Bereitstellung Schritt für Schritt: So wird der Lebenszyklus eines Benutzerkontos verwaltet
Mehrere Innovationen, von der Verbreitung von SaaS-Anwendungen bis hin zu Cloud Computing, haben den Umgang von Unternehmen mit Technologie revolutioniert. Doch viele Geschäftsprozesse können durch diese Innovationen komplizierter werden: Mitarbeiter benötigen für ihre Arbeit mehr Tools auf mehr Geräten und Unternehmen sehen sich Herausforderungen wie Datenschutzverletzungen, hoher Fluktuation und Konsolidierung gegenüber. Die Zusammenarbeit mit Partnern und Auftragnehmern bringt mehr Komplexität und verschärft das Problem. Die Automatisierung des Lifecycle Management von Benutzern kann dazu beitragen, diese Herausforderungen zu bewältigen und Arbeitsabläufe im ganzen Unternehmen zu optimieren.
Was bedeutet Bereitstellung? Und was Lifecycle Management?
Die Bereitstellung umfasst das Erstellen, Aktualisieren und Entfernen des Zugriffs auf eine Ressource in einem IT-System. Sie wird als Teil des Lifecycle Management für Onboarding, Umstellung, Unterstützung und Offboarding von Mitarbeiter- und externen Benutzeridentitäten verwendet. Der Durchgang einer Benutzeridentität durch die verschiedenen Phasen entspricht der Statusänderung des Benutzerkontos im Lebenszyklus. Eine Statusänderung löst verschiedene Aktionen aus, die durchgeführt werden müssen, damit der Zugriff auf Ressourcen mit den Geschäfts- und Sicherheitsrichtlinien in Einklang steht.
Wenn ein Mitarbeiter eingestellt wird, ist einer der ersten Schritte das Anlegen eines neuen Datensatzes für diesen Mitarbeiter durch die Personalabteilung. Je nach Unternehmen liegt es dann an einer Kombination aus HR, IT und den Vorgesetzten der Mitarbeiter, den Zugriff auf alle benötigten Anwendungen und Konten zu gewähren sowie die Sicherheitsanforderungen des Unternehmens einzuführen und durchzusetzen.
Wenn Mitarbeiter befördert oder versetzt werden und verschiedene Softwaretools neu oder nicht mehr benötigen, ändern sich ihre Zugriffsanforderungen. Gelegentlich werden Unternehmen auch umstrukturiert oder übernommen, wodurch sich der Mitarbeiterstab ändert. Für Auftragnehmer und Partner werden oft temporäre oder permanente Zugangsrechte benötigt. Außerdem verlassen die Mitarbeiter das Unternehmen aus verschiedenen Gründen – ein Prozess, der von verschiedenen Abteilungen initiiert werden kann.
Letztendlich liegt die Administration – unabhängig von den Gründen für Änderungen an einer Benutzeridentität – in den Händen der IT. Im Durchschnitt benötigt ein IT-Administrator 30 Minuten, um Berechtigungen anzupassen. Und darin sind Helpdesk-Aufrufe für die Passwortrücksetzung und die Konfiguration der Mitarbeiter auf verschiedenen, häufig wechselnden Geräten nicht eingerechnet. Durch die Automatisierung der Bereitstellung und des User Lifecycle Management kann das Management der IT und anderen Abteilungen wertvolle Zeit und unnötige Frustration ersparen.
So funktioniert automatisiertes User Lifecycle Management
Automatisierte Benutzerbereitstellungstools wie Okta Lifecycle Management bieten eine umfassende Anbindung an HR-Software, einschließlich der Vorintegration für über 80 der führenden SaaS-Anwendungen für die Bereitstellung und den Entzug von Zugangsmöglichkeiten, wodurch der Prozess der Verwaltung des Benutzerzugriffs im gesamten Lebenszyklus optimiert wird.
Wenn die Personalabteilung einen neuen Mitarbeiterdatensatz einpflegt, können die Konnektoren von Okta das Benutzerkonto automatisch sowohl für lokale als auch für externe Anwendungen basierend auf Attributen einrichten. Wenn sich die Rolle des Mitarbeiters innerhalb des Unternehmens verändert, hält Okta Universal Directory alle Attribute und Zugriffsberechtigungen des Benutzers an einem zentralen Ort vor, sodass sie leicht geändert oder automatisch aktualisiert werden können. Updates erfolgen auf der Grundlage von Regeln oder einem oder mehreren Referenzsystemen wie einem HR-System, CRM, ERP oder einem anderen Verzeichnis wie AD oder LDAP. Wenn verschiedene Abteilungen oder Teams ein neues Tool implementieren oder Berechtigungen ändern müssen, kann der Zugriff schnell auf der Grundlage von Gruppenregeln gewährt werden, die automatisch die Geschäfts- und Sicherheitsrichtlinien des Unternehmens durchsetzen können.
Lifecycle Management hilft nicht nur bei der Bereitstellung am ersten Tag, sondern auch, wenn sich die laufenden Anforderungen der Benutzer ändern und sie Zugang zu spezialisierten Anwendungen benötigen. Benutzer können eine Self-Service-Zugriffsanfrage an eine Anwendung richten, die direkt an die Genehmigung des Verantwortlichen für die Geschäftsanwendung geht. Sobald die Genehmigung für eine zugriffsfähige Anwendung vorliegt, wird automatisch ein Konto mit der entsprechenden Zugriffsebene erstellt, ohne dass unnötige IT-Tickets generiert werden müssen. Und wenn Mitarbeiter das Unternehmen verlassen, kann das Management sicher sein, dass der Zugriff auf alle ihre Anwendungen vollständig und sofort ausgesetzt oder ganz deaktiviert wird.
Schließlich hilft die Benutzerbereitstellung im gesamten Benutzerlebenszyklus, die Sicherheit von Unternehmen zu gewährleisten, indem sie einen zentralen Ort für die Verwaltung und Durchsetzung von Sicherheitsrichtlinien bietet. Mit automatisiertem User Lifecycle Management kann die IT-Abteilung zudem Audits einfacher durchführen. Dabei wird ein Audit-Trail in Berichte aufgenommen, die angeben, wann das Zugriffsrecht zugewiesen oder entzogen wurde und wer dies genehmigt hat.
Fazit
Wenn Ihr Unternehmen wächst und innovativ ist, wird die Nutzung von Cloud-Technologie und mobilem Zugriff wahrscheinlich zunehmen. Die Automatisierung von Benutzeridentitäts- und Lebenszyklusmanagement rationalisiert Arbeitsabläufe in der Personalabteilung, der IT und allen Abteilungen, die SaaS und Mobilgeräte nutzen.
Testen Sie Okta! 30 Tage sind kostenlos, und mit einem einfachen Setup können Sie die Software in nur 30 Minuten einsatzbereit machen. Noch Fragen? Nehmen Sie Kontakt mit uns auf.