Zugriffsrechte ohne Wenn und Aber

Feature | 8. Februar 2005 von admin 0

Digitale Identitäten im Unternehmen entstehen immer und überall – spätestens dann, wenn ein neuer Mitarbeiter eingestellt wird oder ein Geschäftspartner Zugriff auf relevante Informationen oder Systeme erhalten soll. Die verschiedenen Teilnehmer eines IT-Systems sind jedoch alles andere als homogen. Sie unterscheiden sich in ihren Tätigkeiten und ihren Rechten – sie alle haben eine eigene Identität. In vielen Unternehmen ist es heute noch üblich, Identitäten dezentral und manuell zu verwalten: Benutzer-Stammdaten werden in verschiedenen, unternehmensweiten Systemen einzeln eingegeben, geändert und gelöscht. Kommt ein neuer Mitarbeiter ins Unternehmen, werden seine Stammdaten, also die personen- und stellenbezogenen Informationen, zuerst im Personaldatensystem, beispielsweise in mySAP ERP Human Capital Management (mySAP ERP HCM), erfasst. Danach kann es unter Umständen mehrere Tage oder gar Wochen dauern, bis der Mitarbeiter Zugriff auf alle für ihn relevanten Anwendungen erhält.
Verlässt ein Mitarbeiter die Firma, werden zwar seine persönlichen Informationen archiviert oder gelöscht, aber womöglich nicht alle seine Zugriffsrechte auf Systeme und Daten. Dies bringt zum einen enorme Sicherheitsrisiken mit sich: Nach Untersuchungen ist es bis zu 70 Prozent aller bereits ausgeschiedenen Mitarbeitern nach wie vor möglich, auf interne Daten ihres ehemaligen Arbeitgebers zuzugreifen. Zum anderen beansprucht die dezentrale Datenpflege einen immensen Zeitaufwand und führt zu Inkonsistenzen. Entscheidend für die Wettbewerbsfähigkeit von Unternehmen ist es deshalb, eine Lösung zu finden, die es ermöglicht, allen Anwendern die für sie wichtigen Informationen und Applikationen zeitnah und rollen-basiert zur Verfügung zu stellen. Dafür müssen sich die Zugriffsrechte flexibel zuweisen und bei Bedarf modifizieren lassen.

Flexibel durch Open-Source

Gerade beim Identitätsmanagement verspricht Open-Source den Unternehmen, die mit SAP arbeiten, wesentliche Vorteile. Für Open-Source-Software sprechen die Herstellerunabhängigkeit und die Stabilität. Auch die Anschaffungs-, Lizenz- und Wartungskosten lassen sich wesentlich reduzieren. Im Bereich Open-Source verbindet SAP eine langjährige Zusammenarbeit mit Novell. So ist es beispielsweise der Hella AG gelungen, durch die Konsolidierung der SAP-Lösungen auf einem Fujitsu-Siemens Flexframe Cluster mit dem Suse Linux Enterprise Server 8 ihre Total Cost of Ownership um 30 Prozent zu senken. Auch Unternehmen wie Siemens Business Services setzen auf die Kombination von SAP und Suse Linux, der skalierbaren Plattform für Unternehmensanwendungen unter Open-Source. Die Suse Linux AG, seit Januar 2004 eine Geschäftseinheit von Novell, bietet Server- und Desktop-Lösungen einschließlich Support, Training, Beratung und Haftungsfreistellung für Anwender.
Durch die Integration von Systemen, Daten und Applikationen lässt sich ein zentrales Management von Identitäten mit hoher Flexibilität erreichen. Werden – wie in vielen Unternehmen – je System oder Anwendung voneinander isolierte Identitäten angelegt und gepflegt, entstehen heterogene Infrastrukturen und redundante Daten. Diese führen zu Sicherheitseinbußen und einem enormem Zeitaufwand für Pflege und Wartung.

Integration

Integration

Mit dem Nsure Secure Identity Manager stellt Novell eine Komplettlösung für ein integriertes Identitätsmanagement zur Verfügung. Sie erlaubt Unternehmen die zentrale Verwaltung von Identitäten und lässt sich leicht in bestehende IT-Umgebungen einbinden. Die Lösung umfasst Funktionalitäten wie single sign-on, eine Zugriffskontrolle auf Webserver und Portale sowie ein User-Provisioning, das Anwender mit den Arbeitsmitteln verbindet, die sie individuell für ihre Arbeit benötigen, zum Beispiel Datenbanken, E-Mail- und Netzwerk-Accounts, aber auch Telefonleitungen, Notebooks oder Mobiltelefone. Novell setzt auf den offenen Schnittstellen von SAP auf. SAP-Anwender, die Identitäten und Zugriffsrechte bisher manuell verwaltet und über verschiedene Systeme hinweg verteilt haben, bietet Novell Nsure die Möglichkeit, dies einfacher zu gestalten: Benutzer-Stammdaten können den spezifischen Rollen und Rechten des Anwenders entsprechend über alle SAP- und Nicht-SAP-Anwendungen hinweg automatisch synchronisiert werden.

Identitäten rollenbasiert aufbewahren und verteilen

Das Basismodul von Novell Nsure ist Novell eDirectory. In dem zentralen, skalierbaren Verzeichnisdienst lassen sich sämtliche Identitätsinformationen, Benutzerkonten und Zugriffsrechte über alle Anwender, Endgeräte, Applikationen und Services hinweg speichern und verwalten. Wird ein neuer Mitarbeiter in mySAP ERP HCM erfasst, wird die neue User-ID zeitgleich und automatisch in Novell eDirectory erstellt. Die Identität kann danach einfach und rollenbasiert auf andere Systeme und Anwendungen, zum Beispiel in mySAP Financials oder Lotus Notes, übertragen werden. Dies geschieht über den so genannten Subscriber Channel. Die Daten-Besitzrechte, Änderungs- und Löschrechte, bleiben stets beim mySAP-HR-Administrator – die übertragenen Daten werden lediglich kopiert. Beim Ausscheiden eines Mitarbeiters wiederum lassen sich sämtliche Zugriffsrechte umgehend und automatisch widerrufen.

Management der Anwender-Informationen

Management der Anwender-Informationen

Management und Verteilung von Identitätsinformationen zwischen einzelnen SAP-Modulen sind auch über das SAP-Tool der Zentralen Benutzerverwaltung (ZBV) [engl. Version: Central User Administration (CUA)], möglich. Schwierig wird es aber in der Regel, wenn Daten aus Nicht-SAP-Anwendungen übernommen werden sollen. Die Administration wird dann extrem aufwändig, Rollen und Profile lassen sich nicht automatisch synchronisieren. Beim Einsatz von Novell Nsure dagegen werden über einen Publisher-Kanal Identitätsdaten aus allen angeschlossenen, unternehmensweiten Systemen und Anwendungen an Novell eDirectory zurückgespielt und synchronisiert. Für Unternehmen, die ZBV einsetzen, lässt sich Novell Nsure ohne weiteres parallel nutzen. Dabei ermöglicht XML als offener Standard eine hohe Interoperabilität. Nach speziellen Vorgaben (Policies) werden die automatisierten Prozesse entsprechend der vorab definierten Rollen und Zugriffsrechte des Anwenders kontrolliert. Durch die Bereitstellung von Revisionsfunktionen wird auch den gesetzlichen Bestimmungen zu Datenschutz und -sicherheit sowie internen Sicherheitsrichtlinien Rechnung getragen.
Mit Open-Source und Identitätsmanagement sparen Unternehmen Zeit und Kosten, ihre Mitarbeiter arbeiten produktiver – und zwar von Anfang an. Probleme durch inkonsistente Daten treten nicht mehr auf, weil die Eingabe der Daten dort bleibt, wo sie hingehört: beim verantwortlichen mySAP-HR-Administrator. Insgesamt liefern Linux und Identity-Management also die Voraussetzung dafür, IT-Strukturen dauerhaft flexibel zu gestalten, um Veränderungen – egal welcher Art – jederzeit schnell, adäquat und mit geringem Ressourcenaufwand zu begegnen.

Michael Naunheim

Michael Naunheim

Tags:

Leave a Reply