0
IdentityManagement (IAM) einzuführen - Praxiserfahrungen
Hallo
wir haben IAM-Einführung als Plan für die nächsten 12 Monate.
Aktuell haben wir die folgenden Anforderungen, die das Tool erfüllen muss:
Anwendungsverknüpfung:
Das ausgewählte IAM-Tool muss mindestens mit dem Active Directory gekoppelt werden können, um Änderungen an AD-Objekten durchführen zu können. Zu den Änderungen zählen:
Berechtigungsschema:
Im ausgewählten IAM-Tool sollen je nach Prozess verschiedene Mitarbeitende des Unternehmes Änderungen vornehmen können. Daher muss das Tool in der Lage sein ein entsprechendes Berechtigungskonzept umsetzen zu können.
Genehmigungsprozess:
Um Berechtigungen für Projekte mit Geheimschutz zu vergeben, muss das IAM-Tool in der Lage einen Genehmigungsprozess zu etablieren.
Benachrichtigungsfunktion:
Das IAM-Tool muss den involvierten Personen der IAM-Prozesse und dem Service Desk Benachrichtigungen zukommen lassen können.
Abbildung der Unternehmensrechtestruktur:
Das IAM-Tool muss zur Prüfung und Vergabe von Rechten die Unternehmensstruktur und die Projekte mitsamt allen Ressourcen erfassen.
Aktuell sind die folgenden Tools in der engeren Auswahl:
Unsere Fragen:
Vielen Dank für eure Rückmeldungen.
LG
JoFla
wir haben IAM-Einführung als Plan für die nächsten 12 Monate.
Aktuell haben wir die folgenden Anforderungen, die das Tool erfüllen muss:
Anwendungsverknüpfung:
Das ausgewählte IAM-Tool muss mindestens mit dem Active Directory gekoppelt werden können, um Änderungen an AD-Objekten durchführen zu können. Zu den Änderungen zählen:
- Accountanlage
- Deaktivieren
- Rechtezuweisung
Berechtigungsschema:
Im ausgewählten IAM-Tool sollen je nach Prozess verschiedene Mitarbeitende des Unternehmes Änderungen vornehmen können. Daher muss das Tool in der Lage sein ein entsprechendes Berechtigungskonzept umsetzen zu können.
Genehmigungsprozess:
Um Berechtigungen für Projekte mit Geheimschutz zu vergeben, muss das IAM-Tool in der Lage einen Genehmigungsprozess zu etablieren.
Benachrichtigungsfunktion:
Das IAM-Tool muss den involvierten Personen der IAM-Prozesse und dem Service Desk Benachrichtigungen zukommen lassen können.
Abbildung der Unternehmensrechtestruktur:
Das IAM-Tool muss zur Prüfung und Vergabe von Rechten die Unternehmensstruktur und die Projekte mitsamt allen Ressourcen erfassen.
Aktuell sind die folgenden Tools in der engeren Auswahl:
- Apache Syncope
- MidPoint Evolveum
- OpenIAM
- Core One Suite
- Okta
- Auth0
- Tenfold
- Solarwinds Access Rights Manager
Unsere Fragen:
- Hat jemand die erwähnten Tools evaluiert und sich für ein anderes Tool entschieden? Wenn ja, warum?
- War die Einführung eines solchen Systems bei Euch ohne externe Consultant möglich?
- Wenn ihr mit einem Consultant besonders zufrieden waret, könntet ihr uns den Firmennamen (bzw. Produktnamen) zukommen lassen?
- mit welcher personellen Stärke (PT) habt ihr die Einführungsphase (erste Implementierung) hingekriegt?
- habt ihr eure Berechtigungsstrukturen an dem Tool angepasst oder war das Tool in der Lage die vorhandene Struktur abzubilden?
Vielen Dank für eure Rückmeldungen.
LG
JoFla
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3498149336
Url: https://administrator.de/contentid/3498149336
Ausgedruckt am: 18.12.2024 um 06:12 Uhr
