Kenoxa IDM Construction Plan

Ihr Fahrplan für ein erfolgreiches Identity Management-Projekt


Einführung

Die erfolgreiche Einführung eines Identity Management kann nicht allein erzielt werden durch die Installation respektive Konfiguration einer Software. IDM-Projekte mit der Intention, eine Symbiose zwischen den Zielen der Unternehmung und der Verwaltung digitaler Identitäten herzustellen, müssen das Business nicht nur bedienen, sondern aktiv einbeziehen. Ein tiefgreifendes Wissen über den internen Aufbau sowie Abläufe ist folglich unabdingbar. Der Kenoxa-Ansatz für erfolgreiche IDM-Projekte stützt sich auf drei primäre Faktoren:

  1. Einbeziehung des Kunden: Wir planen Ihr Identity Management nicht an Ihnen vorbei, sondern entwickeln die gesamte Infrastruktur partnerschaftlich. Das fördert den firmeninternen Knowledge-Aufbau und erhöht die Effizienz des Projektes durch permanente Kommunikation. Unter dem Schirm der Identity & Access Governance wird sichergestellt, dass die eingesetzten Maßnahmen die Unternehmensziele in einer ökonomischen Art und Weise unterstützen.
  2. Etagenkonzept: Kenoxa verfolgt bei IDM-Projekten ein striktes Etagenkonzept. Erst wenn eine Etage erfolgreich errichtet wurde, kann mit dem Bau der nächsten begonnen werden. Ihr Vorteil: Sie bemerken sehr schnell etwaige Unstimmigkeiten oder Zielabweichungen und können zeitnah dagegen ansteuern – und zwar bevor Ressourcen unnötig konsumiert werden.
  3. Simplizität: Oftmals scheitern IDM-Projekte an ihrer Komplexität. Wir erarbeiten mit Ihnen zusammen eine Infrastruktur, die Ihre Anforderungen erfüllt, dabei aber verständlich und handhabbar bleibt.

Als einen der häufigsten Gründe für die Einführung von Identity Management geben Unternehmen heutzutage regulatorische Anforderungen an. Aus diesem Grund richtet Kenoxa während des gesamten IDM-Projektes immer ein Auge auf Compliance-Vorgaben, unabhängig davon, aus welcher Quelle (Gesetze, Service-Level-Agreements, interne Richtlinien, Branchen- oder Verbands-Standards, usw.) diese stammen.

Lesen Sie im Folgenden mehr über die einzelnen Projektphasen …

IDM Construction Plan – Übersicht

Die Projektphasen

Phase 1: Business Analyse

Ob Compliance-Vorgaben, Entlastung der IT, Kostenreduktion oder Sicherheit, Sie haben immer einen spezifischen Grund für die Einführung von IDM. In Phase 1 analysieren wir diesen und manifestieren die Ziele, die Sie mithilfe von Identity Management erreichen wollen. Darüber hinaus wird eine IST-Erhebung über Ihre Geschäftsabläufe rund im digitale Identitäten durchgeführt. Wir ergründen Verantwortlichkeiten erheben Compliance-Anforderungen.

Für diese Phase haben sich ein Workshop sowie Befragungen als Erhebungsstrategie bewährt.

Phase 2: Technische Analyse

Nach der geschäftlich ausgerichteten Analyse erfolgt eine Erhebung des technischen IST-Zustandes. Wir ermitteln, welche IDM-Software sich, falls vorhanden, im Einsatz befindet und welche Identitätsquellen und -ziele in die Infrastruktur einbezogen werden müssen. Dieser Schritt ist unablässig für die weitere Planung als auch Produktauswahl.

Phase 3: Grobkonzept

Auf Basis der bislang gesammelten Informationen erfolgt in Phase 3 die Ausarbeitung eines Grobkonzeptes. Es umfasst die Auswahl eines geeigneten IDM-Produktes (sofern erforderlich) und die Ausarbeitung von Konzepten zum Rollenmodell (beispielsweise RBAC) und der Vergabe von Berechtigungen. In diesem Zusammenhang ermittelt, ob Zugriffe zentral oder dezentral verwaltet werden, Administrations- oder Workflow-gesteuert. Ferner wird die grundlegende Architektur der Infrastruktur fixiert.

Phase 3 endet mit Ihrer Abnahme. Kenoxa empfiehlt aus ökonomischen Gesichtspunkten eine Fortführung des Projektes erst bei vollständiger Übereinstimmung der Kundenziele mit den Inhalten des Grobkonzeptes.

Phase 4: Feinkonzept

Im Rahmen von Phase 4 werden die Erkenntnisse aus dem Grobkonzept verfeinert. Wir entwickeln ein auf Ihre Bedürfnisse zugeschnittenes Rollenmodell, definieren Audits, Reports sowie technische Workflows zur Steuerung Ihrer Berechtigungsvergabe.

Auch die Details zur Synchronisation werden determiniert. Wir klären in diesem Zusammenhang:

  • welche Informationen aus welchen IT-Systemen stammen (autoritative Quellen),
  • nach welchen Maßgaben diese Informationen in das IDM-System übernommen werden (regelbasierte Filterung),
  • wie die Informationen transformiert werden müssen (beispielsweise Neuformatierung von Telefonnummern),
  • in welche Zielsysteme die Informationen synchronisiert werden,
  • welche Business-Logik neben der reinen Synchronisation implementiert werden muss.

Die Informationen werden zusammengetragen und in einer konkreten Anforderungsdefinition determiniert. Auch Phase 4 endet mit Ihrer Abnahme.

Phase 5: Technische Realisierung

Ist die Planung der IDM-Infrastruktur abgeschlossen, folgt die technische Realisierung. Wir binden Ihre Identitätsquellen und -ziele an, implementieren das Auditing und Reporting sowie die technischen Voraussetzungen zur Abbildung Ihrer Business-Logik. Falls notwendig, wird zuvor die Datenqualität der Identitätsinformationen analysiert und optimiert.

Kenoxa empfiehlt für die Implementierung ein 3-stufiges Konzept:

  • Die eigentliche Entwicklung sowie erste Tests durch Kenoxa erfolgen in einer Entwicklungsumgebung.
  • Für Tests und Abnahme durch den Kunden ist eine zweite Instanz vorgesehen, die Abnahmeumgebung.
  • Bei erfolgter Abnahme werden Konfigurationen in das Produktivsystem übertragen. (Phase 6)
Phase 6: Produktivnahme / Übergabe

Nach erfolgreicher Abnahme Ihrerseits überführen wir die Implementierung in das Produktivsystem und starten den Initial Load, also den initialen Abgleich der Informationen zwischen den IT-Systemen.

Mit der Übergabe des Systems endet jedoch nicht unser Engagement zur weiterführenden Unterstützung. Wir sind an einer langfristigen Geschäftsbeziehung interessiert und beraten Sie auch fortan gerne zu den Themen Identity und Access Management, leisten Support und schulen Ihre administrativen Mitarbeiter.