Identity Orchestrator
Plattform für Identity-Management
1. Ausgangssituation
Wer damit regelmäßig zu tun hat, weiß: Es steckt Aufwand hinter SAP-Berechtigungen. Welcher Mitarbeiter darf welche Daten sehen und bearbeiten? Wo ist die passende Rolle für eine Anforderung? Wie steht es heute um die Rollenanpassungen? Nach welchem Konzept wird berechtigt?
Idemus solutions hilft hierbei. Das Schwabacher Unternehmen macht SAP-Berechtigungen einfach und unkompliziert. Mit mehr als 20 Jahren Erfahrung in der SAP-Berechtigung-Beratung weiß man genau, wie Nutzer- und Rollenverwaltung ausgestaltet sein müssen, um ein gleichermaßen effizientes wie komfortables Arbeiten zu ermöglichen. Bei idemus solutions ist man sich darüber im Klaren, wie wichtig ein gut durchdachtes, juristisch wasserdichtes Berechtigungskonzept ist – und wie man es entwickelt und umsetzt. Idemus solutions bietet – nomen est omen – Lösungen, die Mitarbeiterinnen und Mitarbeiter intuitiv und entspannt durch alle Berechtigungsprozesse führen.
Nun ist die Verwaltung von Benutzern und deren Rollen in der Regel kein Geschäftsmodell, mit dem Unternehmen direkt Geld verdienen. Ganz im Gegenteil: In den meisten Fällen ist die entsprechende Organisation der Berechtigungen eine lästige Pflicht, bei der Unternehmen zudem versuchen, die Kosten niedrig zu halten. Trotzdem – oder vielleicht gerade deswegen – funktioniert es in vielen Fällen nicht wie gewünscht.
Nichtsdestotrotz muss jede Firma Ressourcen zur Verfügung stellen, um ihre User und deren Rechte zu verwalten.
Hierfür gibt es einige IDM (Identity-Management)-Tools. Diese binden jedoch wieder Ressourcen, sowohl zusätzliche Hardware als auch Manpower wird benötigt. Und: Oftmals fallen hierdurch sogar noch weitere Beraterkosten an.
Die Bedienbarkeit lässt darüber hinaus in vielen Fällen zu wünschen übrig.
Begeisterter Partner
„Die Simplifier-Frameworks haben es uns ermöglicht, unseren Identity Orchestrator nativ in UI5 zu entwickeln. Mit Simplifier können wir zudem unkompliziert alle Schnittstellen und diverse Datenbanken anbinden sowie sämtliche Legacy-Systeme integrieren.“
Klaus Reutner, Leiter IT/ Entwicklung idemus solutions GmbH
2. Herausforderung
Notwendig ist also eine Lösung, die Ressourcen freisetzt, damit diese für die eigentlichen Core-Prozesse verwendet werden können. Selbstverständlich muss diese Lösung in puncto User Experience auf dem aktuellen Stand der Technik sein. Darüber hinaus muss sie sich selbstverständlich auf dem Desktop, auf dem Tablet und auf dem Smartphone gleichermaßen komfortabel bedienen lassen.
Zudem sollte die Lösung über eine schlanke, übersichtliche und selbsterklärende Oberfläche verfügen. So können Mitarbeiter das Tool auch ohne entsprechende Schulung bedienen. Weiterhin sollte die Lösung nicht in jeder Firma einzeln installiert und administriert werden müssen, sondern zentral laufen und damit Kosten einsparen.
Da IDM-Systeme Rollen und User vieler Unternehmen und Systeme verwalten können müssen, entstehen hier sehr viele Schnittstellen aller Art (SAP, Datenbanken, LDAP, oData, etc.). Das lässt die Entwicklungskosten genauso schnell ansteigen wie die Umsetzung der Oberflächen im Responsive Design und der Bedienung auf verschiedenen User Devices.
Generische Aufgaben müssen deshalb automatisiert umgesetzt, das Rad darf nicht ständig neu erfunden werden. Gelingt das, spart ein solches IDM Zeit und Geld für alle Beteiligten.
3. Lösung
Mit Hilfe der Low-Code-Plattform Simplifier und deren Frameworks hat idemus solutions genau diese Ansprüche an ein IDM erfüllt. Es entstand der Identity Orchestrator.
Mit diesem Tool lassen sich tausende Nutzer ganz einfach gleichzeitig verwalten – über alle SAP-, aber auch Non-SAP-Systeme hinweg, die in einem Unternehmen zum Einsatz kommen. Dank der Entwicklung in UI5 können die Mitarbeiter der Fachabteilungen dabei mit Oberflächen arbeiten, die sie bereits von SAP Fiori kennen und beherrschen.
Die User- und Rollen-Verwaltung lässt sich nach eigenen, individuellen Vorgaben definieren. Kunden aus allen Branchen und jeder Größe integrieren ihr vorhandenes HR-System und hinterlegen eigene Regeln, die künftig die Grundlage für automatisierte Workflows sind. Sie nutzen die übersichtlichen und benutzerfreundlichen Informationssysteme, um User, Planstellen, Jobs, Rollen und Berechtigungen im Überblick zu behalten.
4. Ergebnisse
Das Resultat ist eine IDM-Plattform, die zentral betrieben wird, auf schlanken Oberflächen inkl. Responsive Design basiert und im Backend vollends auf das Simplifier-Framework zurückgreift. Letzteres hat die Entwicklungszeit massiv verkürzt! Der Identity Orchestrator muss bei keiner Firma, die ihn einsetzen will, installiert und betrieben werden. Somit werden keinerlei lokalen Ressourcen gebunden.
Der entscheidende Vorteil: Unternehmen, die den Identity Orchestrator verwenden, müssen das Rad nicht stetig neu erfinden. Endkunden profitieren von einer Benutzer- und Rollenverwaltung in einer modernen UX – und der Möglichkeit, Ressourcen einzusparen:
- Die Einstiegsseite im modernen Kachel-Layout und die intuitive Nutzerführung vereinfachen die Prozesse.
- Die Rollenbeantragung ist auch für solche Mitarbeiter ein Kinderspiel, die das Tool nur sporadisch nutzen. Sie werden Schritt für Schritt durch den Prozess geführt und gelangen mit wenigen Klicks zum gewünschten Ergebnis.
- User- und Rollen-Verwaltung lassen sich nach eigenen, individuellen Vorgaben definieren und sind die Grundlage für automatisierte Workflows.
- Der Benutzerstammsatz hat ein völlig neues, modernes Look & Feel, behält sich aber die bekannten Strukturen aus einem SAP-System, an die die Mitarbeiter bereits gewöhnt sind.
- Mit den übersichtlichen und benutzerfreundlichen Informationssystemen behalten Unternehmen User, Planstellen, Jobs, Rollen, Transaktionen und Berechtigungen im Überblick.
Mehrwerte bei der App-Erstellung durch den Einsatz von Low-Code
5. Ausblick
Der Identity Orchestrator vereint die Vorteile bereits existierender IDM – allerdings ohne ihre Schwächen zu übernehmen. Er kann und soll in Unternehmen jeder Größe und verschiedenster Branchen eingesetzt werden, um die Nutzer- und Rollenverwaltung im SAP-Umfeld zu optimieren.
Dafür bietet idemus solutions den Orchestrator zunächst in der Basis-Version an. Darin enthalten ist bereits das moderne, responsive Design inklusive fortschrittlicher UX, die geführten Prozesse und automatisierbaren Workflows sowie die Individualisierungsmöglichkeiten durch eigene, frei definierbare Regeln.
In enger Zusammenarbeit mit den Kunden, die den Identity Orchestrator von idemus solutions einsetzen, soll das Tool sich schließlich weiterentwickeln. Individuelle Lösungen werden auf Wunsch des Kunden ebenso umgesetzt wie grundsätzliches Feedback, das die Basis-Version des Orchestrators ergänzt und verbessert. Auf diese Weise ist der Identity Orchestrator immer die beste Version seiner selbst – ausgerichtet am realen Bedarf der Kunden – und entwickelt sich langfristig zu einer kompletten GRC-Suite (Governance Risk & Compliance).