Was bei Projekten schief geht
12 Irrtümer beim Identity Management
9. „Beschreibung und Dokumentation bei der Neu-Anlage eines Mitarbeiters ist fast die ganze Miete“: Stimmt nicht, denn die meisten Berechtigungen werden vergeben, wenn sich der Status von Mitarbeitern verändert. Deshalb ist ein Ownership-Management von zentraler Bedeutung.
Genug Implementierungszeit einplanen
10. „In zehn Tagen steht mein IdM“: Klar, weil es mit „Setup.exe“ und ein paar Blueprints aus dem Baukasten getan ist. In der Realität klappt das so nicht, meint Deron. Weil jedes Unternehmen anders ist, kann man keine schematischen Prozesse überstülpen. An einer gemeinsamen Prozess-Definition von IT und Fachbereich führt kein Weg vorbei.
11. „Rollenmodellierung funktioniert auf Basis der Ist-Rollen“: Eben nicht. Ein Zusammenspiel von Bottom-Up- und Top-Down-Anstrengungen ist der einzige Weg, um zu richtigen Rollenmodellen zu gelangen, meint Deron.
12. „Ein Status-Wechsel ist trivial“: Ganz so simpel ist es nicht, die Stammdaten von Benutzern zu ändern. Die alten Berechtigungen müssen zwar verfallen, aber nicht an dem einen festen Stichtag. Eine Abwicklung der Aufgaben des Mitarbeiters muss beim Übergang in andere Position schließlich möglich sein. Für solche Fälle müsse deshalb eine flexible Lösung gefunden werden, so Deron.