Header-grossesschiff

Telefon  +49 6126 710 796 0

User Provisioning

Provisioning bedeutet im Identity Management den Anwender mit Zugriffen und Anwendungen zu versorgen (User Provisioning). Mit Identity Management Systemen können Sie das Provisioning standardisieren, automatisieren und nachvollziehbar machen. Ihre Anwender erhalten schneller Zugriff zu bestimmten Anwendungen. Der Versorgungsprozess wird kostengünstiger.

ADForest Struktur

Wir beraten Sie auch gern zu den Themen Ressource Provisioning, Server Provisioning oder Service Provisioning.

AD, Personal-Management-System oder z.B. ein Identity Management System können führend für die Ein- und Ausgabe der Daten sein. Wir geben Ihnen gern eine Empfehlung.


Automatisiertes Provisioning mit einem Identity Management System

Identity Management Systeme beherrschen User Provisioning. Dennoch hängt es stark von Ihrer Infrastruktur und Ihren Prozessen ab, ob und welches IMS am besten für Sie geeignet ist. Auch die Anbindung oder Ablösung anderer Systeme mit Prozesskomponenten ist möglich.

Das Ziel ist es, Mitarbeitern bestimmte Anwendungen und Systeme automatisiert zuzuordnen und im Rahmen ihrer Berechtigungen schnell Zugang zu verschaffen. Die Provisionierung selbst erfolgt regel- und rollenbasiert.

User Provisioning sollte ganzheitlich eingeführt werden und kann folgende Benutzerobjekte unterstützen:

  • Mitarbeiter
  • Externe Mitarbeiter
  • Supplier und Hersteller
  • Partner und externe Dienstleister
  • Kunden

Wir unterstützen Sie gern bei der Anbindung der Zielsysteme und der Konfiguration Ihres Identity Management Systems.


Aus der Praxis: HR als führendes System

Die Grafik oben zeigt die Ideallösung eines Identity Management Systems und des dazugehörigen Provisionings. In den meisten Unternehmen ist jedoch ein HR-System die führende Identitäts-Anwendung (z.B. SAP HR). Die Personalabteilung ist der erste Ansprechpartner für den Onboarding-Prozess.

Bei der Einstellung eines neuen Mitarbeiters wird dieser im HR-System angelegt. Später werden die notwendigen Benutzerkonten und Berechtigungen hinzugefügt.

Identity-Management-Provisioning-via-HR

Die Einführung der Ideallösung aus IMS-Sicht bringt also politische und technische Herausforderungen mit sich.

Provisioning kann auch über das Personalinformationssystem ausgelöst werden.
Verbinden Sie Ihre HR-Management-Software mit dem IMS.
Welche Systeme sich dafür eigenen, erklären wir Ihnen gern.


Der User-Lifecycle-Prozess

Sie profitieren nicht nur bei Neueinstellungen von einer automatisierten Provisionierung. Während des gesamten User Lifecycles gibt es immer wieder automatische Änderungen und Versorgungen, die ein IMS gewährleisten kann. Wir schauen uns mit Ihnen Ihre Prozesse und Anforderungen an. Anschließend schlagen wir Ihnen Möglichkeiten der Umsetzung vor und führen diese auch gern für Sie durch. Einige Beispiele:

User-Lifecycle-Prozess

Onboarding

Ein neuer Mitarbeiter wird eingestellt. Idealerweise müssen bei der Benutzeranlage nur einmal Daten eingegeben werden. Diese werden später auch Konten anderer Systeme genutzt. Abhängig von seiner Position und seinem Vertrag (z.B. intern/extern) benötigt der Anwender auch bestimmte Ressourcen. Das IMS kann für ihn durch automatisiertes Provisioning…

  • Benutzer im Active Directory anlegen
  • MS Office bereitstellen
  • Postfach anlegen
  • Home Drive anlegen
  • Konten in speziellen Anwendungen anlegen (SAP, Lotus Notes, ERP, CRM)
  • Zugriffsrechte vergeben

Management:

Ist der Mitarbeiter an Bord, bleibt nicht immer alles beim Alten. Mitarbeiter verändern sich. Diese Veränderungen in der realen Welt müssen auch am Benutzerobjekt vollzogen werden.

  • Namen ändern sich - das IMS tut dies in allen angeschlossenen Systemen
  • Mitarbeiter wechselt Abteilung - das IMS passt Berechtigungen und für Laufwerke und Anwendungen an
  • Abteilungen ändern sich - Kostenstellen und Manager werden automatisiert angepasst
  • Aufgaben ändern sich - gekoppelt an einen Genehmigungsprozess werden neue Ressourcen freigegeben

Support:

Wenn Anwender vor Schwierigkeiten mit Ihren Konten, Anwendungen oder Berechtigungen haben, können diese teils automatisch von IMS gelöst werden.

Was passiert, wenn ein Benutzer sein Passwort vergisst? Es besteht die Möglichkeit SelfService-Lösungen zur Verfügung zu stellen oder auch Delegierte zu informieren, die das Problem mit wenigen Klicks beheben.

Deprovisioning / Deaktivierung:

Das Ende eines Benutzer-Lebenszyklus ist der Austritt aus dem Unternehmen. Beendet ein Mitarbeiter seinen Vertrag, geht in Rente oder werden Unternehmensteile verkauft, werden auch Systeme deaktiviert.

Konten weiter zu betreiben, verursacht unnötige Kosten und ist vor allem ein Sicherheitsrisiko.

Wir konfigurieren Ihren Deprovisioning-Prozess gemäß Ihren Compliance-Vorgaben. Mit dem Ausscheiden des Benutzers werden alle Konten, Laufwerke und Berechtigungen deaktiviert oder sogar gelöscht.


Beratung Provisioning

Kontaktieren Sie uns, wenn Sie mehr zum Thema Provisioning, Möglichkeiten und Hürden wissen wollen.

Kontakt

News

  • Active Directory Consulting Dortmund

    AD Consulting, Migration und Identity Management von Dortmund bis Bielefeld

    mehr...
  • Active Directory Inter-Forest-Migration mit ADMT

    Zusammenführung von User Accounts in Düsseldorf

    mehr...
  • AD Konsolidierung im Rhein-Main-Gebiet

    AD Migrationen mit Dell Migration Manager for Active Directory

    mehr...
  • DynamicGroup 2015 Release

    FirstWare-DynamicGroup 2015 veröffentlicht

    mehr...
  • AD Spezialisten in Frankfurt unterwegs

    Laufende AD Consultants in Frankfurt

    mehr...
  • Active Directory Consulting in München

    Identity Management mit AD Schwerpunkt

    mehr...
  • AD Konsolidierung und DFS Einführung in Hamburg

    Active Directory Consulting Projekt im Bankenumfeld.

    mehr...
  • Identity Management für den Mittelstand (KMU)

    Active Directory als zentrales Identity Management für Mittelstand (KMU) einsetzen.

    mehr...
  • Exchange Adressbuchverwaltung per Weboberfläche

    Delegation der Exchange Adressbuchverwaltung per Weboberfläche

    mehr...
  • Cloud Integration am Beispiel von Office 365

    Integration von Cloud Angeboten in das Unternehmensnetzwerk am Beispiel von Office 365.

    mehr...

©2016 FirstAttribute AG - Alle Rechte vorbehalten.

Realisierung Site Point GmbH

Impressum