• Produkte & Lösungen

• 01 Data Processing

• 02 Security

• Produktüberblick

• SAM Enterprise Identity Manager

• Geschäftslösungen

• Referenzen

• 03 Compliance

• 04 Document Processing

• 05 Produktvideos

Situation:
Die Benutzerverwaltung einer größeren Firma ist einer ständigen Veränderung unterworfen: Mitarbeiter verlassen die Firma, neue Mitarbeiter werden eingestellt, Mitarbeiter übernehmen eine neue Aufgabe. Dazu kommen Mitarbeiter von Subunternehmen oder aus Partnerfirmen, die, teilweise für eine begrenzten Zeitraum, für ihre Aufgaben Berechtigungen in den IT-Systemen benötigen. Diese Veränderungen werden an einer zentralen Stelle (HR-System, zentrale Verzeichnisse) erfasst. Veränderungen in diesen zentralen Katalogen sind der Auslöser für die notwendigen Änderungen in den Benutzerverwaltungen der IT-Systeme. Es wird erwartet, dass diese Anpassungen schnell, zuverlässig und kostengünstig vorgenommen werden. Häufig existieren komplexe Antragsverfahren zur Realisierung der notwendigen Anpassungen.

Problemstellung:
Dabei besteht die Hauptschwierigkeit in der Zuordnung von differenzierten technischen Berechtigungen auf einer Vielzahl von IT-Systemen für einen logischen Aufgabenbereich. Diese führt häufig dazu, dass einzelne Berechtigungen erst dann vergeben werden, wenn der Mitarbeiter diese einfordert. Nicht mehr notwendige Berechtigungen beleiben erhalten (der Mitarbeiter beschwert sich darüber nicht). Die Folgen sind: lange Wartezeiten und dadurch verminderte Produktivität, hohe Sicherheitsrisiken durch zu viele Berechtigungen oder möglicherweise sogar der Verlust von Kunden- oder Partnerbeziehungen, weil notwenige Business Prozesse nicht durchgeführt werden können.

Lösung:
Durch den Einsatz eines Identity Management (IdM) Systems können diese Routineaufgaben weitgehend automatisiert werden. Dazu werden Regeln hinterlegt, wie die in Arbeitsplatzbeschreibungen definierten logischen Aufgabenbereiche in technische Berechtigungen aufzulösen sind (Rollendefinitionen). Veränderungen in den zentralen Personalverwaltungssystemen werden automatisch an das IdM System übergeben und hier wird auf der Basis der definierten Rolle, die Berechtigung der Personen auf den angeschlossenen Zielsystemen genau an die Erfordernisse angepasst. Bis zu 80% der Kosten können so gegenüber einer manuellen Administration eingespart werden, die Zufriedenheit der Mitarbeiter wird erhöht und durch das Vermeiden von Fehlern wird die Sicherheit wesentlich verbessert.
SAM Jupiter ist mit seiner zentralen Komponente, dem Provisioning Server, für die Umsetzung dieser Anforderungen abgestimmt.