Datenqualität sichert Migrations-Erfolg
Fortsetzung des Artikels von Teil 1
Datenqualität sichert Migrations-Erfolg (Fortsetzung)
Schnelle Migration
Die heiße Phase der Migration dauerte gerade einmal sechs Wochen. Vier Wochen lang lief die Altlösung noch parallel im Hintergrund. Sukzessive wurden dann deren Prozesse abgeschaltet. Die hohe Qualität der Benutzerdaten bestimmte maßgeblich die schnelle Migration. Die alte Benutzerverwaltung lieferte sämtliche Benutzerdaten in einem gepflegten und konsolidierten Zustand. Der Transfer der Daten aus der USERADMI in das HMD und HAD erfolgt innerhalb von wenigen Tagen.
Die wichtigsten Administratoren wurden schon früh in die Entwicklung der neuen Lösung eingebunden und sie erkannten schnell die Vorteile der neuen Lösung. Wenn ein Administrator beispielsweise ein neues Benutzerkonto anlegt, muss er jetzt lediglich den Namen des betreffenden Mitarbeiters eingeben. Das System liefert ihm dann alle personenbezogenen Daten, die es ja bereits im HMD gespeichert hat. Der Systemverwalter wählt dann nur noch per Klick die Rechte für den Anwender aus. Darüber hinaus erlaubt der Sun Identity Manager eine sehr flexible Vergabe der Benutzerrechte.
Über Konnektoren sind die verschiedenen Anwendungssysteme wie beispielsweise SAP oder MS-AD mit dem HAD verbunden. Die Verwaltungstools dieser Systeme erfahren zentral vom HAD die Anmelde-Daten der Anwender und die zugehörigen Benutzerrechte, so dass nun sämtliche Zugriffsprozeduren auf den zentral abgelegten Daten der Identitäts-Management-Lösung basieren.
Den gestiegenen Anforderungen an die IT-Sicherheit genügt das neue System, indem es alle Änderungen, die über das HAD vorgenommen werden, zentral protokolliert (Auditing). Ausführliche Reportings über Austritte von Mitarbeitern und eine komplexe Berechtigungsstruktur für SAP-Rechte sind ebenfalls in Betrieb.
Sichere Selbstbedienung für die Anwender
Die beiden Architekten der Identitäts-Management-Lösung streben bereits die nächsten Ziele an: Niederlassungen, die heute ihre IT-Anwender noch dezentral verwalten, sollen in die Lösung mit dem Sun Identity Manager einbezogen werden. Das Ziel ist eine weltweit einheitliche Administration aller SAP-Anwendungen und Active Directory-Domains. Rückenwind hierfür liefert in mehreren Ländern die Inbetriebnahme des SAP-Portals. Es benötigt konsolidierte Daten, die kein anderes System besser liefern könnte als die bei Henkel eingesetzte Lösung.
Besonders wichtig ist die Überwachung von Personalaustritten. Scheidet ein Mitarbeiter aus, kann ihm die Identitäts-Management-Lösung zeitnah sämtliche Benutzerrechte sperren beziehungsweise entziehen. Die Voraussetzung dafür ist eine enge Zusammenarbeit zwischen Personalabteilung und Benutzerverwaltung. Auch im Hause Henkel waren hierfür organisatorische Änderungen notwendig und die Definition eines Übergabeprozesses.
Auf das Engste verknüpft mit organisatorischen Geschäftsprozessen ist der weitere Ausbau von automatischen Abläufen, beispielsweise die administratorlose Rücksetzung von Kennworten. Künftig soll ein neuer Mitarbeiter auch direkten Zugang zum Unternehmens-Verzeichnis bekommen und aus einer vorgegebenen Liste selbstständig die Rechte und Rollen auswählen können, die er gerne hätte. Das System leitet diese Wünsche dann an den Abteilungsleiter weiter, der diese genehmigen oder ändern muss. Alles Weitere soll dann automatisiert ablaufen. Bei weltweit 50000 Mitarbeitern würde dies den Verwaltungsaufwand deutlich senken.
Hohen Stellenwert besitzen für Stahl und Andersen die EU-Datenschutz-Richtlinien. Bereits heute erhöht der Sun Identity Manager die Sicherheit der Systeme deutlich. Mit den neuen Tools fühlen sich die beiden gut gerüstet, alle aktuellen und künftigen Sicherheitsvorschriften korrekt erfüllen zu können.
- Datenqualität sichert Migrations-Erfolg
- Datenqualität sichert Migrations-Erfolg (Fortsetzung)
