Identity Management bezeichnet das strategische Management und die Integration von Accounts und persönlichen Informationen quer durch ein Unternehmen. Identity Management kann daher nur auf Unternehmensebene sinnvoll eingesetzt werden. Die heutige, heterogen gewachsene IT-Landschaft in vielen Unternehmen führt aufgrund ihrer Komplexität und oft nicht vorhandenen Workflow-Unterstützung zu kosten- und zeitintensiven Arbeitsschritten und einen erheblichen Aufwand an Systemadministration. IT-Infrastrukturen großer Unternehmen sind oft ein Konglomerat aus Insellösungen einzelner Unternehmensteile oder Abteilungen, die jeweils ein abgeschlossenes System bilden in Hinsicht auf die Regelungen für zum Beispiel die Vergabe von Benutzernamen und -rechten.Damit hat ein Mitarbeiter, der mehrere Anwendungen des Unternehmens benutzen muss, auch mehrere Benutzernamen und -rechte, wobei die Rechte oft unkoordiniert vergeben werden.

 

Directory Services

Ein Directory Server oder Meta-Directory bildet eine fundamentale architektonische Komponente, um ein System zum Identity Management in ein Unternehmen einzuführen. Dort werden die Daten aus den Benutzerverwaltungen der vorhandenen, heterogenen Systeme über sogenannte Directory Services zentral zusammengeführt. Die Kommunikation zwischen dem Directory-Server und den Systemen des Unternehmens erfolgt durch Konnektoren. Diese können sowohl zu Standard-Software (z.B. RDBMS, SAP R/3) und auch zu allgemeiner Software Verbindungen etablieren.

Ein wesentlicher Punkt bei der Einführung eines solchen Systems sind die Prozesse, und zwar sowohl die Datenaustauschprozesse zwischen Directory-Server und angekoppelten Systemen als auch die Geschäftsprozesse rund um die Benutzerdatenverwaltung.

 

Aktivitäten

BI unterstützt zwei Projektpartner bei der Konzeption und Einführung von Identity-Management-Systemen. In ersten Projekt koordiniert OFFIS als Projektleitung den Gesamtprozess und betreibt Qualitätssicherung, im zweiten Fall übernimmt OFFIS die Prozessmodellierung.

Ein weiteres Projekt beschäftigen sich mit der Analyse der vorhandenen Benutzerverwaltungen und Rechtelandschaft, mit dem Ziel der Definition unternehmensweiter Rollen und der Unterstützung der Prozesse des Identity Management (z. B. Rechtevergabe bei Einstellung und Entlassung von Mitarbeitern, das sogenannte Provisioning). Hier werden Data-Mining-Algorithmen eingesetzt, um Cluster von zusammengehörigen Berechtigungen zu finden. Eine Visualisierung und interaktive Optimierung des Analyseergebnisses sollen daraus dann schrittweise ein Rollenmodell formen.