Identity Access Management (IAM)

DEVK organisiert Rechte- und Rollenvergabe

Das Versicherungsunternehmen DEVK organisiert die Rechte- und Rollenvergabe mit einem besonderen Tool für das Identity Access Management (IAM) – und vereinfacht damit die Benutzeradministration.

DEVK-Zentrale

Die Kölner DEVK-Zentrale organisiert die Rechte- und Rollenvergabe mit einem Tool für das Identity Access Management (IAM).

Mit der Anschaffung einer Lösung für das Identity Access Management (IAM) hat sich die DEVK erstmals im Jahr 2000 beschäftigt. Die etwa 3.000 Vertriebsmitarbeiter verwendeten bis dahin offline einen Tarifrechner. Zwecks besserer Kundenbetreuung sollten sie an die zentrale, eigenentwickelte Anwendung für das Stammdatenmanagement angeschlossen werden. Das neue Außendienstbestandsführungssystem verfügte zudem über eine komplett neue Oberfläche für die benutzerfreundliche Darstellung von Informationen.

Die Administration und Rechtevergabe für die internen Nutzer des Kernsystems regelte bis dahin ein fünfköpfiges IT-Team über das host-basierte RACF-Zugriffsystem. Die 3.000 neuen Anwender manuell zu administrieren, wäre personell ein gewaltiger Aufwand gewesen. Um dies zu vermeiden und die Rechteverwaltung zu vereinfachen, führte die Versicherung seinerzeit den Vorläufer des „SAM Enterprise Identity Manager“ von Beta Systems ein. Die Lösung stellte das beste System dar, um von einer z/OS-Basis aus alle IT-Systeme des Unternehmens in die zentrale Rechtevergabe mit einzubeziehen – Hostsysteme ebenso wie Client/Server-Anwendungen. „Eine der Stärken der Software ist die gute Unterstützung von RACF, denn neben client-basierten Anwendungen wie SAP und der Stammdatenverwaltung läuft noch immer eine Reihe von Kernsystemen auf dem Mainframe und muss bestmöglich unterstützt werden“, so Lutz Becker aus der DEVK-Abteilung Infrastrukturbetrieb und IT-Service, in dessen Verantwortungsbereich die Produktbetreuung von SAM liegt.

Um eine sichere Kommunikation des – zum Großteil auf Notebooks installierten – Außendienstsystems mit der Zentrale zu ermöglichen, wurde pro Arbeitsplatz auch eine Smartcard eingeführt. Die Smartcards wurden mittlerweile durch RSA-Tokens abgelöst. Die Berechtigungen für die Tokens sowie alle weiteren IT-Systeme – RACF, SAP und die Verzeichnisdienste LDAP/Active Directory – werden automatisiert aus SAM Enterprise heraus verwaltet: Per Target Standard Interface (TSI) wird die Rechtevergabe für rund 90 Firmenanwendungen gesteuert. Mehr und mehr kommen im DEVK-Konzern heute SAP-Systeme zum Einsatz. Sie sind inzwischen ein Hauptanwendungsfeld für das Identity Access Management.

Individuelle Zugriffsrechte erteilen


In dem ausgeklügelten Rollenkonzept der Versicherung erstellt eine Arbeitsgruppe in SAP die spezifischen SAP-Rollen mit den Fachbereichen und übergibt diese anschließend dem IT-Service & -Betrieb. Das IAM-System bündelt dann diese SAP-Rollen mit Berechtigungen für weitere IT-Systeme in darüber liegenden SAM-Rollen.

Auf diese Weise werden in verschiedenen IT-Systemen wie SAP, der Versicherungsanwendung oder den Windows-Systemen für jedes Aufgabenprofil die erforderlichen Berechtigungen als Rolle definiert, die im IAM-System zu dem persönlichen Berechtigungsprofil des jeweiligen Mitarbeiters verbunden werden. Die gesamte Organisationsstruktur der Versicherung im Berechtigungsmanagement wird so abgebildet. Der Fachbereich kann neuen Mitarbeiter dadurch schneller individuelle Zugriffsrechte erteilen: bereits nach zwei bis drei Stunden können diese auf alle IT-Systeme zugreifen, die sie für ihre Arbeit brauchen.

Als Vorteil sieht Lutz Becker, dass sich mit dem Tool Berechtigungen auch in verschiedenen Test-, Entwicklungs- und Vorproduktionsumgebungen vergeben lassen. So sind allein SAP-seitig 70 einzelne angeschlossene Zielsysteme angebunden – und damit ein Großteil der insgesamt mit der Beta-Systems-Lösung administrierten Systeme.

Informationen darüber, wer das Unternehmen verlässt, erhält die IT-Abteilung bislang manuell von der Personalabteilung. Dies soll sich mit der bevorstehenden Migration auf die neueste Version 2.1 ändern. Das aktuelle Release soll eine anwenderfreundlichere Benutzeroberfläche mit einer optimierten Menüstruktur, einem überarbeiteten Reporting sowie erweiterten Webservices bieten. Bis Ende 2015 soll ein automatischer Abgleich zwischen der Version 2.1 und der HR-Software „PIA/Loga“ Konten ausscheidender Mitarbeiter sofort sperren.

Access Governance


Dank der neuen Version kann die Versicherung zudem stärker auf die Einhaltung von Governance-Vorschriften im Berechtigungsmanagement achten. In der Version 2.1 lassen sich für verschiedene Entitäten – Gruppen, Rollen und Nutzer – eigene Risikoparameter und -Informationen einpflegen. Die DEVK will in diesem Zuge auch Benutzerklassen einführen.

Parallel zur Migration auf 2.1 führt man auch das neue Produkt „Business Process Workflow“ ein. Von dem Einsatz geschäftsprozessorientierter Genehmigungsworkflows für die Vergabe, die Änderung und den Entzug von Berechtigungen verspricht man sich weitere Vorteile. „Wir können über den Workflow weitere Standardaufgaben im Rahmen der Rollenbildung den Fachbereichen an die Hand geben“, erklärt Lutz Becker. „Der Legitimationsbeauftragte der jeweiligen Sparte gibt im Workflow an, welcher neue Mitarbeiter welche Aufgaben erledigen soll und ordnet die fachliche Rolle zu.“ Mit einer ansprechenden Oberfläche soll der Workflow künftig mehr Beauftragte und Gruppenleiter aus den Fachbereichen dazu animieren, autonom die Berechtigungen zu verwalten. Technische Affinität ist dafür dank Web-Technologie und der einfach zu bedienenden grafischen Benutzeroberfläche nicht erforderlich.

Einen Benutzer anzulegen ist so einfach wie die Buchbestellung über Amazon – für Lutz Becker ist dieser Vergleich naheliegend: „Ohne die IAM-Lösung bräuchten wir bestimmt zehn Mitarbeiter mehr in der IT, um ein Berechtigungskonzept durchzusetzen, mit dem wir die heute gängigen Governance-Voraussetzungen erfüllen. Die Einführung des neuen Workflows hilft uns zudem dabei, den Fachbereichen künftig noch mehr Standardaufgaben zu übertragen.“

Bildquelle: DEVK

©2018Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok