Single Sign-on

Sicherer und einfacher Zugriff auf Unternehmensdaten

Seite: 2/2

Was besagen diese Regeln?

Am Anfang sollte eine klare Definition der Projektziele stehen, im Konsens zwischen der IT und den Fachabteilungen. Zweitens sollte analysiert und dokumentiert werden, inwieweit mittels der SSO-Prozesse die Regelkonformität verbessert werden kann. Regel 3 besagt, von ­Anfang an ausgesuchte Mitarbeiter in den SSO-Prozess einzubinden. An ihnen können dann exemplarisch eventuelle Vorbehalte gegenüber dem Projekt eruiert werden, um hier durch Aufzeigen der Vorteile und Abbau von Ängsten gezielt entgegenzuwirken.

Als vierte Regel hat sich bewährt, nur dort innerhalb der Organisation SSO-Prozesse ­gegenüber den IT-Ressourcen und den ­Policies zu ändern, wo es unumgänglich ist. Diese Strategie minimiert Reibungsverluste bei der Einführung des SSO und fördert die Akzeptanz unter den Mitarbeitern. Nicht nur das: Beherzigt das ­Unternehmen diese Leitlinie, fallen die Projektkosten geringer aus, und die Projektierungszeit wird verkürzt. So kann beispielsweise die automatische Kopplung von Authentisierung und Autori­sierung vorerst über bestehende Benutzerkonten geführt werden. Dort, wo Änderungen an SSO-Prozessen und ­Policies unumgänglich sind, sollte die IT-Abteilung den Fachabteilungen dafür weitgehend freie Hand geben. Sie kennen ihre Anforderungen an die IT und an die Sicherheit der IT-Ressourcen sowie an Compliance und Governance am besten.

Beziehen sich die letzten drei Regeln auf die Projektabwicklung?

Ja, die Projektverantwortlichen sollten ihr Augenmerk auf die Auswahl einer einfachen Verzeichnisarchitektur richten. Dazu sollte SSO, sofern bereits vorhanden, auf dem LDAP-Verzeichnis aufsetzen. ­Alternativ kann das bestehende Active Directory dazu herangezogen werden, um darin die SSO-Informationen für die Mitarbeiter transparent vorzuhalten. Regel 6 legt eine regelmäßige Dokumentation des Projektfortschritts nach. Dieser Fortschritt kann dann festgemacht werden an der Anzahl der Anrufe beim Helpdesk, der PCs, auf denen die Software installiert worden ist, der Mitarbeiter, die SSO aktiv nutzen, der Probleme, die durch den Helpdesk gelöst wurden, der aktivierten Sicherheitsfunktionen, der Applikationskonten, auf die die einzelnen Mitarbeiter mittels SSO zugreifen sowie an der Zahl der automatisierten Log-ins.

Ein weiterer wichtiger Indikator ist die Mitarbeiterzufriedenheit mit dem neuen System. Die Regel 7 fordert zu einer Bemessung und Beurteilung auf, inwieweit die Projektziele tatsächlich erreicht worden sind. Insbesondere, wenn die Kosteneinsparungen hoch sind und SSO unter den Mitarbeitern ohne große Reibungsverluste schnell akzeptiert worden ist, ist die Bereitschaft groß, einen Ausbau zu einem Identity und Access Management anzustreben.

(ID:43210087)