Referenzprojekt STX Finland Oy

Identity Management muss in beide Richtungen funktionieren

Seite: 3/3

Firma zum Thema

Schrittweise Umsetzung des IdM-Projektes

Das Hauptprojekt gliederte sich in mehrere Phasen:

  • Im Januar 2010 wurde das System zunächst generell lauffähig gemacht und mit Windows AD und Microsoft Exchange verknüpft. Anschließend wurden die Informationen aus dem HR-System eingelesen und die Key-Systeme erster Ordnung angebunden.
  • In Zusammenarbeit mit den Kollegen aus der schwedischen Niederlassung von Beta Systems konfigurierte und implementierte STX dann die Standard-Workflows für die SAM-Lösung; im gleichen Atemzug wurden auch erste Rollen aufgesetzt und in der IdM-Lösung hinterlegt.
  • Der nächste Schritt war das Einrichten eines Passwort-Managements mit der Single Sign-on Lösung SAM Jupiter eSSO. Bei Rollen und Passwort-Management startete man mit einer kleinen Anzahl von Key-Usern und stockt diese seitdem kontinuierlich weiter auf.

Beta Systems war für die technische Installation und Anpassung der Lösung an die Anforderungen der STX-Systemumgebung sowie Trainings zuständig, nahm also Aufgaben technischer wie organisatorischer Art wahr. Diese arbeitsintensive Phase dauerte bis Mai 2010.

Potenzielle Probleme werden seitens Beta Systems via Telefonsupport gelöst. STX bindet in einer weiteren Projektphase seit Mitte 2010 sukzessive seine Partner an die IdM-Lösung an. Als vorbereitender Schritt wurde in diesem Zusammenhang vorab ein so genanntes „Corporate Partner Register“ aufgebaut. Dabei handelt es sich im weitesten Sinne um eine Datenbank, in der verzeichnet ist, welche Personen für die Werft arbeiten und von wem diese bezahlt werden.

SAM wurde mit diesem Register verknüpft und verwaltet nun die jeweiligen Zugänge zu den verschiedenen Systemen. Das Partner-Register klärt also nur die Frage „Zugang für Mitarbeiter x oder kein Zugang“, während über SAM die Rollenkonzepte definiert und später auch automatisierte Workflows für die Rechteerteilung gestartet werden können.

SAM als Infrastrukturplattform für Services, Anwendungen und Partner

Für STX Finland Oy ist IdM mit SAM damit eine wichtige Infrastruktur-Plattform, in die das Unternehmen im Laufe der Zeit mehr und mehr Services, Anwendungen und Partner integriert. Für die IT-Administratoren liegt ein wesentlicher Nutzen der Software darin, dass sie heute weniger manuellen Aufwand bei der Rechtevergabe haben.

Im Vordergrund steht jedoch klar der Sicherheitsaspekt, was den geregelten Entzug von Zugriffsrechten angeht. Kimmo Metso und sein Team können über SAM die Zugriffe auditieren und detaillierte Reports darüber starten, welches System von wem genutzt wird, wo es Rechte gibt, die nicht gleichzeitig von einer Person wahrgenommen werden (dürfen) u.v.m.

Eine zentrale Rolle im IdM-Projekt spielt auch SAM eSSO, die Lösung für Single Sign-On der Beta Systems Software AG. STX Finland erhöht damit das Sicherheitsniveau im Unternehmen und angrenzenden Partnerbereichen, da sich die IT-Benutzer nur noch ein Passwort merken müssen und die Passwörter nicht mehr an ihrem Arbeitsplatz notieren bzw. einfache, leicht zu erratende Passwörter verwenden.

(ID:2050830)