Kopplung von Interflex und ORG: Alle Berechtigungen zentral verwalten

08.03.2012

"Die Verknüpfung von ORG und Interflex vereinheitlicht unsere Administrationsprozesse und macht das Berechtigungs­management flexibler, schneller und sicherer.", so Manfred Merzenich, IT-Sicherheitsbeauftrager der Gothaer Versicherungen.

Ziel des Projekts war die Ver­bindung der Interflex-Zutrittskontrolle mit dem Identitätsmanagement ORG. Gleich­zeitig sollten die Zutritts­berech­ti­gungen in die konzernweite Rollen­kon­zeption integriert werden.

Interflex und ORG wurden auf eine gemeinsame Benutzer- und Adminis­trations­basis gestellt. Dies wurde durch die Abbildung von Interflex-Zutrittsberechtigungen auf ORG-Rollen möglich. Die Zuordnung von Interflex-Zutrittsberechtigungen zum Benutzer kann nun völlig analog zu den fachlichen Berechtigungen sowohl direkt als auch indirekt erfolgen. Die indirekte Zuordnung bezieht dabei die im Berechtigungskonzept des Anwenders definierten Berechtigungs­objekte (Stelle, Rollengruppe …) ein. Im Ergebnis wird die Flexibilität wesentlich erhöht und die Sicherheitsarchitektur vereinheitlicht.

So entsteht ein anwendungs­über­grei­fen­des Sicherheits­system, das keine Aus­fallzeiten kennt und zentral wie dezentral auch standort­übergreifend bedient werden kann.