SAM Jupiter bringt Benutzerrechte und Rollen in Gleichklang - Teil 2

Integration der Benutzerverwaltung von Windows bis z/OS

14.08.2009 | Autor / Redakteur: Johann Baumeister / Peter Schmitz

SAM Jupiter liefert mit über 15 Konnektoren für alle gängigen Verzeichnissysteme, sowie Workflows und automatisierten Prozessen eine gute Grundlage für die effiziente Benutzer- und Rechteverwaltung.
SAM Jupiter liefert mit über 15 Konnektoren für alle gängigen Verzeichnissysteme, sowie Workflows und automatisierten Prozessen eine gute Grundlage für die effiziente Benutzer- und Rechteverwaltung.

Mit der Größe des Unternehmens wächst die Anzahl der Rechnersysteme und Applikationen. Um nicht in einem Wald an unterschiedlichen Systemen, Rollen, Benutzer-IDs und Passworten zu ersticken, müssen diese abgeglichen werden. Dies ist eine zentrale Funktion von SAM Jupiter. Die Software sorgt durch die interne Verkettung der diversen Verzeichnissysteme und deren Abgleich für einen Gleichklang der Rollen und Rechte.

Die Synchronisationsprozesse gewährleisten, dass alle Verzeichnissysteme mit den notwendigen Änderungen versorgt werden. Das ist sicher kein leichtes Unterfangen und erfordert eine mehrstufige Synchronisation der Rechte und Rollen mit den Zielsystemen. Es ermöglicht aber auch ein vollautomatisiertes Provisioning der gesamten IT-Infrastruktur hinsichtlich der Benutzerrechte durch die zentrale Steuerung von SAM Jupiter. Dies kann soweit gehen, dass nahezu alle Verwaltungsprozesse automatisiert sind. Ein häufiges Szenario ist das Folgende: Die Angestellten der Personalabteilung erfassen und verwalten die Mitarbeiter in SAP HR.

Daraus greift SAM Jupiter per automatisierter Prozesse die Änderungen regelmäßig ab und füttert diese in die eigene Datenbasis, das SAM Repository, ein. Vor dort erfolgt durch die integrierten Synchronisationsläufe der Abgleich mit allen weiteren Systemen. Die einzigen Änderungen, die in diesem Szenario noch von Hand zu erfolgen haben, sind Sonderaktionen, die gänzlich aus der Reihe fallen und direkt auf den Zielsystemen vorgenommen werden. Direkte Modifikationen an den Zielsystemen lassen sich technisch nicht unterbinden - häufig ist das aber auch gar nicht gewünscht, wie bei ab hoc Änderungen, die schnell und sofort umgesetzt werden sollen.

Diese Modifikationen werden dann durch die Synchronisationsprozesse von SAM Jupiter wieder zusammen geführt. Hierbei unterstützt das Verwaltungswerkzeug drei Modi: den reinen Protokoll-Modus - dabei werden die Unterschiede in den Passworten protokolliert; den Modus mit automatisierten Aktionen und den Modus mit manuellen Benutzereingriffen. Bei Letzterem entscheidet der Administrator, wie mit unterschiedlichen Passworten zu verfahren ist. Beim automatisierten Abgleich passiert diese durch das System anhand vorher festgelegter Regeln. Unterlegt sind diese Synchronisationsprozesse von einer Rule Engine mit Workflow-Charakter. Darin wird bestimmt, welches System welche Änderungen erhalten muss.

Seite 2: Vereinfachte Provisionierung durch Auftragsmanagement

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2040584 / Benutzer und Identitäten)