Promotion - entgeltliche Einschaltung

Erfolgreiches I & A-Management in der Praxis

19. März 2007, 00:00

Von der Planung bis zur Implementierung: Die automatisierte Rechte-Vergabe als konkreter Nutzen für eine Firma

Ein europaweit operierendes Versicherungsunternehmen hat Siemens mit dem Aufbau einer umfassenden Identitäts- und Zugriffs-Management-Lösung beauftragt, um die Rechte-Vergabe für eine ganze Reihe unterschiedlicher Systeme zu automatisieren. Im Zuge von Fusionen und Akquisitionen wurden viele ehemals unabhängige Unternehmen unter ein Dach zusammengeführt.

Die Folge war ein rasches Wachstum bei der Zahl von IT-Anwendern, die Zugang zu einer breiten Palette von Serviceleistungen benötigten. Daten und Anwendungen basierten auf den unterschiedlichsten Plattformen. Die Ressourcen-Bereitstellung erfolgte manuell unter Verwendung von Vordrucken für die Vergabe von Zugriffsrechten an die einzelnen Benutzer.

Automatisierte Benutzerrechte

Angesichts der immer komplexer werdenden IT-Umgebungen wurde das Verfahren nicht nur sehr kosten- und zeitaufwändig, sondern auch äußerst fehleranfällig. Deshalb lautete der Auftrag, eine Lösung zu finden, die das Management der Benutzerrechte automatisiert. Eine Hauptforderung war, der Personalabteilung die Benutzer/Rollen-Zuweisung für jeden einzelnen Mitarbeiter zu ermöglichen. Sobald Name, Anschrift, Gehalt, Vertragsbeginn, effektives Eintrittsdatum usw. registriert waren, sollte der Personal-Manager eine Rolle zuweisen können – entsprechend dem spezifischen Job.

Nach der Konzeption eines Sicherheitsmodells und der strategischen Planung erfolgte die Implementierung im Rahmen des DirX-Produktportfolios. Die gesamte Komplexität des papierbasierten, manuellen Prozesses konnte auf einen einzigen Mausklick reduziert werden. Wenn ein Mitarbeiter angestellt wird oder sich die Aufgabenstellung ändert, muss der Personalmanager des Unternehmens lediglich ein Kästchen auf dem Bildschirm anklicken. DirXmeta-Role liest dann den Status aller Benutzer/Rollen-Zuweisungen aus und das Ergebnis wird automatisch mit dem gesamten Legacy-System synchronisiert.

Rechtevergabe nach Hierarchien

Die Siemens HiPath SIcurity Lösung, die bei dem Versicherungsunternehmen implementiert wurde, ermöglicht plattformübergreifende Ressourcen-Bereitstellung auf einer Ebene, die sich sehr eng an der Organisationsstruktur des Unternehmens orientiert. Die Definition von Rollen, Hierarchien, Beziehungen und Einschränkungen geht mit den Verantwortungsebenen und spezifischen Aufgaben der jeweiligen Mitarbeiter konform.

Jeder Rolle sind Berechtigungen zugeordnet, die Bündel von Zugriffsrechten enthalten. HiPath SIcurity ermöglicht die Vergabe, die Verweigerung, den Entzug und die Überwachung von Zugriffsrechten auf dynamische Art und Weise – unabhängig von den verwendeten Plattformen und Anwendungen. Der externe Zugriff, zum Beispiel von Geschäftspartnern, auf interne Ressourcen, kann ebenso zentral gesteuert werden. Das Ergebnis? Die Siemens-Lösung hat die Sicherheit der Systeme deutlich erhöht und erhebliche Einsparungen im administrativen Bereich gebracht.

Mehr Informationen finden Sie hier

  • Artikelbild
    foto: siemens
    Share if you care.