Servicebereich BAS2 - Identity Management, Bundesagentur für Arbeit
Herr Wunder ist seit 2004 für die Bundesagentur für Arbeit (BA) im Bereich Identity Management tätig. Im Jahre 2013 wechselte er vom externen Berater zum internen Mitarbeiter und verantwortet seit diesem Zeitpunkt den Service Identity. Dieser Service beinhaltet in der BA die strategische Planung, Entwicklung und den Betrieb des zentralen Identity Management Systems sowie des Active Directorys für ca. 130.000 Mitarbeiter der Agenturen für Arbeit und der Jobcenter.
In der Verantwortung von Herrn Wunder wurde das Identity Management System von einem proprietären Nischenprodukt zum zentralen System für Berechtigungen und Zugriffssteuerung der BA weiterentwickelt. Alle der 120 IT-Verfahren der BA sowie nahezu alle eingesetzten Standardprodukte (inkl. SAP) beziehen die Identitätsinformationen und Berechtigungen ausschließlich aus diesem zentralen System.
Individualisierung, oder:
Muss es immer die Oberfläche des Herstellers sein?
Der Hersteller OneIdentity stellt für seinen Identity Manager eine umfangreiche Web-Oberfläche für die Endbenutzer-Bedienung zur Verfügung. In einem Unternehmen wie der Bundesagentur für Arbeit (BA) ist es nicht immer sinnvoll den vollen Funktionsumfang ihren Mitarbeitern anzubieten und/oder es müssen starke Modifikationen der Standardoberfläche vorgenommen werden.
Mit der Version 8.1.1 wurde von One Identity eine neue Technologie für die Web Frontends vorgestellt, die parallel zum aktuellen Web Designer Verfügung steht. Es handelt sich um einen API-Server als Mittelschicht des Identity Managers der moderne REST-Services zur Verfügung stellt, gegen die ein vollständig eigenes Web Front End entwickelt werden kann.
Die BA war einer der Beta-Anwender dieser neuen Technologie und stellt im Rahmen der Veranstaltung ihren aktuellen Umsetzungsstand einer in Material programmierten, eigenen Oberfläche vor.