IT & Business Excellence

Identity-Management bei der TU Darmstadt

Drei Stunden statt drei Tage

11.01.2012

Zentrales Identitätsmanagement nun aktiv

Anfang 2009 hat sich die TU Darmstadt entschlossen, dieses schwerfällige und langwierige Verfahren durch ein zentrales Identitätsmanagement (IDM) zu ersetzen. Weil die Universität schon seit 2000 die betriebswirtschaftlichen Aufgaben über ein SAPSystem erledigt, fiel die Wahl auf NetWeaver Identity Management und BusinessObjects Access Control vergleichsweise leicht. Aber den Ausschlag gab weniger die bereits bestehende Arbeitsbeziehung zu SAP. Entscheidend war, dass ein Identity-Management-System als Teil des ERP-Systems anders als ein einfaches Zugangskontrollmodul zum Beispiel auch Konsistenzprüfungen der unterschiedlichen Berechtigungen erlaubt. "Das SAP-System bietet eine Risikomatrix, die uns sagt, wo sich aus der Kombination von Berechtigungen kritische Situationen ergeben, die von den Wirtschaftsprüfern bemängelt werden. Wir mussten diese Matrix anpassen und erweitern, aber seitdem hilft sie uns zuverlässig beim Aufspüren solcher sicherheitsrelevanten Kombinationen", erläutert Silke Kubelka die Vorteile der ERP-Integration. Das Projekt zur Einführung des IDM begann im Sommer 2009 mit ersten Workshops mit Datenschutzbeauftragten, der Personalabteilung und Mitarbeitern aus dem Rechenzentrum. Zu den ersten Projektmaßnahmen gehörte vor allem die Migration der Benutzerkennungen aus den unterschiedlichen Systemen - mit dem Ziel, eine eindeutige Kennung für den gesamten Universitäts-Campus zu bekommen.

Komplettsystem läuft seit Mitte 2011

Do Auch die bisherigen - umständlichen und zeitraubenden - Prozesse für das Anlegen und Verwalten der Kennungen mussten neu definiert und an das SAP-IDM angepasst werden. Trotzdem stand nach Angaben der TU Darmstadt bereits Ende des Jahres das Pilotsystem, und im Januar 2010 ging das System -wenn auch noch nicht flächendeckend - mit allen Workflows und Selfservices live. Das Komplettsystem verrichtet seit Mitte 2011 seine Dienste. Der Effekt ist offensichtlich: Statt wie bisher drei Tage für das Einrichten eines Benutzerkontos dauert der gesamte Prozess heute nur noch etwa drei Stunden. "Die Benutzeradministration ist jetzt ein einfach zu bedienender Prozess", sagt Kubelka, die auch stellvertretende Leiterin des Migrationsprojekts war, über das aktuelle System. Das Ausfüllen komplexer Formulare, die redundante Erfassung von Mitarbeiterdaten sowie die aufwendige Prüfung durch die verantwortlichen Führungskräfte haben sich mit dem IDM stark vereinfacht oder konnten komplett abgebaut werden. Die Prozesse zur Bearbeitung der Benutzerkennungen durch

die nahezu durchgehende Digitalisierung haben sich deutlich verschlankt. Dennoch erfüllt das System alle Anforderungen an die Revisionssicherheit und an eine durchgehende Dokumentation von Rechten. "Anders als einfache Zugangskennungen erlaubt das SAP-IDM durch seine Verknüpfung mit der betriebswirtschaftlichen Software komplexe Validitätsprüfungen der Berechtigungen über die verschiedenen Teilsysteme hinweg", sagt die IT-Expertin der TU Darmstadt.

eMagazin SAP AGENDA zum Thema Unternehmen sicher machen


Wieso Firmen Patches nicht ernst nehmen - Wie Identity Management bei der TU Darmstadt neu justiert wurde und Wo die Cloud-Daten sicher sind- erfahren Sie, im aktuellen eMagazin SAP AGENDA.