Transparenz, Effizienz, Eliminierung von Datenmüll durch Identity Management

Ausbau des IDM im Freistaat Sachsen

Die IDM-Lösung One Identity Manager sorgt in 7 von rund 60 Ämtern für eine sichere, effiziente und transparente Verwaltung von Nutzeraccounts und Berechtigungen. Die Experten der IPG sind seit Beginn die verlässlichen IDM-Partner, um die vielseitigen Anforderungen der Ämter unter einen Hut zu bringen.

Der Staatsbetrieb Sächsische Informatik Dienste (SID) ist der Dreh- und Angelpunkt für die Bereitstellung und Verwaltung von IT-Dienstleistungen der Ämter und Ministerien des Freistaates Sachsen. Hinsichtlich Identity Management (IDM) hält Karola Lohan, Teamleiterin beim SID, die Fäden in der Hand. Bereits 1997 war sie mitverantwortlich für die Software-Implementierung beim Statistischen Landesamt. Die damalige Lösung ist mit der heutigen nicht zu vergleichen, es handelte sich um ein Vorgängersystem, das sich erst nach und nach in Richtung IDM entwickelte. Hauptbestandteil damals war die Ausrüstung der verschiedenen Mitarbeiter-PCs; eine Arbeit, die bei der heutigen IDM-Lösung längst nicht mehr anfällt.

Auftrag und Zielsetzung

Transparenz, Effizienz, Eliminierung von Datenmüll

In einigen Behörden des Freistaats Sachsen steht One Identity seit Jahren im Einsatz. Die bereits ausgerüsteten Dienststellen zeigen sich mit dem hohen Niveau der Lösung und deren Mehrwert sehr zufrieden. In Zusammenarbeit mit IPG werden Schritt für Schritt weitere Ministerien und Ämter mit der bewährten IDM-Lösung ausgerüstet. Das gemeinsame Ziel: Weniger Aufwand durch automatisierte Prozesse, kein Datenmüll, erhöhte IT-Sicherheit.

Vorgehen und Methodik

Vom rudimentären Softwareverteiler zum hocheffizienten Identity Management

Die Weiterentwicklung des IDM ist kein in sich geschlossenes Projekt, sondern vielmehr eine schon lange währende Geschichte, die vor mehr als einem Vierteljahrhundert begann. Die Hauptaufgabe von Karola Lohan – damals noch im Statistischen Landesamt – war es, die PCs der Mitarbeitenden mit dem Betriebssystem und der nötigen Software auszustatten. Der angepasste Fokus des One Identity Manager in Richtung IDM war der Start zur Entwicklung des Personenprozesses. Nun war es möglich, Datenmüll zu identifizieren, zu eliminieren und künftig zu verhindern (Löschung von Konten, Berechtigungen und Daten nach Austritten). Bei Neueintritten, Austritten oder zwischenzeitliche Absenzen wie Elternzeit wurden Zugriffsrechte und Identitäten automatisch aktualisiert.
Bei Neueintritten generiert die Software automatisch den Account, ein Postfach und aufgrund der Organisationsstruktur und der Zugehörigkeit die nötigen Berechtigungen. Bei Austritten läuft dieser Prozess «rückwärts» - es wird alles gelöscht.

Mit einem verwalteten Dateiserver, der gänzlich durch das IDM abgedeckt wird, wurde beim Statistischen Landesamt, dem Landesamt für Denkmalpflege und im SID selbst ein weiteres Teilprojekt umgesetzt. Dabei handelt es sich um eine kundenspezifische Erweiterung, die es Mitarbeitenden ermöglicht, für Daten Speicherplatz anzufordern und für diesen selbst Zugriffsrechte zu erteilen.
Der SID als Dienstleister sieht sich nach der Implementierung von One Identity mit massiv weniger Aufwand konfrontiert, die Anwendungen laufen wie «von Geisterhand» und die einzelnen Kunden verfügen über mehr Eigenständigkeit.

Plant eine sächsische Behörde künftig die Einführung eines IDM-Systems, soll es ausschliesslich One Identity sein. Die Zusammenarbeit beruht auf einem Rahmenvertrag; IPG ist stets auf Abruf zur Integration weiterer Behörden und begleitet alle Prozesse mit intensiver Kundennähe.

Herausforderungen

Ein Projekt im Wandel von Umfeld und Anforderungen

Grundsätzlich ist die Einführung eines neuen Systems für alle Mitwirkenden eine grosse Herausforderung. Einerseits bedarf es entsprechender Ressourcen und Zeit, anderseits der Akzeptanz der Beteiligten – die Einführung eines IDM betrifft jede und jeden Einzelnen.

Die Zusammenarbeit zwischen Kunde und Softwareanbieter muss bedingungslos funktionieren, trotz Herausforderungen wie Fachkräftemangel oder permanentem Zeitdruck. Dank der langjährigen Partnerschaft und der gegenseitigen Unterstützung gelingt es stets, diese zu meistern.

Ergebnis

Der SID und mehrere Ministerien und Behörden profitieren von den Vorteilen.

Auf einen Blick:

Die Arbeit wird einfacher und effizienter
Das IDM-System erhöht die IT-Sicherheit dank gutem Überblick
Datenmüll gehört der Vergangenheit an
Grosse Akzeptanz bei den Mitarbeitenden
Individuelle Zusatzfelder und Funktionen erhöhen die Benutzerfreundlichkeit
Erweiterungsmöglichkeiten bieten deutlichen Mehrwert
Das System ist permanent aufgeräumt
Dokumentation von Mutationen

Ausblick

Ziel ist es, wo sinnvoll, alle relevanten Abteilungen im Land Sachsen mit One Identity auszurüsten. Stand heute: Bei 7 von 60 Behörden wurde das System implementiert. Als Nächstes werden die Sächsische Staatskanzlei mit dem verwalteten Dateiserver und der Sächsische Rechnungshof mit der IDM-Lösung ausgerüstet. Die gesamte Umsetzung findet in enger Zusammenarbeit mit der IPG statt.

Kundenstimme von SID

Ich bin als Einzelkämpferin für fast alles zuständig – vom Kundenkontakt über den Helpdesk – und mit One Identity sozusagen verheiratet. Alles, was ich nicht erledigen kann, übernimmt zuverlässig und zeitnah die IPG. Die Zusammenarbeit ist sehr vertrauensvoll. Der gemeinsame Weg mit IPG wird hoffentlich noch viele Jahre weitergehen.

Karola Lohan Teamleiterin im SID und Administratorin für One Identity Staatsbetrieb Sächsische Informatik Dienste

Expertenstimme von IPG

Foto von Ronny Vedder - IPG - Experts in IAM

Die Zusammenarbeit mit dem SID ist über eine längere Zeit zu betrachten. Mal gibt es mehr Berührungspunkte, mal weniger. Mal handelt es sich um ein reines Update, mal sind es grössere Unterstützungen und längere Projekte, die wir gemeinsam umsetzen. Das ist das Aussergewöhnliche an dieser Zusammenarbeit. Das Abbild der Transformation des heute eingesetzten Produktes One Identity-Manager ist auch ein Stück weit die Transformationen des Kunden. Der SID war im wahrsten Sinne des Wortes ein «Early Mover».

Ronny Vedder Projektverantwortlicher IPG IPG GmbH Deutschland

Über den Staatsbetrieb Sächsische Informatik Dienste (SID)

Der Staatsbetrieb Sächsische Informatik Dienste (SID) ist seit 2008 der zentrale IT-Dienstleister für die sächsische Landesverwaltung. Er unterstützt die Erledigung von Verwaltungsaufgaben durch den Einsatz modernster Informationstechnik, ist zentraler Ansprechpartner für alle IT-Belange seiner Kunden und bietet qualitativ hochwertige, zuverlässige und serviceorientierte IT-Lösungen.

Referenz 20.02.23

Wie aus einem Oldtimer ein moderner Sportwagen wird

Die Geschichte einer Verjüngungskur für eine in die Jahre gekommene Zugriffs- und Berechtigungsverwaltung. ✅ Lesen Sie den ganzen Beitrag in unserem Blog.

Risiko Management im Bereich der Governance immer wichtiger

Referenz

Einführung eines Identity Management Systems (IDM)

Einführung eines Identity Management Systems (IDM) in einem Konzernbereich mit dem Schwerpunkt, die Joiner-/Mover-/Leaver-Prozesse zu automatisieren. Zusätzlich sollte eine Datenbereinigung im Bereich Benutzer erfolgen, um auch eine Reduzierung der Lizenzkosten zu ermöglichen.

Titelbild zum Referenz eGovernance von Winterthur

Referenz 01.06.20

Stadt Winterthur

Mit Blick auf einen geplanten Ausbau des Serviceangebots führten die Informatikdienste der Stadt Winterthur mit der IPG eine Vorstudie durch.

Referenz 18.01.24

Eine zentrale IAM-Lösung für die Hochschule RheinMain

Gemeinsam mit IPG führt die Hochschule RheinMain eine neue IAM-Lösung und maßgeschneiderte Identitätsprozesse für Studierende und Mitarbeiter ein, um die Sicherheit zu erhöhen. ✅ Lesen Sie mehr dazu.

Blogbeitrag zur Referenz eGovernance für die Stadt Winterhtur

Referenz 01.06.20

E-Governance für die Stadt Winterthur

Mithilfe der IPG-Gruppe bereitet sich die Stadt Winterthur auf die Einführung eines föderativen IAM vor. Jeder Bürger soll künftig eine E-Identity erhalten.

Referenz 15.12.23

IAM als digitales Immunsystem der Spital Thurgau AG

Die IPG gestaltet mit One Identity Manager eine flexible, sichere Lösung, die Zutrittsrechte, Programme und Datenbanken automatisiert verwaltet. Die Implementierung sichert eine skalierbare IAM-Lösung für die stetig wandelnden Anforderungen der Spital Thurgau AG.

Referenz 22.02.24

PAM und IAM für «die Bayerische»

Das Versicherungsunternehmen «die Bayerische» schützt die sensiblen Daten seiner Kunden mit IAM und PAM. Damit werden alle regulatorischen Anforderungen erfüllt sowie die Cybersicherheit unterstützt.

Referenz 30.04.21

Enercity

Enercity stand vor der Herausforderung, ein historisch gewachsenes Identity and Access Management System abzulösen - die IPG machte es möglich!

Referenz 13.11.23

Effizientes IAM für Cloud-Systeme bei der KPT

Mit einer neuen IAM-Lösung behält KPT die Kontrolle über Benutzerkonten und Berechtigungen, um einen effizienten und sicheren Betrieb ihrer Cloud-Systeme zu gewährleisten. ✅ Lesen Sie mehr dazu.

Referenz 27.01.25

IAM-Transformation in der Praxis: SR Technics optimiert IT

IAM-Transformation in der Praxis. Wie SR Technics mit einer modernen IAM-Lösung Prozesse automatisiert, Compliance-Vorgaben erfüllt und Kosten senkt. Erfahren Sie mehr in der Success Story!

Referenz 02.11.20

Spital Schwyz

Das Spital Schwyz ist darauf angewiesen, seine IT-Ressourcen optimal zu bündeln. Das Unternehmen hat mit der Einführung des IAM-Systems ehemals manuelle Erfassungs- und Mutationsprozesse der Benutzerverwaltung automatisiert.

Titelbild zur Referenz IAM-Lösung, FMI Spitäler

Referenz 27.07.20

Spitäler fmi AG

Die Spitäler fmi AG fand mit der IPG einen Beratungs- und Umsetzungspartner, der das Thema IAM umfassend, spezifisch und mit allen Anforderungen in der Umsetzung begleiten kann.

Blog 14.10.21

Projektbegleitung für ein wirksames Benutzermanagement

Die AMAG Automobil- und Motoren AG wünschte von der IPG eine Beurteilung des laufenden Projekts „Benutzermanagement“. Die Projektziele war es, eine neue Lösung für das Identity und Access Management sowie für Single Sign On einzuführen.

Titelbild zur Referenz IAM von Otto Gruppe

Referenz 28.02.24

IAM-Lösung für Otto Group IT

Die Otto Group implementiert einen komplexen Benutzerlebenszyklus mit einem hohen Grad an Anpassung und Automatisierung implementiert, der auf Produktivität und schnelle Mitarbeiterintegration abzielt.

Blogbeitrag zur Referenz zu IAM das Gebäude von W&W

Referenz 27.04.20

W&W Gruppe

Zur Sicherstellung der Compliance im Bereich IDM definierten die Prozessverantwortlichen der W&W-Gruppe, zusammen mit der IPG AG und dem Partnerunternehmen eleveneye GmbH, gruppenweit verbindliche IDM-Prozesse.

Referenz 04.05.20

W&W Gruppe

Mit der geplanten Etablierung eines anwendungsübergreifenden Rollenkonzepts und der Festlegung der hierfür notwendigen Prozesse, macht die W&W-Gruppe einen wichtigen Schritt zu einem noch wirkungsvolleren Identity- und Access-Management.

Partner 17.08.21

One Identity

Ein Identitäts- und Zugriffsmanagement, das perfekt für den Praxiseinsatz gerüstet ist.

Blog 26.08.21

Identity Management für Banken: Anforderungen & Vorteile

Grossbanken gehören zu den ersten Unternehmen, welche ein Identity and Access Management (IAM) System eingeführt haben. Gemeinsam mit dem IAM Thema haben sie sich in einer Lernkurve entwickelt und die heutige Methodik geprägt.

Referenz 30.09.20

Zentralisierung der Berechtigungsvergabe

Die IPG-Gruppe hat für die Schweizer Gewerkschaft UNIA das IAM-System One Identity Mangager eingeführt, die Zielsysteme Active Directory und Exchange eingebunden und unterstützt die UNIA weiterhin beim Betrieb.

Teaserbild IAM Experte Identity Provider

Blog 02.12.22

Identity Provider – ein Schlüssel für viele Schlösser

Viele Unternehmen sind bestrebt, Anmeldeprozesse zu vereinheitlichen bzw. zu vereinfachen. Ist es möglich, mit einem einzigen Identity Provider (IdP) sowohl interne als auch externe Web-Anwendungen zu betreiben? Unsere Kollegen Jan Weiberg & Sorush S.Torshizi geben Einblick in ein Kundenprojekt.