IdM-Portal

Mit den IAM-Altlasten der Vergangenheit aufräumen

| Autor / Redakteur: Hadi Stiel* / Susanne Ehneß

Sie haben den Self-Service als wesentliches Element eines schlanken IdM-Portals herausgestellt, über den die Benutzer aktiv, auch administrativ, mitwirken können. Wie sollte dazu die Oberfläche beschaffen sein?

Martin: Wichtig ist eine organisatorische Sicht der Dinge. Die gesuchten Informationen müssen schnell am Bildschirm präsent sein, unabhängig davon, ob es sich um Adressen, Telefon-, Mobilfunk- oder Raumnummer oder Berechtigungen handelt. Bei dieser Sicht müssen technische Aspekte wie komplizierte Verzeichnisstrukturen sowie technische Begriffe und Details in den Hintergrund treten. Sie würden eine Bedienung unnötig verkomplizieren. Templates unterstützen bei der Mitarbeiter- und Berechtigungsverwaltung, indem darüber schnell Zuordnungen zu Abteilungen, Standorten oder Funktionen getroffen werden können. Solche Templates sind außerdem Garanten für einen hohen Standardisierungsgrad und eine hohe Datenqualität.

In dieser Art und Weise gestaltet können die Mitarbeiter viele der Aufgaben rund um das Management von Identitäten, Berechtigungen und Eigenschaften selbst übernehmen: von der Anmeldung über die Pflege bis hin zur Administration ihrer Konten. Und sie können über „Suchen“ schnell Abteilungen und Mitarbeiter einschließlich ihrer Berechtigungsrollen und Eigenschaften auffinden und einblenden. Um den Mitarbeitern die Bedienung des IdM-Portals weiter zu vereinfachen, sollte die Oberfläche ähnlich wie bei Google gestaltet sein. Den einzelnen Mitarbeitern sollte nur das angezeigt werden, was sie im Rahmen ihres Self-Services brauchen. Diese individuelle Anzeige kann ebenfalls über Rollen gesteuert werden.

Wie kann komplexen Verzeichnisstrukturen entgegengewirkt, dadurch die Verzeichnisintegration vereinfacht werden?

Martin: Indem die Behörde innerhalb des IdM-Portals Active Directory als Authentisierungsverzeichnis einsetzt. Andere Verzeichnisse können dann standardgemäß. also verhältnismäßig einfach, ins Active Directory eingebunden werden. Weil das Microsoft-Verzeichnis ohnehin in 90 Prozent aller deutschen Behörden im Einsatz ist, hat diese Umsetzungsstrategie für die Verwaltung den zusätzlichen Charme, dass die meisten Identitäten bereits im Active Directory hinterlegt sind. Sie müssen also nicht mehr angelegt werden. Kommt innerhalb des IdM-Portals zusätzlich ein Power-Shell-Service zum Einsatz, können darüber alle Aufgaben und Prozesse zwischen den unterschiedlichen Verzeichnissen absolviert werden, einschließlich der erforderlichen Struktur- und Formatumsetzungen.

Können Sie näher auf diesen Power-Shell-Service eingehen?

Martin: Er entbindet die Mitarbeiter vom Umgang mit der dahinterliegenden Technik, so wenn sie über die Eingabe ihres Vor- und Nachnamens einen Namensbildungsprozess anstoßen oder ein System, beispielsweise Microsoft Exchange, ansprechen. Im Hintergrund wird das Benutzerkonto erstellt, die passende Berechtigungsrolle zugeordnet und der E-Mail-Namen angelegt. Sämtliche erforderlichen Eintragungen werden über den Power Shell-Service nicht nur automatisch im Active Directory, sondern auch in allen beteiligten Verzeichnissen ausgeführt. Gleiches gilt, wenn einzelne Mitarbeiter innerhalb ihres Benutzerkontos, ihrer Berechtigungsrolle oder an Attributen Änderungen treffen. Die automatische Abwicklung im Hintergrund übernehmen Skripts, die die Behörde selbst anpassen kann. Der Markt stellt sie für nahezu alle Systeme bereit. Und sie können verhältnismäßig einfach der jeweils geforderten Ablauflogik angepasst werden.

Der Gesprächspartner: Andreas Martin, CEO der FirstAttribute AG
Der Gesprächspartner: Andreas Martin, CEO der FirstAttribute AG (Bild: FirstAttribute AG)

Was bleibt für die IT-Administratoren noch zu tun, wenn die Behörde ihr IdM-Portal in dieser Form aufbaut?

Martin: Sie müssen sich nicht länger um die tägliche Identitäts- und Berechtigungsverwaltung kümmern. Sie können sich wesentlichen Dingen zuwenden, wie der Verbesserung der Servicequalität, der Optimierung und Automatisierung von Standards sowie der Verbesserung der Datensicherheit. In das Tätigkeitsfeld der IT-Administratoren fällt außerdem, Identitätskonzepte zu entwerfen, IdM-Administrationsrollen zu definieren und die notwendigen Prozessautomatisierungen mittels PowerShell vorzunehmen.

Derart konzipiert, geht auch die Einführung des IdM-Portals innerhalb der Verwaltung schnell über die Bühne. Im Fall der IdM-Portallösung von FirstAttribute reicht dafür ein Konzeptions- und Implementierungs-Workshop aus. Wie gut der Zuschnitt des IdM-Portals im öffentlichen Bereich ankommt, das beweist die Nachfrage. Es vergeht kaum eine Woche, in der nicht eine Stadt, eine Gemeinde oder ein Landkreis unsere Lösung anfragt.

* Das Interview führte Hadi Stiel, freier Journalist, Kommunikationsberater und IT-Sachverständiger in Bad Camberg

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43987729 / System & Services)