Startseite » Referenzen » IT-Projekte » Identity Management System in einem Dienstleistungsunternehmen im öffentlichen Nahverkehr

Identity Management System in einem Dienstleistungsunternehmen im öffentlichen Nahverkehr

Ausgangssituation

Ein städtisches Unternehmen der Verkehrs- und Versorgungsbranche verwaltet an vielen verschiedenen Systemen der IT-Infrasturktur dediziert die Identitäten der Mitarbeiter. Eine Vereinheitlichung wird angestrebt.

Problemstellung

Die Identität (also Anmeldename, Passwörter und weitere Informationen) wird typischerweise innerhalb der IT - Infrastruktur immer wieder benötigt. Für den Zugang zum Arbeitsplatz, für die Anmeldung am E-Mailsystem oder verschiedenster Anwendungen. Das öffentliche Unternehmen verwaltet die Identitäten seiner mehreren tausend Mitarbeiter an vielen verschiedenen Stellen, oft auch durch verschiedene IT-Mitarbeiter, dem Spezialisten der verschiedenen Systemen. So ist natürlich der Aufwand und damit die Kosten bei Prozessen zur Verwaltung von Identitäten in der IT-Landschaft (Benutzer anlegen, Kennwort ändern, Benutzer deaktivieren, Berechtigungen vergeben u.s.w.) entsprechend hoch und soll im Rahmen des Projektes erheblich reduziert werden. Zusätzlich soll auch die Informationsqualität (Schreibweise eine Namens...) und Aktualität (Namensänderung z.B. durch Heirat...) optimiert werden.

Produkt / Lösung

Zentrale Komponente und Vermittler zwischen den einzelnen Systemen ist die führende Identity Management Lösung: Novell Identity Manager 4. Dieses System bildet regelgesteuerte Identitätsprozesse ab, welche über ein zentrales Meta - Directory auf Novell SLES und dem Novell eDirectory als zentralen Identitätsspeicher vermittelt werden. Identitäten werden auf Basis von detaillierten Regeln in die angeschlossenen Systeme (Microsoft Active Directory, Novel eDirectory, Lotus Notes u.s.w.) provisioniert.


Projektrealisierung

Die Firma klopfer datennetzwerk gmbh arbeitet in Identity Management Projekten sehr eng mit den Spezialisten von Novell Consulting zusammen. Hier haben sich im Rahmen vorangegangener Projekte sehr gut eingespielte Teams ergeben die ein Identity Management Projekt sehr individuell aber auch effektiv durchführt.

Zu Beginn eines solchen Projektes steht immer eine detaillierte Analyse der Prozesse in Bezug auf Identitäten beim Unternehmen. Dies war auch in diesem Projekt der Fall. Der Kunde nutzte diese Phase auch gleich, um solche Prozesse einheitlich zu definierten und zu optimieren. Die Erfahrungen aus vorhergehenden Projekten wurden auch hier bestätigt: diese Phase ist immer mit Abstand die zeitaufwändigste. Doch das Ergebnis ist um so wertvoller für den Kunden. So ist man in der Lage, den gesamten Identitätsworkflow eineindeutig zu beschreiben und damit die Qualität enorm zu steigern.

Im Anschluß daran wurden diese erfassten Prozesse optimiert und in Regeln definiert (z.B. "Wenn ein neuer Mitarbeiter angestellt wird, werden folgende Schritte in Verzeichnisdiensten durchgeführt:"...).

die eigentliche Umsetzung erfolgte dann gemeinsam mit Novell Consulting. Es wurde ein zentrales Meta - Verzeichnis mit Novell SLES 11 und Novell eDirectory 8.8 geschaffen. Hier wurde der Identity Manager 4 installiert. Alle anzuschließenden Systeme werden mit so. Remote Loadern mit dem zentralen Meta - Directory verbunden. Auf diesen Kanälen zwischen dem Meta und den angeschlossenen Systemen wurden dann Regeln definiert, welche die o.g. Prozesse abbilden.

Ziel sollte es sein, auch nicht Spezialisten des einzelnen Verzeichnisdienstes in die Lage zu versetzen, Identitäten in jedem System verwaltung zu können. Hierzu wurde für die Verwaltung durch die Firma klopfer datennetzwerk gmbh eine Browserbasierte Oberfläche erstellt, welche alls Identitätsprozesse als Backend für IT- und Helpdeskmitarbeiter vereinfacht.


Fazit

Identitäten werden nun über eine einheitliche browserbasierte Oberfläche im zentralen Meta - Verzeichnisdienst erfasst und verwaltet und werden dann regelgesteuert in die angeschlossenen Systeme wie die MS Active Directory, das Novell eDirectory oder ein Lotus Notes provisioniert. Anstatt nun ein und den selben Nutzer durch mehrere Administratoren und unterschiedlichen Systemen zu verwalten gibt es nun einen einzigen Punkt der Identitätsverwaltung, der Rest läuft automatisiert. Damit wurde der Aufwand der Identitätsverwaltung der Mitarbeiter des Konzerns in großem Maße reduziert. dies ist auch für die Mitarbeiter positiv spürbar, da sich auch die Zeit für Anlegen von Benutzerkonten in allen Systemen oder Änderungen, Entsperren, Paßwortwechsel u.s.w. erheblich minimierte.

Ihr Ansprechpartner:

Herr Danny Opitz   | »E-Mail