Lösung spezielle Sicherheitsmaßnahmen und Genehmigungsworkflows definiert. Der Forefront Identity Manager kann so alle notwendigen personalisierten Daten vorhalten und diese über das Netzwerk mit den angebundenen Quell- und Zielsystemen austauschen. Auf diese Weise können auch Externe angebunden werden und Zugriff auf die für sie bestimmten Informationen erhalten.

Insbesondere bei solch umfangreichen Projekten mit automatisierten Prozessen ist der Gesamtstatus fortwährend zu kontrollieren. Hierfür sorgen ein einheitliches, übergreifendes Logging, eine Statistik sowie ein Ampelstatus. Nach jeder Ausführung des Gesamtprozesses wird das Ergebnis per E-Mail einem konfigurierten Empfängerkreis mitgeteilt, sodass umgehend Fehler erkannt und entsprechende Aktionen eingeleitet werden können.

 

Möchten auch Sie zukünftig Ihre Benutzer im Unternehmen zentral verwalten und pflegen? Dann kontaktieren Sie uns und wir finden in einem gemeinsamen Gespräch die für Sie optimale Identity Management-Lösung.

Ihr persönlicher Ansprechpartner: Gerhard Wiener (gw@objektkultur.de)

© 2015 Objektkultur Software GmbH |  Impressum |  Datenschutz

Microsoft Certified Partner

Website powered by SharePoint 2013