Chief Digital Officer -CDO- Leiter Unternehmensbereich IT & Infrastruktur, IKK classic

Stefan Schellberg


Ein IAM in 20 Tagen 

1. Besondere Herausforderung

Eine Krankenkasse mit ca. 9.000 Usern hat sich entschlossen, ein IAM in Nutzung zu nehmen. Um das Ziel, eine erste Phase des IAM kurzfristig produktiv setzen zu können, wurden folgende notwendige Voraussetzungen erkannt und akzeptiert:

  • Splittung des Projektes in mind. 2 Phasen
  • Konzentration in Phase 1 auf den Schwerpunkt AD und dessen Ressourcen
  • Automatisierung der Zuordnung der AD-Ressourcen EX und Filespaces
  • Weitgehende Nutzung der Standards des IAM mit dessen Modellierungsmöglichkeiten
  • Bereitschaft dem End-User eine begrenzte Eigenverantwortung in der Beantragung von Ressourcen (Self-Service-Portal) zuzumuten und zuzutrauen.
  • Bereitstellung in der Cloud, um eigene Ressourcen nicht nutzen zu müssen
  • Durch das Mietmodell des IAM aus der Cloud entfällt eine aufwendige Investitionsphase

Alle diese Möglichkeiten bot das bi-Cube IAM der iSM Secu-Sys-AG  als modulares Cloud-IAM.

Um das Erreichen eines schnellen Einsatzes weitgehend zu standardisieren, ist am iSM ein umfassendes  IAM-Einführungskonzept erarbeitet worden, das das Ziel hat, bi-Cube beim Kunden mit einem geringen Aufwand von nicht mehr als 30 (Werk-)Tagen und ca. 20 Tage internem Aufwand so weit zu bringen, daß es in einer ersten Phase produktiv einsetzbar ist.

2. Projekt und Ergebnis Phase 1

Projektstart war der 29.11.2018 mit dem Kick-off Meeting beim Kunden. Zum 04.01.2019 konnte die Phase 1 mit den folgenden Funktionen produktiv gesetzt werden:

  • User- und Org-Daten sowie die Leiter der Bereiche aktuell in bi-Cube
  • Migration von 2 AD-Domänen, wobei eins davon die primäre Domäne für bi-Cube ist
  • Definition Basisrolle Interner Mitarbeiter und einiger weiterer Beschäftigungsgruppen
  • Neue Mitarbeiter werden in bi-Cube aufgenommen und über die automatisch zugeordnete Basisrolle im AD angelegt, erhalten ein Postfach im Exchange und die Basisrechte zur Nutzung des bi-Cube Workplace  zugeordnet
  • User bekommt sein HomeDir über die Basisrolle

Damit stehen dem Unternehmen folgende Prozesse zur Verfügung:

  • Usereintritt mit automatischer Zuordnung der Ressourcen der Basisrolle
  • Prozess der Dubletten-Kontrolle und -Auflösung
  • Antragsprozesse im Self-Service für jeden User:
    Antrag auf Pool-Ressource
    PW-Self-Service 
    allg. dokumentenbasierter Antragsprozess
  • Autom. Anlage eines Filespaces bei Definition eines neuen Objektes in der Aufbauorganisation und Berechtigung der Mitarbeiter dieser Org-Einheit an diesem Abteilungs-Filespace.
  • Ein wesentliches Automatisierungsmittel ist der Self-Service einer Pool-Ressource!

Dieses Ziel wurde ohne zeitaufwendigen Aufenthalt der iSM-Experten beim Kunden erreicht.

Zurück zum Programm

News

IAM CONNECT 2019

Die nächste IAM CONNECT findet vom 18.-20.03.2019 in Berlin, wieder im Hotel Marriott Potsdamer Platz, statt. 

An den ersten beiden Tagen gibt es Vorträge von Anwendern, Diskussionsrunden, Speed Demo Sessions und eine Fachausstellung. Am Mittwoch stehen Workshops auf dem Programm.

IAM CONNECT 2018: IAM als Basis für digitale Transformation

Identity und Access-Management (IAM), lange Zeit in Business-Kreisen als ein Projekt von Organisations- und IT-Freaks mit wenig Charme, hohen Kosten und geringen Fertigstellungsaussichten („Modell BER“) wahrgenommen, hat sich zu einer unverzichtbaren Basis für die digitale Transformation und neue Geschäftsmodelle gemausert.

Weiterlesen ...

Suchen & Finden: Role Mining in der Versicherungsbranche

Claudia Miltenberger, Leitung Betriebs- und Organisationstechnik, Versicherungskammer, spricht über das Role Mining in der Versicherungsbranche.

Weiterlesen ...