WIXLIB

WIEPREVWhitepaper IAM

Whitepaper IAMZur Einführung – Einfach datensicheres On- und Offboarding .3Identity Governance & Adminstration heute .4Definition von Identity- und Access-Management .5WAllgemein .7Zukünftige Standards .8Identity Vault .9User Lifecycle Management . 10IEAccess Governance . 11Implementierung in Phasen . 17Hunderte Standard-Konnektoren . 18EVVollständiges Portfolio . 20Skalierbarkeit . 20Sicherheit aus Europa. 21PRReferenzen . 21

Whitepaper IAMWWie sähe mein perfekter erster Arbeitstag aus? Zunächst werden die neuen Kollegenbegrüßt, der Schreibtisch eingerichtet und schließlich der Rechner hochgefahren – undalles läuft! Voller Elan kann ich mit meinen neuen Aufgaben beginnen, ohne mirGedanken über fehlenden Zugang zu Systemen oder Anwendungen machen zumüssen. Das klingt zu gut, um wahr zu sein? Für viele Unternehmen mag das zutreffen– statt sich an die Arbeit zu machen, heißt es allzu oft auf IT-Ressourcen warten, mitdem Laufzettel durch das Unternehmen eilen oder sich die notwendigen Arbeitsmittelselbst organisieren. Doch so muss es nicht ablaufen. Ein automatisiertes Identity- undAccessmanagement (IAM) kann hier Abhilfe schaffen. Der Onboarding-Prozess wirdhiermit maßgeblich vereinfacht und gleichzeitig deutlich verbessert. Dem neuenMitarbeiter stehen gleich zu Beginn alle benötigten Ressourcen zur Verfügung, er hältdie entsprechenden Zugangsrechte inne und kann erfolgreich im Unternehmen starten.PREVIEDass sich ein durchdachtes IAM-System nicht nur beim Onboarding auszahlt, wird überdie ganze Dauer eines Anstellungsverhältnisses deutlich. Mit Hilfe von IAM laufenidentitätsbezogene Arbeiten nicht länger schrittweise, undokumentiert und manuell ab.Gleichzeitig ist sichergestellt, dass Mitarbeiter über die Zugangsrechte auf denbenötigten Systemen verfügen und sie ihre Aufgaben erfolgreich umsetzen können.Scheidet ein Mitarbeiter aus dem Unternehmen aus, kann im Rahmen des Offboardingsder Zugriff einfach und effizient wieder gesperrt werden. Dank IAM schaffenUnternehmen also sowohl einen positiven ersten wie auch letzten Eindruck – und daszählt!

Whitepaper IAMsind unter anderem das Ausarbeiten und Verwalten des Berechtigungskonzepts, dasÜberprüfen von Abweichungen durch verantwortliche Manager und dieUnterstützung bei Audits. Rollen und Rechte können sowohl automatisch als auchüber ein Self-Service-Portal vergeben werden. Damit können Organisationen dieordnungsgemäße Berechtigungsvergabe äußerst flexibel gestalten.WWorkflow & Self-Service: Um Mitarbeitern die Möglichkeit zu geben, sich selbst zuhelfen, und den Service Desk zu entlasten, können Benutzer und Manager Rollenund Rechte selbständig im Self-Service anfragen. Weil Antragsteller undDateneigentümer direkt über das Self-Service-Modul interagieren, wird die gesamtetechnische Umsetzung der Rechteverwaltung automatisiert.PREVIELogging: In diesem Bereich wird überwacht, was im IAM-System geschieht –insbesondere werden Aktionen auf den Zielsystemen protokolliert. Weil das Loggingin der vorhandenen Infrastruktur oft fehlt, bietet IAM die Möglichkeit, verschiedeneAktivitäten automatisiert zu überwachen. Das Logging kontrolliert eventuelleAusnahmen und Abweichungen von Prozessen und liefert auf diese Weise wertvolleInformationen beispielsweise für Audits.

- Identity- und Access- Manager -EVIEWEin Identity- und Access-Management lässt sich schrittweise und modular in dieBenutzerverwaltung integrieren und bietet die Möglichkeit alle User-LifecycleManagement-Prozesse zu autorisieren, zu automatisieren und zu protokollieren.PRDie Organisation liefert die maßgeblichen Informationen als Input für das IAM-Systemund entscheidet, welche IT-Ressourcen für den einzelnen Mitarbeiter nötig sind, umBetriebsabläufe bestmöglich zu unterstützen. In Umgebungen ohne automatisiertes IAMist häufig eine Reihe (manueller) Prozesse erforderlich, um korrekten Ressourcenzugrifffür jeden Mitarbeiter zu gewährleisten. Ein IAM-System automatisiert diese Prozesse mitden wichtigsten Daten aus einem Quellsystem, meist dem HR-System. Dort ist bereitsder Großteil an Informationen zum Wer, Was und Wann einer Person gespeichert.Jeder Mitarbeiter benötigt für seine Arbeit Zugriff auf Daten, Anwendungen, Ausstattungund vieles mehr. Welche Personen welche Arbeiten durchführen, kann sich von Tag zuTag ändern: Neue Mitarbeiter stoßen hinzu, andere verlassen das Team oderübernehmen neue Aufgaben. Auch die Organisation von Tätigkeiten ändert sich – zwarseltener, aber dafür umso deutlicher. Dies ist beispielsweise bei Umstrukturierungen vonAbteilungen oder durch Gesetzesänderungen der Fall. Organisation werden zudynamischen Systemen mit sich beschleunigenden Wandlungsprozessen. Personeninnerhalb der Organisation können unterschiedliche Positionen bekleiden und ganzunterschiedliche Rollen einnehmen. Sie sind Manager, Teamleiter, Angestellter,Auszubildender, Freier Mitarbeiter, Studentische Aushilfe oder Praktikant. Innerhalb desIAM-Systems werden sie als einzelne Identitäten angelegt, auf deren Grundlageautomatisch Benutzerkonten erstellt und verwaltet werden. Quellsysteme stellen zwarhäufig alle relevanten Informationen für diese Identitäten bereit, doch nur eine IAM-

- Warum Tools4ever? -Was sind die größten Vermögenswerte eines Unternehmens? Es sind: Menschen wie produktive Mitarbeiter, treue Kunden und leistungsfähige Partner Daten wie Informationen über Kunden, Produkte, Prozesse, Verträge und Know-howTools4ever verbindet Menschen mit Daten.WIn unserer heutigen digitalen Welt mit immer mehr Systemen On-Premise oder in derCloud entscheidet die richtige Verbindung von Menschen und Daten über denUnternehmenserfolg: Die Mitarbeiter müssen zu jeder Zeit und von überall Zuganghaben zu den Daten, die sie für ihre Arbeit benötigen, und zwar einfach, schnell undsicher. Und das gewährleistet Identity- & Acccess-Management.IETools4ever bietet Unternehmen eine einzigartige Enterprise-IAM-Lösung mit einemeffektiven, phasenbasierten Implementierungsansatz, der schnell zu Resultaten führt.Unsere Identity- & Access-Manager sorgen dafür, dass Organisationen auf strukturierteWeise die Kontrolle über die Verwaltung von Identitäten und Rechten erlangen.PREVDer IAM-Markt gewinnt zusehends an Bedeutung und alle Marktbeteiligten sind sicheinig, welche Funktionalitäten IAM-Systeme bieten müssen. Viele Zulieferer bietenjedoch Lösungen an, die grundsätzlich passend wirken, aber in derImplementierungsphase aufgrund schlechter Planung oder fehlender Module zuÜberraschungen oder zusätzlichem Aufwand führen. So bringen IAM-Implementierungen häufig – statt der gewünschten Kontrolle und Sicherheit – nur großeEnttäuschungen: Der interne Arbeitsaufwand und die Implementierungszeit werdendeutlich überschritten und gewünschte Resultate bleiben aus.Im Folgenden stellen wir Ihnen detailliert die Elemente vor, die den Identity- und AccessManager von Tools4ever auszeichnen, um Organisationen bei der Verwaltung vonIdentitäten und Rechten optimal zu unterstützen. Unser Ziel ist es dabei, Organisationenmit unserer selbst entwickelten Software IAM zu unterstützen: Dank der Automatisierungdes User Lifecycle Managements sparen diese Zeit und Geld. Darüber hinaus erhaltensie größtmögliche Datensicherheit durch die Bereinigung und Reduzierung derBerechtigungsstruktur mit Hilfe eines Access-Governance-Modells und ntationderBenutzerverwaltungsprozesse.Bei der Implementierung einer solchen IAM-Lösung durchläuft eine Organisationverschiedene Phasen für die Professionalisierung des Identity- und AccessManagements. Dabei liegt der Fokus sicherlich nicht allein auf der IT, sondern

- Warum Tools4ever? -zunehmend ganzheitlich auf allen Unternehmensprozessen der Benutzerverwaltung(Provisioning, Workflow Management, Access Governance und Self-Service). Um dieIAM-Implementierung überschaubar zu halten und für alle Parteien realistischumzusetzen, empfiehlt Tools4ever, das IAM-System in definierten Phasen Schritt fürSchritt einzuführen. Sobald eine Phase erfolgreich abgeschlossen und die neuenProzesse in der Organisation akzeptiert wurden, kann die nächste Phase eingeleitetwerden. Die Schritte, die Ihre Organisation hin zu professionalisiertem Identity- undAccess-Management bewältigen muss, sind unterschiedlich komplex und können unteranderem folgendes umfassen: W Entschluss der Geschäftsleitung für ein zentrales Registrierungssystem allerIdentitätenTatsächliche Einrichtung eines KernregistrierungssystemsFestlegung der NamenskonventionenHarmonisierung von Identitäten in verschiedenen ZielsystemenAusarbeitung und Einrichtung eines umfassenden Access-Governance-Modells mitRollenprofilen und zugeordneten BerechtigungenVerwaltung von Berechtigungen und Umsetzung in der Infrastruktur per WorkflowEinrichtung eines Self-Service-Portals für Anfrage und Genehmigung zusätzlicherRechteIE PREVTools4ever weiß aus Erfahrung, dass jeder Schritt mit relativ geringem Aufwandtechnisch implementiert werden kann. Allerdings ist die Einbettung in die Organisationdabei in der Regel mit mehr Aufwand verbunden. Das phasenbasierteImplementierungsverfahren von Tools4ever lässt sich nahtlos in den obenbeschriebenen, schrittweisen IAM-Entwicklungsprozess Ihrer Organisation integrieren –und hat sich über die Jahre bewährt. So kann Tools4ever mit kleinen, gezielten Schrittenschnell zur Wertschöpfung in Ihrer Organisation beitragen.Die mangelnde Verfügbarkeit von Schnittstellen zwischen Quell- und Zielsystemen istein bekannter Fallstrick bei IAM-Implementierungen. Der Konnektor wird dann vomImplementierungspartner des IAM-Anbieters kundenspezifisch entwickelt. DochEntwicklung braucht Zeit und wird zudem nicht immer von Fachleuten durchgeführt.Darüber hinaus werden die Weiterentwicklung und der Support für spezifischeKonnektoren oft nicht zugesichert.Tools4ever ist erfahren in der Entwicklung von Schnittstellen im Bereich IAM und hatbereits über 200 Konnektoren entwickelt. Alle bisher realisierten Anschlüsse sindBestandteil der IAM-Basissoftware und werden dementsprechend unterstützt. AlleAnpassungen der Schnittstellen aufgrund von Änderungen in den Quell- undZielsystemen sind Teil des Supportvertrags und werden automatisch von Tools4everumgesetzt.