Transparenz, Effizienz, Eliminierung von Datenmüll durch Identity Management

Die IDM-Lösung One Identity Manager sorgt in 7 von rund 60 Ämtern für eine sichere, effiziente und transparente Verwaltung von Nutzeraccounts und Berechtigungen. Die Experten der IPG sind seit Beginn die verlässlichen IDM-Partner, um die vielseitigen Anforderungen der Ämter unter einen Hut zu bringen. 

Der Staatsbetrieb Sächsische Informatik Dienste (SID) ist der Dreh- und Angelpunkt für die Bereitstellung und Verwaltung von IT-Dienstleistungen der Ämter und Ministerien des Freistaates Sachsen. Hinsichtlich Identity Management (IDM) hält Karola Lohan, Teamleiterin beim SID, die Fäden in der Hand. Bereits 1997 war sie mitverantwortlich für die Software-Implementierung beim Statistischen Landesamt. Die damalige Lösung ist mit der heutigen nicht zu vergleichen, es handelte sich um ein Vorgängersystem, das sich erst nach und nach in Richtung IDM entwickelte. Hauptbestandteil damals war die Ausrüstung der verschiedenen Mitarbeiter-PCs; eine Arbeit, die bei der heutigen IDM-Lösung längst nicht mehr anfällt. 

Transparenz, Effizienz, Eliminierung von Datenmüll

In einigen Behörden des Freistaats Sachsen steht One Identity seit Jahren im Einsatz. Die bereits ausgerüsteten Dienststellen zeigen sich mit dem hohen Niveau der Lösung und deren Mehrwert sehr zufrieden. In Zusammenarbeit mit IPG werden Schritt für Schritt weitere Ministerien und Ämter mit der bewährten IDM-Lösung ausgerüstet. Das gemeinsame Ziel: Weniger Aufwand durch automatisierte Prozesse, kein Datenmüll, erhöhte IT-Sicherheit.

Vom rudimentären Softwareverteiler zum hocheffizienten Identity Management

Die Weiterentwicklung des IDM ist kein in sich geschlossenes Projekt, sondern vielmehr eine schon lange währende Geschichte, die vor mehr als einem Vierteljahrhundert begann. Die Hauptaufgabe von Karola Lohan – damals noch im Statistischen Landesamt – war es, die PCs der Mitarbeitenden mit dem Betriebssystem und der nötigen Software auszustatten. Der angepasste Fokus des One Identity Manager in Richtung IDM war der Start zur Entwicklung des Personenprozesses. Nun war es möglich, Datenmüll zu identifizieren, zu eliminieren und künftig zu verhindern (Löschung von Konten, Berechtigungen und Daten nach Austritten). Bei Neueintritten, Austritten oder zwischenzeitliche Absenzen wie Elternzeit wurden Zugriffsrechte und Identitäten automatisch aktualisiert. 
Bei Neueintritten generiert die Software automatisch den Account, ein Postfach und aufgrund der Organisationsstruktur und der Zugehörigkeit die nötigen Berechtigungen. Bei Austritten läuft dieser Prozess «rückwärts» - es wird alles gelöscht. 

Mit einem verwalteten Dateiserver, der gänzlich durch das IDM abgedeckt wird, wurde beim Statistischen Landesamt, dem Landesamt für Denkmalpflege und im SID selbst ein weiteres Teilprojekt umgesetzt. Dabei handelt es sich um eine kundenspezifische Erweiterung, die es Mitarbeitenden ermöglicht, für Daten Speicherplatz anzufordern und für diesen selbst Zugriffsrechte zu erteilen.
Der SID als Dienstleister sieht sich nach der Implementierung von One Identity mit massiv weniger Aufwand konfrontiert, die Anwendungen laufen wie «von Geisterhand» und die einzelnen Kunden verfügen über mehr Eigenständigkeit. 

Plant eine sächsische Behörde künftig die Einführung eines IDM-Systems, soll es ausschliesslich One Identity sein. Die Zusammenarbeit beruht auf einem Rahmenvertrag; IPG ist stets auf Abruf zur Integration weiterer Behörden und begleitet alle Prozesse mit intensiver Kundennähe.

Ein Projekt im Wandel von Umfeld und Anforderungen

Grundsätzlich ist die Einführung eines neuen Systems für alle Mitwirkenden eine grosse Herausforderung. Einerseits bedarf es entsprechender Ressourcen und Zeit, anderseits der Akzeptanz der Beteiligten – die Einführung eines IDM betrifft jede und jeden Einzelnen.

Die Zusammenarbeit zwischen Kunde und Softwareanbieter muss bedingungslos funktionieren, trotz Herausforderungen wie Fachkräftemangel oder permanentem Zeitdruck. Dank der langjährigen Partnerschaft und der gegenseitigen Unterstützung gelingt es stets, diese zu meistern.

Der SID und mehrere Ministerien und Behörden profitieren von den Vorteilen.

Auf einen Blick:

• Die Arbeit wird einfacher und effizienter 
• Das IDM-System erhöht die IT-Sicherheit dank gutem Überblick
• Datenmüll gehört der Vergangenheit an
• Grosse Akzeptanz bei den Mitarbeitenden
• Individuelle Zusatzfelder und Funktionen erhöhen die Benutzerfreundlichkeit
• Erweiterungsmöglichkeiten bieten deutlichen Mehrwert
• Das System ist permanent aufgeräumt
• Dokumentation von Mutationen

Ziel ist es, wo sinnvoll, alle relevanten Abteilungen im Land Sachsen mit One Identity auszurüsten. Stand heute: Bei 7 von 60 Behörden wurde das System implementiert. Als Nächstes werden die Sächsische Staatskanzlei mit dem verwalteten Dateiserver und der Sächsische Rechnungshof mit der IDM-Lösung ausgerüstet. Die gesamte Umsetzung findet in enger Zusammenarbeit mit der IPG statt.