Eindeutigen Identifikation der User und Berechtigungsvergabe von einem zentralen Punkt

Identity und Provisioning Management mit Workflow-System

(27.06.05) - Die Einführung von ITIL-Prozessen stellt bei vielen großen IT-Dienstleistern ein Schwer-punktthema dar. Dabei stehen häufig organisatorische Prozesse im Mittelpunkt. Um hier zu optimalen Lösungen kommen zu können, muss auch die Prozessorientierung von Identity- und Provisioning-Lösungen intensiv betrachtet werden. IPM- (Identity und Provisioning Management-) Software befasst sich mit der eindeutigen Identifikation der User und der Berechtigungsvergabe von einem zentralen Punkt aus. Genau diese Vorgänge im Bereich der Berechtigungsvergabe sind häufig komplexe Prozesse, deswegen sollten diese auch bzgl. der Quasi-Standards der ITIL-Foundation geprüft werden.

Die "bi-Cube"-Software vom Institut für Systemmanagement (iSM GmbH) ist eine Software, die zusätzlich zu der IPM-Funktionalität ein Workflow-System beinhaltet, welches ein Antragsverfahren für das Provisioning Management steuert.

Zu den Auswirkungen einer Einführung von bi-Cube zählen unter anderem, dass durch den Aufbau der bi-Cube-Datenbank ein großer Teil der Forderungen an die CMDB (Configuration Management Database) erfüllt werden. So besteht hier die Möglichkeit, die Hardware CIs (Configurated Items) zu erfassen und die notwendigen räumlichen und organisatorischen Zuordnungen durchzuführen (klassisches Asset-Management). Durch die Erfassung der einem User zugeordneten Systeme und Berechtigungen kann diese Datenbank ferner einem integrierten Ansatz Rechnung tragen, der Software und Hardwarezuordnungen zu Usern, Locations (Räume, Gebäude etc.) und Organisa-tionen abbildet. Somit kann diese Datenbank den Configuration Management Prozess allein durch seine Struktur unterstützen.

Das Incident-Managment wird effektiv durch die automatischen Zuordnungen von Berechtigungen innerhalb des Antragsverfahrens unterstützt. Diese Unterstützung ist durch automatisierte Prozesse und den Aufbau des Produktes bi-Cube möglich, da sichergestellt ist, dass auch der UHD jederzeit prüfen kann, in welchem Status sich eine Provisioning-Transaktion (Berechtigungsvergabe und Prozessinformation) befindet. Die Möglichkeiten der Reporterstellung sichern den Prozess zusätzlich ab. Der Aufwand im Incident Management wird somit durch eine Optimierung der Prozesse signifikant verringert. (iSM: ma)