Identity- und Access-Management

Wie Benutzerrechte Verwaltungskosten senken

07.11.2012
Von 
Dipl. Inform. Johann Baumeister blickt auf über 25 Jahre Erfahrung im Bereich Softwareentwicklung sowie Rollout und Management von Softwaresystemen zurück und ist als Autor für zahlreiche IT-Publikationen tätig. Sie erreichen ihn unter jb@JB4IT.de

Mehrfache Verwaltung führt zu hohen Verwaltungskosten

Zentrale Verwaltung: IBM bündelt die Werkzeuge zur Benutzer- und Zugangsverwaltung in Tivoli. Dazu gehören unter anderem der Access Manager, der Compliance Manager und mehrere Varianten des Identity Managers.
Zentrale Verwaltung: IBM bündelt die Werkzeuge zur Benutzer- und Zugangsverwaltung in Tivoli. Dazu gehören unter anderem der Access Manager, der Compliance Manager und mehrere Varianten des Identity Managers.

Um die Verwaltung zu vereinfachen, bietet der Markt übergreifende Tool-Sets. Diese Werkzeuge klinken sich just an der Stelle ein, an der die Mitarbeiter des Unternehmens - und somit die Nutzer der IT-Infrastruktur - zuerst bekannt gemacht werden. Meist handelt es sich dabei um ein Personalverwaltungssystem wie etwa SAP HR. In diesem wird jeder neue Mitarbeiter einmalig erfasst. Aus seinen Personalstammdaten und seiner Zugehörigkeit zu einer Abteilung und Kostenstelle werden dann alle weiteren IT-Systeme mit den notwendigen Angaben versorgt.

Unterlegt mit Regeln und Genehmigungsprozessen erfolgt somit eine vollautomatisierte Erfassung und Verwaltung der Benutzer. Eine manuelle Zuweisung der Rechte etwa für die Mail- und Druckernutzung oder den Zugriff auf die Unternehmensdateien ist nicht mehr erforderlich. Die Automatisierung der Benutzerverwaltung ist, verglichen mit den entsprechenden manuellen Eingriffen, nicht nur weit schneller, sondern spart auch eine Menge Verwaltungsaufwand und ist zudem sicherer. Ferner sorgen diese Tools für die Löschung nicht mehr benötigter Rechte und Benutzerkennungen in Systemen, auf die der Benutzer ursprünglich Zugriff hatte. Dabei übernehmen die Werkzeuge die vollständig Entfernung oder Deaktivierung der Benutzer und ihrer Rechte.