Anwenderberichte

Einführung eines Identity Management Systems zur Verzeichnissynchronisation

Novell Identity Manager stellt hohe Datenqualität in den ID Repositories der unterschiedlichen IT-Systeme bei unserem Kunden VDMA sicher.

Als einer der bedeutendsten deutschen Verbandsdienstleister bietet der VDMA (Ver­band Deutscher Maschinen- und Anlagenbau e.V.) seinen Mitgliedern das größte Branchennetzwerk der Investitionsgüterindustrie in Europa. Eine wichtige Aufgabe des IT-Managements im VDMA ist die Verwaltung von internen und externen Benut­zerberechtigungen für unterschiedliche IT-Systeme und Anwendungen.

Die zunehmende Anzahl der IT-Systeme und Anwendungen hatte in der Vergangen­heit dazu geführt, dass das manuelle Einrichten, Ändern und Entfernen von Benut­zerberechtigungen immer aufwändiger wurde. Gleichzeitig verschlechterte sich die Datenqualität in den einzelnen ID-Repositories der IT-Systeme und Anwendungen (z.B. HR-Anwendung, Verzeichnisdienste, Groupware-System, Telefonanlage, Druckkostenverrechnung, etc.). Aus diesen Gründen entschied sich das IT-Mana­gement des VDMA Mitte 2008 für die Einführung eines professionellen Identity Ma­nagement Systems.

Für die Projektabwicklung und praktische Umsetzung des Vorhabens wurden die Spezialisten der Peak Solution hinzugezogen. Ausschlaggebend hierfür waren das exzellente Prozess- und Technologie-Know-how der Peak Solution im Umfeld Identity- & Accessmanagement sowie der herstellerunabhängige Beratungsansatz.

Nach der Priorisierung unterschiedlicher Wünsche und Anforderungen seitens der Stakeholder empfahlen die Berater der Peak Solution den Novell Identity Manager als Lösungsplattform. Wichtige Kriterien hierbei waren die problemlose Integration in das vorhandene Novell-Netzwerk sowie die hervorragenden Möglichkeiten zur An­bindung der unterschiedlichen Zielsysteme über standardisierte Konnektoren. Mit dem „Designer“ bietet die Novell Plattform zudem eine einzigartige graphische Oberfläche, über die alle Konnektoren und Workflows für die Synchronisation und das Provisioning von Identitätsdaten professionell konfiguriert und verwaltet werden können. Darüber hinaus ist Novell einer der wenigen Hersteller im Markt, die neben den Themen Identity Synchronisation und Provisioning auch die Bereiche Enterprise Single-Sign-On, Web Access Management sowie Security Incident Event Management mit einem integrierten und vor allem marktreifen Produktportfolio abdecken. Entsprechende Lösungen sind für spätere Phasen des Projekts bereits heute vorgesehen.

Das komplette Projekt beim VDMA wurde auf Basis eines Vorgehensmodells durch­geführt, welches die Peak Solution speziell für die Planung und Umsetzung von Identity Management Vorhaben entwickelt hat. Teil des Vorgehensmodells sind um­fangreiche Best Practices und Templates, die von den Beratern der Peak Solution in den letzten Jahren im Rahmen verschiedener Projekte erarbeitet wurden. Dadurch kann die Peak Solution jederzeit eine effiziente und qualitativ hochwertige Durchfüh­rung von Identity Management Projekten sicherstellen.

In weniger als 40 Beratertagen waren folgende, für die Phase 1 definierte Ziele erreicht:

  • Anbinden von 5 Zielsystemen
  • Zuweisen sämtlicher Benutzerkonten zu ihren Eigentümern (Identity Mapping)
  • Bereinigen der Benutzerdaten in den Zielsystemen
  • Automatisches Synchronisieren von Identitätsdaten zwischen unterschiedlichen ID-Repositories
  • Bereitstellen von Vorkehrungen für Provisioning Workflows und Passwortmanagement
  • Produktivsetzung des Systems
  • Dokumentation der Lösung
  • Schulung der Administratoren

Damit konnte die Peak Solution auch beim VDMA wieder einmal unter Beweis stel­len, dass sie sowohl als Prozessberater und Implementierungspartner für Identity Management wie auch im Projektmanagement punkten kann. Nicht zuletzt auch aufgrund der vertrauensvollen, partnerschaftlichen Zusammenarbeit mit Novell sowie dem intensiven, engagierten Mitwirken aller involvierten Fachbereiche des VDMA, konnten sämtliche Zeitpläne und Aufwandsschätzungen, die im Vorfeld des Projekts abgegeben wurden, problemlos eingehalten werden.

Weitere Projektphasen, wie z.B. die Abbildung von Antrags- und Genehmigungsver­fahren für spezielle Benutzerberechtigungen sowie die Implementierung von Enter­prise Single-Sign-On sind in Planung.

Sidr

So kommen Sie mit uns in Kontakt:

Rufen Sie uns für ein unverbindliches
Beratungsgespräch an
+49 911 800 927-0


oder nutzen Sie unseren Rückruf-Service:

Bitte geben Sie Ihre Daten an!
Vielen Dank
Wir haben Ihre Rückrufbitte erhalten!