Transparenz, Effizienz, Eliminierung von Datenmüll durch Identity Management

Datum

17.10.2023

Dieser Beitrag wurde verfasst von:

Ronny Vedder

Ausbau des IDM im Freistaat Sachsen

Die IDM-Lösung One Identity Manager sorgt in 7 von rund 60 Ämtern für eine sichere, effiziente und transparente Verwaltung von Nutzeraccounts und Berechtigungen. Die Experten der IPG sind seit Beginn die verlässlichen IDM-Partner, um die vielseitigen Anforderungen der Ämter unter einen Hut zu bringen. 

Der Staatsbetrieb Sächsische Informatik Dienste (SID) ist der Dreh- und Angelpunkt für die Bereitstellung und Verwaltung von IT-Dienstleistungen der Ämter und Ministerien des Freistaates Sachsen. Hinsichtlich Identity Management (IDM) hält Karola Lohan, Teamleiterin beim SID, die Fäden in der Hand. Bereits 1997 war sie mitverantwortlich für die Software-Implementierung beim Statistischen Landesamt. Die damalige Lösung ist mit der heutigen nicht zu vergleichen, es handelte sich um ein Vorgängersystem, das sich erst nach und nach in Richtung IDM entwickelte. Hauptbestandteil damals war die Ausrüstung der verschiedenen Mitarbeiter-PCs; eine Arbeit, die bei der heutigen IDM-Lösung längst nicht mehr anfällt. 

Auftrag und Zielsetzung

Transparenz, Effizienz, Eliminierung von Datenmüll

In einigen Behörden des Freistaats Sachsen steht One Identity seit Jahren im Einsatz. Die bereits ausgerüsteten Dienststellen zeigen sich mit dem hohen Niveau der Lösung und deren Mehrwert sehr zufrieden. In Zusammenarbeit mit IPG werden Schritt für Schritt weitere Ministerien und Ämter mit der bewährten IDM-Lösung ausgerüstet. Das gemeinsame Ziel: Weniger Aufwand durch automatisierte Prozesse, kein Datenmüll, erhöhte IT-Sicherheit.

Vorgehen und Methodik

Vom rudimentären Softwareverteiler zum hocheffizienten Identity Management

Die Weiterentwicklung des IDM ist kein in sich geschlossenes Projekt, sondern vielmehr eine schon lange währende Geschichte, die vor mehr als einem Vierteljahrhundert begann. Die Hauptaufgabe von Karola Lohan – damals noch im Statistischen Landesamt – war es, die PCs der Mitarbeitenden mit dem Betriebssystem und der nötigen Software auszustatten. Der angepasste Fokus des One Identity Manager in Richtung IDM war der Start zur Entwicklung des Personenprozesses. Nun war es möglich, Datenmüll zu identifizieren, zu eliminieren und künftig zu verhindern (Löschung von Konten, Berechtigungen und Daten nach Austritten). Bei Neueintritten, Austritten oder zwischenzeitliche Absenzen wie Elternzeit wurden Zugriffsrechte und Identitäten automatisch aktualisiert. 
Bei Neueintritten generiert die Software automatisch den Account, ein Postfach und aufgrund der Organisationsstruktur und der Zugehörigkeit die nötigen Berechtigungen. Bei Austritten läuft dieser Prozess «rückwärts» - es wird alles gelöscht. 

Mit einem verwalteten Dateiserver, der gänzlich durch das IDM abgedeckt wird, wurde beim Statistischen Landesamt, dem Landesamt für Denkmalpflege und im SID selbst ein weiteres Teilprojekt umgesetzt. Dabei handelt es sich um eine kundenspezifische Erweiterung, die es Mitarbeitenden ermöglicht, für Daten Speicherplatz anzufordern und für diesen selbst Zugriffsrechte zu erteilen.
Der SID als Dienstleister sieht sich nach der Implementierung von One Identity mit massiv weniger Aufwand konfrontiert, die Anwendungen laufen wie «von Geisterhand» und die einzelnen Kunden verfügen über mehr Eigenständigkeit. 

Plant eine sächsische Behörde künftig die Einführung eines IDM-Systems, soll es ausschliesslich One Identity sein. Die Zusammenarbeit beruht auf einem Rahmenvertrag; IPG ist stets auf Abruf zur Integration weiterer Behörden und begleitet alle Prozesse mit intensiver Kundennähe.

Herausforderungen

Ein Projekt im Wandel von Umfeld und Anforderungen

Grundsätzlich ist die Einführung eines neuen Systems für alle Mitwirkenden eine grosse Herausforderung. Einerseits bedarf es entsprechender Ressourcen und Zeit, anderseits der Akzeptanz der Beteiligten – die Einführung eines IDM betrifft jede und jeden Einzelnen.

Die Zusammenarbeit zwischen Kunde und Softwareanbieter muss bedingungslos funktionieren, trotz Herausforderungen wie Fachkräftemangel oder permanentem Zeitdruck. Dank der langjährigen Partnerschaft und der gegenseitigen Unterstützung gelingt es stets, diese zu meistern.

Ergebnis

Der SID und mehrere Ministerien und Behörden profitieren von den Vorteilen.

Auf einen Blick:

  • Die Arbeit wird einfacher und effizienter 
  • Das IDM-System erhöht die IT-Sicherheit dank gutem Überblick
  • Datenmüll gehört der Vergangenheit an
  • Grosse Akzeptanz bei den Mitarbeitenden
  • Individuelle Zusatzfelder und Funktionen erhöhen die Benutzerfreundlichkeit
  • Erweiterungsmöglichkeiten bieten deutlichen Mehrwert
  • Das System ist permanent aufgeräumt
  • Dokumentation von Mutationen

Ausblick

Ziel ist es, wo sinnvoll, alle relevanten Abteilungen im Land Sachsen mit One Identity auszurüsten. Stand heute: Bei 7 von 60 Behörden wurde das System implementiert. Als Nächstes werden die Sächsische Staatskanzlei mit dem verwalteten Dateiserver und der Sächsische Rechnungshof mit der IDM-Lösung ausgerüstet. Die gesamte Umsetzung findet in enger Zusammenarbeit mit der IPG statt.

Kundenstimme von SID

2023 Referenz IAM Karola  Lohan SID

Ich bin als Einzelkämpferin für fast alles zuständig – vom Kundenkontakt über den Helpdesk – und mit One Identity sozusagen verheiratet. Alles, was ich nicht erledigen kann, übernimmt zuverlässig und zeitnah die IPG. Die Zusammenarbeit ist sehr vertrauensvoll. Der gemeinsame Weg mit IPG wird hoffentlich noch viele Jahre weitergehen.

Karola LohanTeamleiterin im SID und Administratorin für One IdentityStaatsbetrieb Sächsische Informatik Dienste

Expertenstimme von IPG

Foto von Ronny Vedder - IPG - Experts in IAM

Die Zusammenarbeit mit dem SID ist über eine längere Zeit zu betrachten. Mal gibt es mehr Berührungspunkte, mal weniger. Mal handelt es sich um ein reines Update, mal sind es grössere Unterstützungen und längere Projekte, die wir gemeinsam umsetzen. Das ist das Aussergewöhnliche an dieser Zusammenarbeit. Das Abbild der Transformation des heute eingesetzten Produktes One Identity-Manager ist auch ein Stück weit die Transformationen des Kunden. Der SID war im wahrsten Sinne des Wortes ein «Early Mover».

Ronny VedderProjektverantwortlicher IPGIPG GmbH Deutschland

Logo SID
Über den Staatsbetrieb Sächsische Informatik Dienste (SID)

Der Staatsbetrieb Sächsische Informatik Dienste (SID) ist seit 2008 der zentrale IT-Dienstleister für die sächsische Landesverwaltung. Er unterstützt die Erledigung von Verwaltungsaufgaben durch den Einsatz modernster Informationstechnik, ist zentraler Ansprechpartner für alle IT-Belange seiner Kunden und bietet qualitativ hochwertige, zuverlässige und serviceorientierte IT-Lösungen.