Suchen

SAM Jupiter bringt Benutzerrechte und Rollen in Gleichklang - Teil 2 Integration der Benutzerverwaltung von Windows bis z/OS

Autor / Redakteur: Johann Baumeister / Peter Schmitz

Mit der Größe des Unternehmens wächst die Anzahl der Rechnersysteme und Applikationen. Um nicht in einem Wald an unterschiedlichen Systemen, Rollen, Benutzer-IDs und Passworten zu ersticken, müssen diese abgeglichen werden. Dies ist eine zentrale Funktion von SAM Jupiter. Die Software sorgt durch die interne Verkettung der diversen Verzeichnissysteme und deren Abgleich für einen Gleichklang der Rollen und Rechte.

Firmen zum Thema

SAM Jupiter liefert mit über 15 Konnektoren für alle gängigen Verzeichnissysteme, sowie Workflows und automatisierten Prozessen eine gute Grundlage für die effiziente Benutzer- und Rechteverwaltung.
SAM Jupiter liefert mit über 15 Konnektoren für alle gängigen Verzeichnissysteme, sowie Workflows und automatisierten Prozessen eine gute Grundlage für die effiziente Benutzer- und Rechteverwaltung.
( Archiv: Vogel Business Media )

Die Synchronisationsprozesse gewährleisten, dass alle Verzeichnissysteme mit den notwendigen Änderungen versorgt werden. Das ist sicher kein leichtes Unterfangen und erfordert eine mehrstufige Synchronisation der Rechte und Rollen mit den Zielsystemen. Es ermöglicht aber auch ein vollautomatisiertes Provisioning der gesamten IT-Infrastruktur hinsichtlich der Benutzerrechte durch die zentrale Steuerung von SAM Jupiter. Dies kann soweit gehen, dass nahezu alle Verwaltungsprozesse automatisiert sind. Ein häufiges Szenario ist das Folgende: Die Angestellten der Personalabteilung erfassen und verwalten die Mitarbeiter in SAP HR.

Daraus greift SAM Jupiter per automatisierter Prozesse die Änderungen regelmäßig ab und füttert diese in die eigene Datenbasis, das SAM Repository, ein. Vor dort erfolgt durch die integrierten Synchronisationsläufe der Abgleich mit allen weiteren Systemen. Die einzigen Änderungen, die in diesem Szenario noch von Hand zu erfolgen haben, sind Sonderaktionen, die gänzlich aus der Reihe fallen und direkt auf den Zielsystemen vorgenommen werden. Direkte Modifikationen an den Zielsystemen lassen sich technisch nicht unterbinden - häufig ist das aber auch gar nicht gewünscht, wie bei ab hoc Änderungen, die schnell und sofort umgesetzt werden sollen.

Bildergalerie

Diese Modifikationen werden dann durch die Synchronisationsprozesse von SAM Jupiter wieder zusammen geführt. Hierbei unterstützt das Verwaltungswerkzeug drei Modi: den reinen Protokoll-Modus - dabei werden die Unterschiede in den Passworten protokolliert; den Modus mit automatisierten Aktionen und den Modus mit manuellen Benutzereingriffen. Bei Letzterem entscheidet der Administrator, wie mit unterschiedlichen Passworten zu verfahren ist. Beim automatisierten Abgleich passiert diese durch das System anhand vorher festgelegter Regeln. Unterlegt sind diese Synchronisationsprozesse von einer Rule Engine mit Workflow-Charakter. Darin wird bestimmt, welches System welche Änderungen erhalten muss.

Seite 2: Vereinfachte Provisionierung durch Auftragsmanagement

(ID:2040584)