Anwenderberichte

Neue Lösung für Identity Management

Novell Identity Manager sorgt für standardisierte und automatisierte Prozessabläufe bei der Nutzer- und Berechtigungsverwaltung bei unserem Kunden Universität Kassel

Die Verwaltung und Bereitstellung (Provisionierung) von ca. 30.000 Benutzer- und Gruppeninformationen für eine Vielzahl von Zielsystemen organisierte das IT Servicezentrum (ITS) der Universität Kassel in der Vergangenheit mit einem selbst entwickelten IDM System. Da eine Weiterentwicklung dieses Systems aus wirtschaftlichen Gründen nicht mehr sinnvoll war, beauftragten die Verantwortlichen des ITS Ende 2009 die Peak Solution mit der Planung und Einführung einer neuen Lösung für Identity Management.

Ziel war es, die vielfältig gewachsenen Prozesse der Nutzer- und Berechtigungsverwaltung stärker zu standardisieren und zu automatisieren. Papierbasierte Abläufe sollten durch ein elektronisches Antrags- und Genehmigungsverfahren abgelöst und Entscheidungskompetenzen in die zuständigen Fachbereiche verlagert werden. Zudem wollte man erreichen, dass die Nutzerkennungen und Mail-Adressen auf Basis festgelegter Policies nach einem einheitlichen Muster gebildet werden.

Angesichts weiterer Anforderungen, z.B. bezüglich Access Management und Public Key Infrastructure (PKI) für den späteren Ausbau eines föderierten Web-Single-Sign-On oder der Abbildung hierarchischer Rollenmodelle, empfahlen die Spezialisten der Peak Solution eine Lösung auf Basis von Novell Produkten.

Das Grundmodul des Novell Identity Managers bietet eine moderne Plattform, die unter anderem das Novell eDirectory als zentrales Repository für Identitätsdaten sowie leistungsstarke Komponenten für User-Self-Service und delegierte Administration enthält. Hinzu kommen unterschiedliche Integrationsmodule für LDAP Directories und Mailsysteme (z.B. Exchange und Lotus Notes). Mit dem Designer verfügt der Novell Identity Manager zudem über eine benutzerfreundliche Dialogoberfläche für die professionelle Konfiguration aller Konnektoren und Workflows. Ergänzt wird das Grundmodul durch das Roles Based Provisioning Modul, welches die Komponenten für die Abbildung von Beantragungs- und Genehmigungsworkflows, das Rollenmanagement sowie Funktionen zur Funktionstrennung (Segregation of Duties) und Re-Zertifizierung zugeteilter Rollen beinhaltet.

Und auch für den späteren Ausbau der Lösung bietet das Produktportfolio von Novell eine Reihe wichtige Komponenten: Beispielsweise lässt sich mit dem Novell Access Manager über technische und organisatorische Grenzen hinweg der Zugang zu Web-Anwendungen und Netzwerk-Ressourcen steuern.

Im Rahmen der Implementierung sorgten die Consultants der Peak Solution zuerst für den Aufbau des zentralen Identitäts-Repositories und für die Migration der Daten aus dem Altsystem. Anschließend wurden die Zielsysteme Lotus Notes, Mail-Service, Acitve Directory, Citrix-Terminal Service, File Service sowie zwei weitere Single-Sign-On Services an den Novell Identity Manager angebunden. Als Quellsysteme für personen- und organisationsbezogene Stammdaten dienten SAP-HR, SAP-OM sowie SOSPOS. Während in SAP-HR und SAP-OM die Beschäftigen und Organisationsstrukturen der Universität Kassel verwaltet werden, handelt es sich bei SOSPOS um eine Anwendung der Fa. HIS für das Studentenmanagement.

Der User-Self-Service des Novell Identity Managers wurde so konfiguriert, dass die Benutzer bestimmte Identitätsdaten selbstständig pflegen und Berechtigungen sowie IT-Ressourcen über einen Rollenkatalog beantragen können. Nach der Genehmigung durch die zuständigen Personen werden die erforderlichen Benutzerdaten über entsprechende Konnektoren automatisch in die jeweiligen Zielsysteme provisioniert.

Die gesamte Planung und Umsetzung des Projekts erfolgte auf Basis des Vorgehensmodells PIA (Peak Identity Management Approach), das von der Peak Solution speziell für die Durchführung von Identity Management Projekten entwickelt wurde. PIA stellt u.a. verschiedene Best Practices, Checklisten und Templates zur Verfügung, die das Projektteam bei der Erstellung von Spezifikationen gezielt unterstützten. Dadurch wurde ein hohes Maß an Produktivität und Qualität in der Projektarbeit erreicht.

Während der Projektlaufzeit von ca. 5 Monaten konnten bereits folgende Nutzeneffekte erzielt werden:

  • Automatisierung von zeitaufwändigen, manuellen Administrationsprozessen
  • Bedarfsgerechte Bereitstellung der Zugriffe auf Systeme, Anwendungen und Geräte
  • Bereinigung der Benutzerdaten und Eliminierung von verwaisten Accounts
  • Passwortmanagement und -synchronisierung
  • Einhaltung von Security-Policies
  • Einfache und nachvollziehbare Antrags- und Genehmigungsabläufe

Nachdem das System im April 2010 erfolgreich produktiv gesetzt wurde, hat die Peak Solution zwischenzeitlich den laufenden Support übernommen. Weitere Projektausbaustufen sind bereits in Arbeit.

Sidr

So kommen Sie mit uns in Kontakt:

Rufen Sie uns für ein unverbindliches
Beratungsgespräch an
+49 911 800 927-0


oder nutzen Sie unseren Rückruf-Service:

Bitte geben Sie Ihre Daten an!
Vielen Dank
Wir haben Ihre Rückrufbitte erhalten!