User Lifecycle Management

Eine zentrale und konsistente Berechtigungsverwaltung wird in Zeiten komplexer Systemlandschaften, dynamischer Organisationen und stringenter regulatorischer Anforderungen immer wichtiger.

Berechtigungsvergabe und -entzug über User Lifecycle Management

Mitarbeitenden genau die Berechtigungen zu geben, die sie zur Erfüllung ihrer Aufgaben benötigen,
ist nur eine von vielen Herausforderungen.

Über Nutzer- und Berechtigungsverwaltung soll festgelegt werden, wer wann worauf Zugriff bekommt. Die Vergabe erfolgt anhand von Rollen des Mitarbeitenden im Unternehmen. Schon vom ersten Tag an müssen je nach Position die richtigen Berechtigungen zur Verfügung gestellt oder mit dem Letzten entzogen werden. Ein User Lifecycle Management steuert die verschiedenen Prozesse rund um die Mitarbeitenden automatisiert.

Automatisierung des User-Lifecycle Managements

Um die Mitarbeitenden vom Onboarding bis hin zum Offboarding mit den notwendigen Berechtigungen zu versorgen, werden im IAM die sogenannten Joiner-, Mover- und Leaver-Prozesse verwaltet — also das Eintreten (Joiner) und Austreten (Leaver) sowie verschiedene Wechselprozesse (Mover) der Mitarbeitenden.

Änderungen, die Mitarbeitende während ihrer Lifecycle durchleben, können sein:

  • Abteilungswechsel
  • Standortwechsel
  • Beförderung
  • Attributveränderung
  • Tätigkeitswechsel
Lifecycle von Mitarbeitenden (Eintritt, Austritt, Positionswechsel, andauernde Abwesenheit)

Was wird durch die Tool-Unterstützung erreicht?

  • Automatische Übernahme der Mitarbeitenden und ihrer Informationen aus einem Personalverwaltungssystem
  • Automatisches Vergeben und Entziehen von Berechtigungen in Joiner-, Mover-, Leaver-Prozessen (User Provisioning)
  • Automatische Generierung von Ressourcen und Berechtigung an diesen (Resource Provisioning) — z. B. die Generierung eines Filespace inkl. dazugehöriger AD-Gruppen

Vorteile

  • Deutliche Kostenreduzierung durch Automatisierung von Routineaufgaben
  • Revisionssicherer Überblick über die User-Lifecycle sämtlicher Mitarbeitenden und ihrer Zugriffe
  • Schnellere Bereitstellung von Zugängen und Zugriffsrechten

Self-Services

Über ein Self-Service-Portal werden die Verantwortlichkeiten in der Berechtigungsverwaltung an die Fachbereiche übergeben.

Mitarbeitenden oder ihren Vorgesetzten wird es ermöglicht, über ein Self-Service-Portal eigenständig Zugänge zu IT-Systemen, erweiterte Berechtigungen, neue Ressourcen oder IT-Ausstattungen zu beantragen. Mit geeigneten Genehmigungsworkflows wird die Angemessenheit der Zuordnung gewährleistet. Über weitere Self-Services wie einen Kennwort-Reset können Mitarbeitende eigenständig ihre Kennwörter für bestimmte Systeme zurücksetzen bzw. ändern.

Vorteile

  • Delegation der Verantwortlichkeiten in der Berechtigungsverwaltung an die Fachbereiche
  • Entlastung des Helpdesk
  • Für Mitarbeitende ist ersichtlich, welche Ressourcen beantragt werden können
  • Vollständige Dokumentation durch das IAM