Praxisbeispiele

Single Point of Administration and Control / Unternehmensweite Access Governance

Ausgangslage:
Ein freigegebener Berechtigungsantrag musste separat für jedes System von verschiedenen Systemadministratoren umgesetzt werden. Dieser Prozess dauerte lange, war fehleranfällig und führte zu unproduktiven Zeiten.

Lösung:
Das zentralisierte und standardisierte Berechtigungsmanagement ORG war die ideale Lösung für ein großes Versicherungsunternehmen. Zugriffs- und Benutzerrechte werden nun automatisch an die einzelnen Business-Anwendungen provisioniert. In einer zentralen Datenbank hat man jederzeit den Überblick über vergangene, aktuelle und zukünftige Berechtigungen und das unternehmensweit über alle technischen Plattformen hinweg. Änderungen an Berechtigungen aus organisatorisachen Gründen, Zu- oder Abgängen, etc. werden per Knopfdruck durchgeführt/provisioniert.

Auditoren und Wirtschaftsprüfer freuen sich über die zentralisierten, aktuellen und unternehmensweit gültigen Berechtigungsinformationen. 

Die Berechtigungsprüfung erfolgt sowohl rollenbasiert (RBAC) als auch attributbasiert (ABAC).

Zentrale Administration mit ORG
 
 

 
 

Feingranulares Berechtigungsmanagement / Externalisiertes Berechtigungsmanagement

Ausgangslage:
Das vom Kunden entwickelte Berechtigungsmanagementsystem konnte nicht so erweitert werden, dass feingranulares Berechtigungsmanagement möglich gewesen wäre. Die von Novell angebotenen Erweiterungen an deren IDM-System wären umfangreich und teuer gewesen.

Lösung:
Novell IDM war als führendes System für Identitäten und Rollenzuweisung gesetzt. ORG übernahm ergänzend die feingranulare Berechtigungsprüfung. Novell IDM und ORG wurden über die SPML Schnittstelle verbunden. Die Anwendungsentwicklung des Kunden nutzt ORG nun als externalisiertes Berechtigungsmanagement, welches auch feingranulare Berechtigungsdefinitionen und Abfragen ermöglicht.

Dies vereinfacht die Anwendungsentwicklung und garantiert ein einheitliches Berechtigungsmodell für alle Geschäftsanwendungen.

Feingranulares Berechtigungsmanagement