Über Haberkorn GmbH

Haberkorn versorgt Industrie- und Bauunternehmen mit Arbeitsschutz, Schmierstoffen und technischen Produkten wie Schläuche, Maschinenelemente und Hydraulik. Kompetente Fachberater, Produktdienstleistungen und die besondere Kenntnis der Beschaffungsmärkte in allen Sortimenten macht Haberkorn zum Multispezialisten.
Logistik-Services und E-Business-Lösungen ersparen den Kunden Zeit und Geld. Das Familienunternehmen mit Sitz in Wolfurt/ Vorarlberg wurde 1932 gegründet. Heute zählt Haberkorn mit über 1.300 Mitarbeitern und 30 Standorten in Österreich, Deutschland und der Schweiz zu den führenden technischen Händlern Europas.

Kundenmeinung

“In der Vergangenheit hatten wir immer wieder Schwierigkeiten, Prozesse, wie beispielweise den Eintritt oder das Ausscheiden von Mitarbeitern, in der IT-Landschaft lückenlos und fehlerfrei umzusetzen. Auf der Suche nach möglichen Lösungen sind wir auf die Software tenfold gestoßen. Was die Anwenderseite angeht, hat uns die Benutzerfreundlichkeit der Software schnell überzeugt. Dass man in tenfold auch eine umfangreiche und heterogene Umgebung einfach einbinden kann, war uns als IT-Abteilung, neben der fachlichen Lösungskompetenz des Dienstleisters, sehr wichtig. Fazit: Mit Einführung von tenfold hat unser Benutzer- und Berechtigungsmanagement eine viel bessere Qualität bekommen.“

Berno Pfanner,
Leiter Informationstechnologie

Projektdaten

Standort
Österreichs größter technischer Händler mit über 30 Standorten in Österreich, Deutschland, Osteuropa und der Schweiz

Gründungsjahr
1932

Mitarbeiter
ca. 1.000

Produkte Haberkorn
Arbeitsschutz, Schmierstoffe, Schläuche, Maschinenelemente, Hydrauliksysteme uvm.

Verwendete Lizenz
tenfold Enterprise Edition

Unverbindlich testen

Jetzt gratis testen: Lernen Sie den vollen Funktionsumfang von tenfold kennen!

Die Ausgangslage

Eintritte, Austritte oder Abteilungswechsel von Mitarbeitern wurden vor der Einführung von tenfold per E-Mail an die IT gemeldet. Der nachfolgende Prozess war für die beteiligten Personen nicht transparent und führte daher immer wieder zu Rückfragen. Die nicht vorhandene Automatisierung bot auch ein gewisses Fehlerpotential.

Folgende Ziele sollten durch das System unterstützt werden:

  • Am Tag des Eintrittes soll ein neuer Mitarbeiter alle für seine Tätigkeiten erforderlichen Berechtigungen und das benötigte IT-Equipment zur Verfügung haben.

  • Beim Austritt eines Mitarbeiters sollen alle seine Berechtigungen zum richtigen Zeitpunkt deaktiviert werden.

  • Eine Auflistung des IT-Equipment und der Programmberechtigungen eines Mitarbeiters soll auf Knopfdruck zur Verfügung stehen.

Projektstart tenfold bei Haberkorn. Abobe Stock (c) Looker_Studio
Projektstart tenfold bei Haberkorn. Abobe Stock (c) Looker_Studio
Screenshot der Benutzeroberfläche der IAM Software tenfold, auf dem die Maske für die Profil- bzw. Rollen-Funktion zu sehen ist.
Screenshot der Benutzeroberfläche der IAM Software tenfold, auf dem die Maske für die Profil- bzw. Rollen-Funktion zu sehen ist.

Lösung mit tenfold

Nach eingehender Prüfung der Leistungsfähigkeit von Produkt und Dienstleister hat sich Haberkorn für die Identity und Access Management Software tenfold entschieden.
Zu Beginn wurde das übergeordnete Projektziel definiert, welches in stufenweisem Vorgehen erreicht werden soll. Ziel war es, eine Plattform bereitzustellen, welche folgende grundlegende Funktionen bietet:

  • Mitarbeiter der Personalabteilung erfassen strukturiert alle relevanten Events, wie zB Eintritte und Austritte.

  • Die erfassten Ereignisse lösen automatisch alle Basisprozesse aus, die notwendig sind, um den Mitarbeiter mit den notwendigen IT-Konten, Berechtigungen und Services auszustatten.

  • Die Verantwortlichen aus den unterschiedlichen Bereichen sind über entsprechende Genehmigungsworkflows eingebunden.

  • Die IT-Abteilung erhält eine Möglichkeit, Benutzerkonten und Berechtigungen zentral zu verwalten und zu visualisieren.

  • Sonderberechtigungen von Mitarbeitern sollen einfach erkennbar sein.

Start mit Personalbereich

Zu Beginn wurden die Datenkonfiguration und die Eingabemöglichkeiten für den Personalbereich festgelegt, mit dem in Zukunft Mitarbeiter registriert, geändert oder abgemeldet werden können. Diese erfassten Requests lösen anschließend die Workflows zur Steuerung der IT-Konten aus.

Active Directory

Im ersten Schritt der Integration mit den IT-Systemen der Haberkorn GmbH wurde die Schnittstelle mit dem Active Directory® in Betrieb genommen. Hierfür wurden vorab Regeln, wie beispielsweise die Konfiguration der zu übertragenden Attribute oder die Regeln für die Erzeugung der Benutzernamen für interne und externe Benutzer festgelegt. Die bestehende OU-Struktur von Haberkorn wurde in tenfold konfiguriert und konnte unverändert übernommen werden. Nach dem Import der Bestandsdaten wurde eine initiale Bereinigung durchgeführt, um falsche Stammdaten (Anschriften, Abteilungsbezeichnungen) zu korrigieren.

Infosystem

In einem zweiten Schritt erfolgte die Integration des zentralen Infosystems, welches von Haberkorn auf Basis der vorhandenen ERP-Lösung und des Datenbanksystems DB/2 selbst entwickelt wurde. Das System basiert auf einer eigenständigen Benutzer- und Berechtigungsverwaltung. In der Vergangenheit machte dieser Umstand die Verwaltung deutlich aufwändiger, da die Konten in dieser Anwendung separat gepflegt werden mussten. Über das Groovy Plugin konnte das System jedoch sehr rasch in tenfold integriert werden. Benutzer und Berechtigungen werden nunmehr automatisiert angelegt, aktualisiert und gelöscht.

ERP-Standardlösung

Als zentrale Geschäftsanwendung ist bei der Haberkorn GmbH das ERP-System Infor AS auf Basis des IBM System i im Einsatz. Für diese, ebenfalls auf DB/2 basierte Lösung, wurde gemeinsam mit dem ERP-Dienstleister eine Schnittstelle entwickelt, die es ermöglicht, die Benutzerkonten über tenfold zu steuern, sowie Berechtigungen (Rollen) in der ERP-Anwendung mandantenabhängig zu vergeben. Die bisher notwendige, manuelle Pflege der Benutzerkonten im ERP-System entfällt somit zur Gänze.

System i Benutzer (AS/400)

Der für die Verwendung der Datenbanksysteme notwendige i/OS Basisbenutzer wird ebenfalls automatisiert über tenfold verwaltet. Dazu werden die notwendigen Befehle in i/OS ausgeführt. tenfold authentifiziert sich dabei über das hinterlegte SSH-Zertifikat.

Profile

Die Profilfunktion von tenfold wird bei der Haberkorn GmbH intensiv genutzt. Profile in tenfold ermöglichen es, dass Benutzer auf Basis ihrer Abteilung, Niederlassung oder Position automatisch mit entsprechenden Konten und Berechtigungen ausgestattet werden. Die Zuordnung lässt sich sowohl mit Active Directory®, als auch mit den restlichen integrierten Systemen, wie der ERP-Lösung oder dem Infosystem, bei dem es sich um eine vom Kunden entwickelte individuelle Lösung handelt, nutzen. Auf diese Weise werden neue Mitarbeiter binnen Sekunden in allen notwendigen Systemen angelegt und mit den benötigten Berechtigungen ausgestattet. Mitarbeiter, die das Unternehmen verlassen, können im Umkehrschluss mit wenigen Klicks in allen betreffenden Applikationen gesperrt werden.

Fazit

Haberkorn ist begeistert: „Die automatisierte Benutzeranlage im Active Directory® als auch in unserer IBM System i Umgebung erspart uns Zeit. Dass wir über tenfold’s Profilsystem automatisch Berechtigungen im Active Directory® und sogar in unseren selbst entwickelten Anwendungen vergeben können, erleichtert uns die tägliche Arbeit enorm. Via E-Mail-Import konnten wir unsere ITSM Software einbinden, was es uns ermöglicht, auch alle nicht automatisierten Software- und Hardwareanfragen über unser Requestmanagement abzuwickeln und dies dann automatisiert bei Erledigung an tenfold zurück zu melden.“

Martin Rainer,
Abteilungsleiter IT Technik ITIL Expert

Gratis Webinare

Erfahren Sie mehr über die Vorteile von Identity & Access Management

Unverbindlich testen

Lernen Sie den vollen Funktionsumfang von tenfold kennen!

Preisanfrage

Lassen Sie sich jetzt ein individuelles Angebot von uns erstellen