Warum sind Identity Management Systeme nicht die Lösung?
Einige Unternehmen waren der Meinung, dass ein Identity Management System diese Herausforderung löst. Das ist nicht immer der Fall. In einigen Fällen wird durch ein falsches Identity Management System die Lösung sogar schwieriger.
Bevor die FirstAttribute die beiden Themen Identity- und Organisations-Management verknüpft, prüfen wir gemeinsam mit Ihnen die Anforderungen.
Welche Ziele sollen im Ergebnis erreicht werden?
Vielfach soll im Intranet (z.B. SharePoint) oder im E-Mail-System (z.B. Exchange, Notes) erkennbar sein,
- wer zu welcher Abteilung angehört
- wer welche Funktion hat
- wer welche Berechtigungen (z.B. Dateizugriffe, Applikationszugänge) besitzt
Sind diese Informationen für die Mitarbeiter Ihres Unternehmens schnell und einfach zugänglich, fördern Sie damit die Kommunikation und Geschwindigkeit von Prozessen. Darüber hinaus wird die Sicherheit im Unternehmen erhöht. Berechtigungen können sozusagen automatisch ermittelt werden können (z.B. Dynamische Verteilerlisten, Dynamic Access Control oder DynamicGroups).
Voraussetzung dafür ist, dass die Identitäts- und Organisationsprozesse in qualitativer Hinsicht optimal ablaufen.
Informationen zur Organisation im Active Directory
Die Bereitstellung der Organisationsinformationen erfolgt über das Unternehmensdirectory (häufig Active Directory) in Form von Eigenschaften der Anwendern oder Rollen-zugehörigkeiten (z.B. AD-Gruppen). Über die Rollenzugehörigkeiten können leicht Berechtigungszuordnungen oder Richtlinien (z.B. GPOs) abgeleitet werden.
Der Nutzen der Organisationsinformationen im Unternehmensdirectory ist groß. Nutzen heute die meisten Anwendungen das interne Unternehmensdirectory. Beispielsweise können über SAML (z.B. durch den Einsatz von ADFS) diese Organisationsinformationen auch einfach von Cloud- und Web-Anwendungen jeglicher Art genutzt werden.