Unisys IAM Projekt in der Umsetzung

Größe: px

Ab Seite anzeigen:

Download "Unisys IAM Projekt in der Umsetzung"

Wilhelm Berger
vor 6 Jahren
Abrufe

1 Unisys IAM Projekt in der Umsetzung 04. Mai 2017 Philippe Spuehler

2 Warum ein IAM-Konzept / -System? Compliance: Accounts bleiben nach einem Austritt aktiv Funktions-/Organisationeinheits-Wechsel: Alte Rechte und Rollen werden nicht entfernt Transparenz, respektive zentrale Sicht Zuweisung von Rechten «Weise die gleichen Rechte wie Person X zu» Daten-Inkonsistenzen betreffend Identitäten Existenz von doppelten Identitäten Effizienz: Aufwändige Vergabe von Einzelrechten Aufwändige Überprüfung Automatische Provisionierung von User Account und Berechtigungen 2017 Unisys Corporation. All rights reserved. 2

IAM-Funktionen Personen eindeutig identifizierbar

Role Based Access Control (RBAC) Business- und

Zuweisung & Entzug Genehmigungs-Workflows

Provisionierung Accounts und Berechtigungen

3 IAM-Funktionen Personen eindeutig identifizierbar Management Identity LifeCycle Identity Management Role Based Access Control (RBAC) Business- und Systemrollen Auto. Zuweisung & Entzug Genehmigungs-Workflows Integrierte Systeme Compliance & Reporting Provisionierung Accounts und Berechtigungen Reconsiliation Attestierung Reporting SoD (Segregation of Duties) 2017 Unisys Corporation. All rights reserved. 3

4 Konzept Identity Mgmt Vorgehen bei Projekten Enterprise Architektur, IAM Strategie IST Analyse Soll Gap-Analyse IAM Roadmap Systeme integrieren Integration RBAC Risikobasiertes Vorgehen Grosse Risiken schnell eliminieren Quick-Wins realisieren Umsetzung in einzelnen Vorhaben um: Senkung von Risiken schnell auf Veränderungen reagieren zu können 2017 Unisys Corporation. All rights reserved. 4

Kennzahlen IAM Post Anzahl Identitäten (int. und ext. MA): ca. 65 000 Anzahl verwalteter Accounts: ca.

5 Kennzahlen IAM Post Anzahl Identitäten (int. und ext. MA): ca Anzahl verwalteter Accounts: ca Eintritte, Mutationen & Austritte pro Jahr: ca Bestellung pro Jahr: ca Unisys Corporation. All rights reserved. 5

6 IAM von One Identity Modulares, skalierbares System Zahlreiche Standard-Konnektoren Engine zur Abbildung von Prozessen und Workflows Integrierter Web Shop Compliance Tools Customizable 2017 Unisys Corporation. All rights reserved. 6

8 Rights Management: Beispiel Funktionsrollen Ausgangslage: Verwaltung ohne IAM Manuelle Prozesse für die Bestellung von User & Accounts (Checkliste) Mehrere Accounts RAS Zugang AD Gruppen 2 5 SAP Rollen Herausforderungen: Grosser Aufwand Ungenügende Transparenz Stellenwechsel oder -austritt: Accounts und Rechte bleiben bestehen 2017 Unisys Corporation. All rights reserved. 8

Rights Mgmt: Beispiel Funktionsrollen PostAuto Verwaltung mit IAM Anhand der Daten aus dem HR System werden automatisch die Rollen zugewiesen / entfernt: 1 2 Funktionsrolle (z.b.

9 Rights Mgmt: Beispiel Funktionsrollen PostAuto Verwaltung mit IAM Anhand der Daten aus dem HR System werden automatisch die Rollen zugewiesen / entfernt: 1 2 Funktionsrolle (z.b. Fahrer, Admin (Back-Office), ) Eine OE-Business Rolle (Region) Accounts, Rollen und Rechte werden automatisch auf die Umsysteme provisioniert bzw. deprovisioniert. Nutzen: Effizienz (Automatisierung) Transparenz (zentrale Sicht auf Rollen und Rechte) Konsistenz (automatisierte Wechselprozesse und Provisionierung) 2017 Unisys Corporation. All rights reserved. 9

10 Integrierte Systeme - Provisionierung HR System individual (Flat-File) SAP BAPI Rollenzuweisungen Workplace User Standard (ADS) Exchange-Daten Rollenzuweisungen IAM B-Rollen Benutzer Tech. Konten Tech. Rechte Ressourcen Standard (ADS) Rollenzuweisungen Oracle User individual (SQL) Rollenzuweisungen Ext. User Standard (ADS) Rollenzuweisungen In Arbeit Voll-Integration Linux User individual (REST) Sudo Rechte Alle Mitarbeiter Standard (LDAP) Rollenzuweisungen Teil-Integration (Identity Lifecycle) 2017 Unisys Corporation. All rights reserved. 10

11 Compliance & Reporting Attestierung (Rezertifizierung) Audit & Reporting (zentrale Sicht) Self Service & Genehmigungs-Workflows Role Mining Regeln & Segregation of Duty (SoD) Risikobewertung 2017 Unisys Corporation. All rights reserved. 11

12 Nutzen der IAM Toolbox IAM dient der Vereinfachung IAM dient als zentrale Verwaltungsinstanz IAM beschleunigt die Abläufe IAM sorgt für Transparenz IAM stellt die Konsistenz sicher IAM ermöglicht Synergien 2017 Unisys Corporation. All rights reserved. 12

Kontakt: Falls Sie ergänzende Informationen zum Thema Identity & Access Management wünschen, bitte kontaktieren Sie

Ähnliche Dokumente

Identity Maturity Assessment

Identity Maturity Assessment Case Study Atos Fachtagung zum Thema Identity Management & Cyber Security München, 24 Juni 2014 Wer ist Bay31 Bay31 ist Software-Hersteller im Bereich Identity Governance: