Einführung IGA bei der Firma Centris AG 25. Juni 2015
Agenda Seite 2 Centris at a Glance 5 Ausgangslage 5 Projekt 15 Aufbau Ablauf Ziele Grobarchitektur IDM Portal Go Live Lessons Learned 10 Fragen
Centris @ a Glance Seite 3 Centris AG IT Dienstleistungspartner im Unfall- und Krankenversicherungsbereich Sitz ist Solothurn Beschäftigt ca. 180 Mitarbeitende Umsatz im Jahr 2014 ca. 50 Mio. CHF. Gesamtlösung SHP SHP = Swiss Health Platform Aktuelle Komponenten SHP EDI & Claim Management SHP Data Warehouse SHP Archiv SHP Workflow SHP Output Management SHP Benutzer- und Zugriffsverwaltung 4'500 User mit den Systemen der Centris Bewirtschaftung von ca. 2 Mio. CH Versicherten
Ausgangslage Gründe für eine Erneuerung Seite 4 Kunde Service Desk User, Role, Application, Mandant Change Password Organisationsadministration WEBUI Admin Console DS Sun Directory Server OID 10 Admin Console DPS Directory Proxy Enterprise User Security DWH PRODUKTION SYRIUS Login Module SUMEX Login Module FileNet LDAP Config Kunde Sun Directory Server DWH Directory Proxy ENTWICKLUNG SYRIUS Login Module SUMEX Login Module FileNet LDAP Config Sun Directory Server DWH Directory Proxy INTEGRATION / TEST SYRIUS Login Module SUMEX Login Module FileNet LDAP Config Problemstellungen Selbstentwickelte Lösung welche in die Jahre gekommen ist (Sun Directory + GUI) Entspricht nicht mehr State of the Art Anforderungen Keine saubere Governance und Compliance Schlechte Datenqualität Keine Automatisierung (bis zu 5x Eingabe pro User) Kunden haben kein Self Management Optionen
Aufbau Seite 5 Name: CIAM (Centris Identity & Access Management) Dauer: 2 Jahre Kosten: Intern und Extern ca. 2 Mio. CHF Aufbau: 3 TP (Identity Management, Verzeichnisdienst, Single Sign On) Aufgaben TP Identity Management: Ablösung Userverwaltung -> Portal Entkopplung Userverwaltung und haltung Zentrales System für alle Rechte und Berechtigungen -> Nachvollziehbarkeit Erstellung Rollenmodell 1.0 Vereinfachung / Automatisierung der bisherigen Prozesse
Ablauf Seite 6 Initialisierung Konzeption Umsetzung Anforderungen Evaluation Test/ Abnahme Stabilisierung Phase 1 Fachkonzept Draft Fachkonzept Prozesse Vorprojekt Prozesse Technische Konzepte Entwicklungsu mgebung Testumgebung Produmgebung Entwicklung Treiber & Workflows Test I1 Test I2 E2E Tests Rollenmodell GO LIVE Phase 1 2014 März Juni September Dezember März Juni September Dezember 2015
Ziele Seite 7 Mitarbeiter Eintritt Geplante Verbesserungen - 1malige Erfassung - Zuweisung einer Businessrolle - Vergabe der Zutrittsberechtigung - Aut. Provisionierung in Umsysteme Wer hat welche Rechte zu welchen Zeitpunkt Geplante Verbesserungen: - Reporting - Nachvollziehbarkeit - Steuerung & Kontrolle sensitiver Rechte - Mitarbeitermanagement - Rechte & Rollensteuerung Notfalluser - Berechtigung Verwaltung Portal Aufgabenwechsel Rollenbezug / -verwendung Mitarbeiter Austritt Passwort abgelaufen Deprovisionierung Umsysteme
Grobe Architektur Seite 8 Übersicht: Mail ADS Intern / Contracter FileNet SharePoint 180 User Intern 4 500 User Mandanten 25 Mandanten 10 Systeme 200-300 Instanzen Portal CBPM Account Syrius Sumex Eingesetzte Tech.: - LDAP - JDBC - FlatFile Passwortsynchronisation Daten Authentisierung/Autorisierung Mandant Gruppe OID DWH
PORTAL Seite 9 Mandantenfähigkeit Einzelne Workflows (Zeichnung) Steuerung der Mandanten Kunde 1 Kunde 2 Kunde 3 Kunde 4 Kunde 5 Kunde X Portal Centris User Portal Workflow unterstütze Prozesse: - Neue Mitarbeitende - Mutation Mitarbeitende - Austritt Mitarbeitende - Rolle/Berechtigung hinzufügen - Rolle/Berechtigung mutieren - Rolle/Berechtigung entfernen Reports: - Mandantenbezogene Reports - Sicherstellung Risk & Compliance Identity Management: - Direkte Provisionierung und De-Provisionierung in die richtigen Systeme (je nach Berechtigungen) Appl. 1 Appl.2 Appl. 3 Appl. X
GO LIVE 1/3 1 Initialmigration Migration -> AD Centris Mandant X Mandant 2 Mandant 1 Adapter GUI Adapter Syrius CBPM AD AD Treiber Treiber Sumex FileNet MASTER Beschreibung: Kunden arbeiten weiterhin via GUI Verzeichnisdienst: ist Master Userverwaltung GUI ist Master
GO LIVE 2/3 2 Einführung IDM -> Interne Einführung Centris Mandant X Mandant 2 Mandant 1 Adapter Aug. 2015 Adapter GUI Syrius CBPM AD AD Treiber Treiber Sumex FileNet MASTER Beschreibung: Interne Einführung der Userverwaltung () Kunden arbeiten weiterhin via GUI Verzeichnisdienst: ist Master Userverwaltung GUI ist Master
GO LIVE 3/3 3 Einführung IDM -> Externe Einführung Nov/Dez 2015 Adapter Centris Mandant X Mandant 2 Mandant 1 GUI Adapter Syrius CBPM AD Beschreibung: AD Treiber MASTER Einführung der Userverwaltung für Kunden Verzeichnisdienst: ist Master Userverwaltung: ist Master November / Dezember Roadshow bei Kunden Treiber MASTER Sumex FileNet
Lessons Learned Seite 13 Erste Tätigkeit Anforderungsaufnahme & Scoping! Riesige Möglichkeiten -> Evolution! Basis legen Evaluation Vergleichen lohnt sich Unterschiedliche Lösungen je nach Anforderungen Unterschiedliche Produkte pro Anforderungen Definition der Prozesse Vorhergehende Definition der JML (Joiner, Mover, Leaver) Prozesse Abnahme der Prozesse -> Frühzeitig anfangen Scope einhalten Nicht irritieren lassen Identity Management Provisionierung Genehmigungsworkflows Aufbau Portal Rollenmodell Frühzeitig beginnen!
STC CIAM Seite 14 3 Fragen