Servicebereich BAS2 - Identity Management, Bundesagentur für Arbeit

Herr Wunder ist seit 2004 für die Bundesagentur für Arbeit (BA) im Bereich Identity Management tätig. Im Jahre 2013 wechselte er vom externen Berater zum internen Mitarbeiter und verantwortet seit diesem Zeitpunkt den Service Identity. Dieser Service beinhaltet in der BA die strategische Planung, Entwicklung und den Betrieb des zentralen Identity Management Systems sowie des Active Directorys für ca. 130.000 Mitarbeiter der Agenturen für Arbeit und der Jobcenter.

In der Verantwortung von Herrn Wunder wurde das Identity Management System von einem proprietären Nischenprodukt zum zentralen System für Berechtigungen und Zugriffssteuerung der BA weiterentwickelt. Alle der 120 IT-Verfahren der BA sowie nahezu alle eingesetzten Standardprodukte (inkl. SAP) beziehen die Identitätsinformationen und Berechtigungen ausschließlich aus diesem zentralen System.

Clemens Wunder

Individualisierung, oder:
Muss es immer die Oberfläche des Herstellers sein? 

Der Hersteller OneIdentity stellt für seinen Identity Manager eine umfangreiche Web-Oberfläche für die Endbenutzer-Bedienung zur Verfügung. In einem Unternehmen wie der Bundesagentur für Arbeit (BA) ist es nicht immer sinnvoll den vollen Funktionsumfang ihren Mitarbeitern anzubieten und/oder es müssen starke Modifikationen der Standardoberfläche vorgenommen werden.

Mit der Version 8.1.1 wurde von One Identity eine neue Technologie für die Web Frontends vorgestellt, die parallel zum aktuellen Web Designer Verfügung steht. Es handelt sich um einen API-Server als Mittelschicht des Identity Managers der moderne REST-Services zur Verfügung stellt, gegen die ein vollständig eigenes Web Front End entwickelt werden kann.

Die BA war einer der Beta-Anwender dieser neuen Technologie und stellt im Rahmen der Veranstaltung ihren aktuellen Umsetzungsstand einer in Material programmierten, eigenen Oberfläche vor.

Zurück zum Programm

News

Prof. Dr.-Ing. habil. Horst Zuse spricht am 1.12.2020

Professor Dr.-Ing. habil. Horst Zuse ist der Sohn des Erfinders des Computers, Konrad Zuse. Er berichtet von den frühesten Entwicklungen als wichtiger Zeitzeuge: Wie alles begann.

Kontrollierter Zugang zu sensiblen Daten

Systemadministratoren schaffen mit ihren privilegierten Accounts ein hohes Risikopotential, weil sie durch ihre uneingeschränkten Berechtigungen Zugriff auf alle Unternehmensdaten haben. Sorgfältige Überlegungen wie „wer benötigt wirklich einen privilegierten Zugang ins Unternehmensnetzwerk?“ und „wie werden diese Accounts sicher verwaltet?“ zahlen sich früher oder später aus. 

>> Zum Fachbeitrag auf it-daily.net

Digitale Identitäten - Prognosen für 2020

Digitale Identitäten für Menschen und Maschinen werden die nächsten Jahre prägen. Darrell Long von One Identity weist in seiner Prognose auf die Zusammenhänge zwischen Robotik-Prozessautomatisierung, Cloud, Compliance, Datendiebstahl,  Künstliche Intelligenz und das Identity & Access Management hin.

>> Zum Fachbeitrag auf it-daily.net