Header-grossesschiff

Telefon  +49 6126 710 796 0

Identity Management

Möglichkeiten der Verwaltung von Identitäten

Identity Management ist eine komplexe Aufgabe, denn von der Identitäts-, Benutzer- und Berechtigungsverwaltung sind nahezu alle Objekte in IT-Systemen betroffen.

Es gibt verschiedene Möglichkeiten, Konten und Berechtigungen einer Identität zu verwalten. Wir stellen dabei den Anwender in den Mittelpunkt. Passend zu Ihren Anforderungen erarbeiten wir mit Ihnen eine passende technische Lösung, die Komplexität minimiert und schnell einsatzfähig ist.


identity-management

Für Sie und Ihre Stakeholder wird auf diesem Weg der Projekterfolg früh sichtbar.

Die Administration und Ihre Anwender haben schnell einen praktischen Nutzen und wir einen zufriedenen Partner.

Pflegen und aktualisieren Sie Ihre IDM-Infrastruktur damit Sie den maximalen Nutzen aus ihr ziehen können.


Herausforderungen

Das Interesse an unterstützenden Identity-Management- und Access-Management-Systemen wächst.
IT-Administratoren stehen in Sachen Benutzerverwaltung vor großen Herausforderungen, z.B. bei:

  • Cloud-Anwendungen
  • Firmenübernahmen
  • Mitarbeiterfluktuation
  • neue Anwendungen

So ist einerseits die Infrastrukturseite, wie beispielsweise die verschiedenen Directorys oder gar Cloud-Directorys, zu betrachten. Andererseits sind auch die organisatorischen Prozesse in einem Unternehmen zu berücksichtigen. Im engen Zusammenhang steht hiermit auch ein hohes Maß an Sicherheit. Identity Management Systeme alleine sind aber nur eine Möglichkeit dem Thema zu begegnen.

Alle Themen im Überblick:

AD Identity Management

IDM Consulting

IDM Systeme

Self Service
Single Sign-On

Organisations-Management
Genehmigungs-Workflows
Manage Your Own Identity

Dell One Identity Manager
User Provisioning


Das richtige Identity Management Konzept

Fragen Sie sich, was Ihr Ziel ist und lassen Sie technische Überlegungen zunächst außen vor. Es gibt viele (technische) Wege, die zu einer Lösung führen.

Die meisten Identity Management Systeme sind komplexe und häufig mit hohen Lizenzkosten versehene Systeme. Für viele Unternehmen stellt sich aus diesem Grund der erhoffte ROI erst spät oder gar nicht ein. Dennoch ist jedem bewusst, dass es ohne nicht geht.

Damit es nicht soweit kommt, ist im Vorfeld eine sinnvolle Ziel-, Prozess- und Architekturplanung notwendig, um Kosten und Aufwände in der Zukunft zu vermeiden. Es ist wichtig, sofern im Unternehmen noch kein kommerzielles Werkzeug implementiert ist, diese Architekturplanung weitestgehend "herstellerneutral" durchzuführen.

Ähnlich wie es in der Autoindustrie gemacht wird, lassen sich so bereits bei der Architektur
Problemstellen "wegkonstruieren". Dort wo kein zusätzliches Directory existiert, kann es keine Synchronisationsprobleme geben oder eine vermiedene Passwortsynchronisation ist gleichzeitig eine Minimierung des Sicherheitsrisikos.

Weiter zu Identity Management Consulting


Das optimale IDM-Projekt

Ein Identity Management Projekt ist häufig ein unternehmensweites Projekt, in dem verschiedene Fachbereiche involviert sind. Sie brauchen dafür die Unterstützung von allen Beteiligten und einen "neutralen" Partner.

Hinzu kommen typische Herausforderungen im IDM-Projekt:

  • Interessen von Unternehmensführung, IT und Anwendern
  • Abteilungsübergreifendes Arbeiten
  • Vernetzte Systeme
  • Prozesse
  • Compliance

Wir haben die Erfahrung gemacht, dass für die Durchführung dieser Projekte
drei Kompetenzen erforderlich sind:

  1. Soziale und Kommunikationskompetenz
  2. Fachliche Kompetenz Identity Management und Directorys
  3. Fachliche Projektkompetenz

Fehlt eine dieser Kompetenzen, ist ein solches Projekt zum Scheitern verurteilt. Gerade die Sozial- und Kommunikationskompetenz ist ein wesentlicher Erfolgsfaktor. Gilt es doch, die verschiedenen Interessen im Sinne des Unternehmens und der Anwender zu bündeln.

idm-projekt-kompetenzen

Wir selbst haben uns ein Projektmanagementhandbuch entwickelt, dass Komponenten aus den Methodiken V-Modell, SCRUM und PRINCE2 beinhaltet. Die tatsächliche Projektmethodik für ihr Projekt definieren wir mit Ihnen gemeinsam. Es ist uns wichtig, dass alle Projekterfahrungen einfließen.

Wir unterstützen Sie gern beim IDM Projektmanagement mit unserer Vorgehensweise.


Der Anwender

Ein Identity und Access Management System hat keinen Selbstzweck. Es geht letztendlich darum, für das Unternehmen und den Anwender sicherzustellen, dass alle Ressourcen einfach und sicher zu nutzen sind. Darüber hinaus müssen Informationen für die täglichen Geschäftstätigkeiten aus den Bereichen Identität, Organisation und Berechtigung unkompliziert bereitgestellt werden.

anwender-im-mittelpunkt

Denken Sie unbedingt an Ihre Benutzer

Das Nutzungsverhalten und die Zufriedenheit des Anwenders haben einen großen Einfluss auf den Erfolg Ihres IDM-Projekts.

Der Anwender möchte einfach seine Anwendung nutzen. Er will keinen Lehrgang für den Zugriff von neuen Anwendungen machen, sondern einfach arbeiten.

Mitarbeiter und Unternehmen müssen spüren, dass ein Mehrwert entsteht.

Wir wissen aus Erfahrung, dass die Empfindungen der Anwender häufig unterschätzt werden.
Wissen Sie, was Ihre Anwender über Identity Management denken?


Identity Management Funktionen

Im Identity Management geht es um die Standardisierung und Automatisierung von Benutzerprozessen. Typische Aufgaben sollen vereinfacht und eine Vielzahl von Benutzerkonten zusammengeführt werden. Sie haben vielfältige Möglichkeiten diese Funktionen einzuführen. Wir stellen Ihnen gern einige vor.


idm-funktionen

Diese IDM Funktionen sind am häufigsten gefragt:

Sie wissen welche Ziele Sie mit welcher Funktionalität erreichen wollen?
FirstAttribute unterstützt Sie bei einer Komplettlösung genauso, wie bei der gezielten Einrichtung einzelner IDM Funktionalitäten.


Active Directory und Identity Management

Die Aufgaben des Active Directorys in einem Identity Management Umfeld beziehen sich in der Regel auf die Bereitstellung der Authentifizierung (wer bin ich) und der Autorisierung (was darf ich). Fast jedes Unternehmen nutzt das Active Directory als Authentifizierungsinstanz.

Directorys und einige Anwendungsdatenbanken (z.B. SAP, Exchange, Notes) sind ein wesentlicher Bestandteil einer IAM-Infrastruktur und nicht nur ein Zielsystem. Dies wird häufig aus Sicht der IDM-Hersteller vergessen.

Nutzen Sie Ihr AD auch für das Identity Management. Wir unterstützen Sie dabei.
Oft brauchen Sie gar nichts anderes. Die Vorteile für Sie:

  • Verwendung von Bordmitteln
  • geringe / keine Lizenzkosten
  • schnelle Implementierung
  • früh einsetzbar

idm-ad-basis

AD und IDM bedeutet für uns auch Federation und SAML. Üblicherweise gehören diese Themen zum Bereich IAM. Praktisch sind sie jedoch näher am Directory bzw. an der Authentisierungsinstanz.

Seit einiger Zeit kommen neue Herausforderungen hinzu. Die Einbindung von Cloud-Directorys, wie Office 365, spielt eine wichtigere Rolle.

Für die FirstAttribute gehören Active Directory und Identity Management zusammen.


Identity Management Systeme

Die meisten Unternehmen haben eine heterogene IT-Infrastruktur, mit

  • unterschiedlichen Systemen
  • vielen Anwendungen
  • Datenbanken und
  • Directorys

Ein übergreifendes Identity Management System ermöglicht effizientes und sicheres Verwalten aller Systeme und Anwendungen. Bis alle Vorteile zum Tragen kommen, sollten Sie aber ausreichend Zeit und Komplexitätsverständnis mitbringen.

Grundprinzip-IMS 

Voraussetzungen für ein übergreifendes Identity Management System

Für den Einsatz eines übergreifenden Identity Management Systems müssen im Projekt folgende Kompetenzbereiche zusammengeführt werden:

  • Directory (z.B. Active Directory, Cloud-Directory)
  • Prozesse
  • Erfahrung
  • Sicherheit und ganz wichtig der
  • Nutzen für den Anwender
     

Lizenzprodukt oder Eigenentwicklung

Wir arbeiten mit den unterschiedlichsten Herstellern, wie Quest (jetzt Dell Software), netIQ (früher Novell), IBM, Oracle und Microsoft zusammen. Je nach Anforderungen und Infrastruktur haben diese Systeme ihre Vor- und Nachteile.

Häufig verwenden die Unternehmen Eigenentwicklungen oder andere Hybrid-Lösungen, ohne sich ein konkretes Identity Management System anzuschaffen, da die Lizenzkosten häufig erheblich sind.

Das Know-how des Implementierungspartners ist ein wesentlicher Erfolgsfaktor des Projektes.

Erfahren Sie mehr zu FirstAttribute Projekten mit Identity Management Systemen.


Fazit

Die Berücksichtigung Ihrer Anforderungen, eine gute Projektunterstützung und ein erfahrener Architekturplaner sind von entscheidender Bedeutung für ein erfolgreiches Identity und Access Management. Wir unterstützen Sie gern dabei.

Kontakt

News

  • Active Directory Consulting Dortmund

    AD Consulting, Migration und Identity Management von Dortmund bis Bielefeld

    mehr...
  • Active Directory Inter-Forest-Migration mit ADMT

    Zusammenführung von User Accounts in Düsseldorf

    mehr...
  • AD Konsolidierung im Rhein-Main-Gebiet

    AD Migrationen mit Dell Migration Manager for Active Directory

    mehr...
  • DynamicGroup 2015 Release

    FirstWare-DynamicGroup 2015 veröffentlicht

    mehr...
  • AD Spezialisten in Frankfurt unterwegs

    Laufende AD Consultants in Frankfurt

    mehr...
  • Active Directory Consulting in München

    Identity Management mit AD Schwerpunkt

    mehr...
  • AD Konsolidierung und DFS Einführung in Hamburg

    Active Directory Consulting Projekt im Bankenumfeld.

    mehr...
  • Identity Management für den Mittelstand (KMU)

    Active Directory als zentrales Identity Management für Mittelstand (KMU) einsetzen.

    mehr...
  • Exchange Adressbuchverwaltung per Weboberfläche

    Delegation der Exchange Adressbuchverwaltung per Weboberfläche

    mehr...
  • Cloud Integration am Beispiel von Office 365

    Integration von Cloud Angeboten in das Unternehmensnetzwerk am Beispiel von Office 365.

    mehr...

©2016 FirstAttribute AG - Alle Rechte vorbehalten.

Realisierung Site Point GmbH

Impressum