Novell Home

Statistisches Bundesamt

Das Statistische Bundesamt Deutschland wollte seine Benutzerverwaltungsprozesse straffen, um den Verwaltungsaufwand zu reduzieren und die Sicherheit zu erhöhen. G+H Netzwerk-Design entwickelte die Architektur dazu und integrierte Novell Identity Manager mit automatisierten Workflows zum Erstellen und Löschen von Benutzern sowie Single Sign-on für mehr als 30 Anwendungen.

Übersicht

Das Statistische Bundesamt ist ein führender Anbieter zuverlässiger statistischer Daten. Als staatliche Behörde stellt das Bundesamt objektive, unabhängige Daten zur Verfügung, anhand derer Politik, Wirtschaft und Einzelpersonen sich eine sachkundige Meinung bilden und in der freien Marktwirtschaft fundierte Entscheidungen treffen können. Das Bundesamt beschäftigte zur Projektlaufzeit 2.780 Beschäftigte an drei Standorten, in Wiesbaden, Bonn und Berlin.

Herausforderung

Zur Verbesserung des Kundenservice bemüht sich das Statistische Bundesamt um eine ständige Erhöhung von Qualität und Effizienz interner IT-Prozesse. Darüber hinaus erfordert die gesetzliche Grundlage des Datenschutzes eine ständige Überprüfung der Sicherheit von Daten und Systemen. Unter diesen Aspekten wurde unter anderem die zentrale Benutzerverwaltung als wichtiger verbesserungswürdiger Bereich identifiziert.

"Wir haben über 300 wichtige IT-Systeme, auf die 2.780 Benutzer an drei Standorten zugreifen", erläutert Dirk Hochberger, Referent IT-Infrastruktur beim Statistischen Bundesamt. "Hinzu kommt, dass es verschiedene Arten von Benutzern gibt—einerseits unsere eigenen Beschäftigten und Praktikanten und andererseits externe Benutzer, für die wir verschiedene Dienstleistungen bereitstellen. Die Benutzerkonten mussten zum Teil in jedem System einzeln verwaltet werden, was sehr zeitaufwendig war."

Bis neue Beschäftigte Zugriff auf alle relevanten Systeme erhielten, konnten drei oder vier Tage vergehen, da die Konten in jedem System manuell erstellt werden mussten. Zum Teil blieben deaktivierte Konten bestehen, wenn Beschäftigte die Behörde verließen, und stellten damit ein potenzielles Sicherheitsrisiko dar.

Lösung

Das Bundesamt entschied sich für eine Identitätsmanagement-Lösung, die in seine wichtigsten Systeme integriert werden und die Benutzerverwaltungsabläufe automatisieren sollte.

"Wir erkannten, dass wir eine Lösung brauchten, die die Integration verschiedener Systeme ermöglichte: unser Personalsystem, Microsoft Active Directory, Microsoft Exchange, Novell eDirectory und mehrere andere", so Hochberger. "Wir zogen verschiedene Lösungen in Betracht, und Novell Identity Manager erfüllte unsere Anforderungen eindeutig am besten—durch konfigurationsfreie Integration in die Mehrzahl unserer Systeme und ein leistungsfähiges Designer-Toolset zum Erstellen und Bearbeiten von Workflows für die Benutzerverwaltung."

Ein gemeinsames Team des Novell Platinum Partners G+H Netzwerk-Design und der internen IT-Abteilung des Bundesamtes stellte einen detaillierten Projektplan auf und hielt Workshops ab, um die Anforderungen für die Benutzerverwaltungsabläufe festzulegen. Dank dieser sorgfältigen Vorbereitung verlief die eigentliche Implementierung absolut reibungslos und war innerhalb von nur sechs Monaten abgeschlossen.

"Die Zusammenarbeit mit den Beratern von G+H Netzwerk-Design klappte einwandfrei", bestätigt Hochberger. "Wir konnten von deren Erfahrung mit vorherigen Novell Identity-Manager-Projekten profitieren und die Lösung gemeinsam in kleinen Schritten entwickeln. In enger Abstimmung war es möglich, die jeweiligen Einzelaufgaben sehr konzentriert und agil umzusetzen, ohne das Gesamtziel aus den Augen zu verlieren."

Dazu Thomas Gertler, CEO von G+H Netzwerk-Design: "Wir freuen uns, dass wir eine so umfassende Lösung entwickeln konnten, in der sowohl eine Identitätsmanagement-Infrastruktur als auch ein intelligentes Workflow-System enthalten sind. Dadurch wurden die Identitätsmanagement-Prozesse komplett optimiert, von der Personalabteilung über die Genehmigungsabläufe bis hin zum vollautomatischen Benutzer-Provisioning in den IT-Systemen."

In der gewählten Lösung wird Novell eDirectory als Metaverzeichnis für alle Benutzer eingesetzt und ist über Novell Identity Manager mit allen anderen Systemen verbunden. Wenn neue Beschäftigte ins Personalsystem aufgenommen werden, werden die Daten an eDirectory übertragen, und das Roles Based Provisioning Module von Identity Manager initiiert Workflows zur automatischen Erstellung von Benutzerkonten in allen relevanten Systemen. Wenn identitätsbezogene Änderungen auftreten, z. B. ein Wechsel der Rolle, ein neuer Name oder geänderte persönliche Informationen, oder wenn Beschäftigte die Behörde verlassen, werden diese Änderungen über ähnliche Workflows verwaltet.

Ergebnisse

Für die Benutzer wird vieles einfacher. Sie müssen sich jetzt weniger, aber dafür komplexere und damit sicherere Passwörter merken. Eine Single Sign-on-Lösung unterstützt sie bei der Anmeldung an mehr als 30 Anwendungen. Die Synchronisation von Sicherheitsregeln zwischen verschiedenen Anmeldediensten trägt zu einem stets aktuellen Schutz der Systeme bei.

Das IT-Team dagegen muss deutlich weniger Zeit für Verwaltungsaufgaben aufwenden. Benutzerkonten brauchen nicht mehr in jedem System erstellt, aktualisiert und gelöscht zu werden, da der gesamte Vorgang automatisiert ist. Falls eine spezielle Genehmigung zur Aufnahme eines Benutzers in ein System erforderlich ist, erhalten die Zuständigen automatisch eine entsprechende Benachrichtigung und können den Vorgang einfach per Mausklick genehmigen.

Neue Beschäftigte erhalten dadurch innerhalb eines Tages Zugriff auf alle erforderlichen Systeme, was einer Beschleunigung der bisherigen Abläufe um bis zu 75 Prozent entspricht. Durch die Lösung wird auch die Transparenz der Benutzerzugriffsrechte verbessert, und Beschäftigten, die die Behörde verlassen, kann umgehend der Zugriff entzogen werden. Dadurch wird sichergestellt, dass die Systeme nur befugten Benutzern zugänglich sind.

"Während der Implementierung mussten wir unseren Benutzerstamm überprüfen und dabei feststellen, dass rund 50 Prozent der inaktiven Konten tatsächlich nicht mehr benötigt werden", so Hochberger. "Alleine der so implementierte Bereinigungsvorgang sorgt schon für eine erhöhte Sicherheit.

Rückruf anfordern

Submit a service request

* Required Fields

First Name is a required field
Last Name is a required field
Email is a required field
Company is a required field
Phone is a required field
City is a required field
Country is a required field
Address is a required field
Zip/Postal Code is a required field
State is a required field
Comments is a required field

Read our Privacy Policy.

Request a Call

© 2014 Novell