Datenqualität sichert ­Migrations-Erfolg

27. April 2006, 17:05 Uhr |
Sie bauten die Brücke zwischen alten Be­nutzer- und Personalsystemen und dem neuen zen­tralen Identitätsmanagement beim Henkel-Konzern: Roland Stahl, System Engineer ­Directory Services, und Martin Andersen, ­System Engineer Server& Directory Services. Fotos: Henkel

Datenqualität sichert ­Migrations-Erfolg. Seine verteilten Personal- und Nutzerdaten hat der Henkel-Konzern jetzt in einem zentralen Identitäts-Management zusammengeführt. Gut gepflegte Daten machten eine schnelle Migration möglich.

Datenqualität sichert ­Migrations-Erfolg

Architektur mit mehreren zentralen Drehscheiben
Komplexe Altsysteme wie bei Henkel können nicht von heute auf morgen in eine zentrale Identitätsmanagement-Lösung zusammengeführt werden, auch wenn es natürlich einen Tag X beziehungsweise eine Nacht X gibt, wo das alte System endgültig abgeschaltet wird und das neue einwandfrei laufen muss.
Angesichts der Größe des Konzerns bildete die Vielzahl der unterschiedlichen Datenquellen, aus denen die Personendaten in die Benutzerverwaltung fließen, eine besondere Schwierigkeit für die Migration. Fast jede Niederlassung des Weltkonzerns setzt ein anderes Personalverwaltungssystem ein. Das neue Identitäts-Management-System sollte der Komplexität der Datenquellen standhalten und zudem die Daten bereinigen. Roland Stahl und sein Kollege Martin Andersen, System Engineer Server& Directory Services, entwickelten dazu eine Architektur, die den sicheren Umstieg auf ein zentrales Identitäts-Management erst ermöglichte.
Das Modell besteht im Wesentlichen aus zwei Komponenten:
?    Das Henkel Meta Directory (HMD) empfängt die personenbezogenen Daten aus allen Personal-Systemen, die bei Henkel im Einsatz sind, und auch aus weiteren Systemen, die solche Daten enthalten (siehe Bild). Es konsolidiert diese Daten, so dass es für jeden Mitarbeiter nur noch einen einzigen Datensatz gibt. Jeder Mit­arbeiter erhält eine eindeutige Identifikation (ID). Das Metadirectory ist der zentrale Datenbestand für die zweite Komponente.
?    Die »Henkel Administration Directory« (HAD) genannte zentrale Benutzerverwaltung ermöglicht eine weltweite dezentrale Administration der zentralen IT-Systeme.
Basis für alle verwalteten Prozesse ist das HMD. Durch diese Zusammenarbeit von HMD und HAD ist eine saubere Trennung von Personeninformationen (HMD) und Verwaltung der Nutzer-Identifizierungs-Nummern (HAD) gewährleistet.
Bereits seit 2001 ist das Henkel Corporate Directory (HCD) im Einsatz. Es enthält die Daten für das globale öffentliche Adressbuch und die Login-Daten für Web-Anmeldungen. Diese Doppelfunktion stellt sich auch in der Verwaltung dar: Das HMD beliefert über seine Prozesse den personenorientierten Adressbuchzweig. Das HAD verwaltet den account-orientierten Authentisierungszweig. Auch der Zugriff der User auf die beiden Zweige des HCD erfolgt mit unterschiedlichen Tools.
Nach einer Evaluierungsphase entschied man sich bei Henkel für das ­Novell-eDirectory und DirXML als Meta-Verzeichnis und für den Sun Identity Manager als Rahmen für das Admin Directory. Die Henkel-EDVler wurden bei der Einrichtung der Systeme durch die Systemintegratoren Computacenter (Novell-Komponenten) und KOGit für den Sun Identity Manager unterstützt. Die Implementierung von Meta-Verzeichnis und Administrierungswerkzeug wurden gleichzeitig angegangen.


  1. Datenqualität sichert ­Migrations-Erfolg
  2. Datenqualität sichert ­Migrations-Erfolg (Fortsetzung)

Jetzt kostenfreie Newsletter bestellen!

Matchmaker+