tenfold in Aktion: Jetzt Demo Video ansehen

รœber Haberkorn GmbH

Haberkorn versorgt Industrie- und Bauunternehmen mit Arbeitsschutz, Schmierstoffen und technischen Produkten wie Schlรคuche, Maschinenelemente und Hydraulik. Kompetente Fachberater_Innen, Produktdienstleistungen und die besondere Kenntnis der Bescha๏ฌ€ungsmรคrkte in allen Sortimenten macht Haberkorn zum Multispezialisten. E-Business & Logistik-Lรถsungen ersparen den Kunden Zeit und Geld. Das Familienunternehmen mit Sitz in Wolfurt/ Vorarlberg wurde 1932 gegrรผndet. Heute zรคhlt Haberkorn mit รผber 2.500 Mitarbeitern und 30 Standorten in ร–sterreich, Deutschland, Osteuropa und der Schweiz zu den fรผhrenden technischen Hรคndlern Europas.

Kundenmeinung

โ€œIn der Vergangenheit hatten wir immer wieder Schwierigkeiten, Prozesse, wie beispielweise den Eintritt oder das Ausscheiden von Mitarbeitern, in der IT-Landschaft lรผckenlos und fehlerfrei umzusetzen. Auf der Suche nach mรถglichen Lรถsungen sind wir auf die Software tenfold gestoรŸen. Was die Anwenderseite angeht, hat uns die Benutzerfreundlichkeit der Software schnell รผberzeugt. Dass man in tenfold auch eine umfangreiche und heterogene Umgebung einfach einbinden kann, war uns als IT-Abteilung, neben der fachlichen Lรถsungskompetenz des Dienstleisters, sehr wichtig. Fazit: Mit Einfรผhrung von tenfold hat unser Benutzer- und Berechtigungsmanagement eine viel bessere Qualitรคt bekommen.โ€œ

Berno Pfanner,
Leiter Informationstechnologie

Projektdaten

Standort
ร–sterreichs grรถรŸter technischer Hรคndler mit รผber 30 Standorten in ร–sterreich, Deutschland, Osteuropa und der Schweiz

Grรผndungsjahr
1932

Mitarbeiter
ca. 2.500

Produkte Haberkorn
Arbeitsschutz, Schmierstoffe, Schlรคuche, Maschinenelemente, Hydrauliksysteme uvm.

Verwendete Lizenz
tenfold Enterprise Edition

Unverbindlich testen

รœberzeugen Sie sich selbst: Zugriffsmanagement leicht gemacht mit No-Code IAM!

Die Ausgangslage

Eintritte, Austritte oder Abteilungswechsel von Mitarbeitern wurden vor der Einfรผhrung von tenfold per E-Mail an die IT gemeldet. Der nachfolgende Prozess war fรผr die beteiligten Personen nicht transparent und fรผhrte daher immer wieder zu Rรผckfragen. Die nicht vorhandene Automatisierung bot auch ein gewisses Fehlerpotential.

Folgende Ziele sollten durch das System unterstรผtzt werden:

  • Am Tag des Eintrittes soll ein neuer Mitarbeiter alle fรผr seine Tรคtigkeiten erforderlichen Berechtigungen und das benรถtigte IT-Equipment zur Verfรผgung haben.

  • Beim Austritt eines Mitarbeiters sollen alle seine Berechtigungen zum richtigen Zeitpunkt deaktiviert werden.

  • Eine Au๏ฌ‚istung des IT-Equipment und der Programmberechtigungen eines Mitarbeiters soll auf Knopfdruck zur Verfรผgung stehen.

Projektstart tenfold bei Haberkorn. Abobe Stock (c) Looker_Studio
Projektstart tenfold bei Haberkorn. Abobe Stock (c) Looker_Studio

Lรถsung mit tenfold

Nach eingehender Prรผfung der Leistungsfรคhigkeit von Produkt und Dienstleister hat sich Haberkorn fรผr die Identity und Access Management Software tenfold entschieden.
Zu Beginn wurde das รผbergeordnete Projektziel de๏ฌniert, welches in stufenweisem Vorgehen erreicht werden soll. Ziel war es, eine Plattform bereitzustellen, welche folgende grundlegende Funktionen bietet:

  • Mitarbeiter der Personalabteilung erfassen strukturiert alle relevanten Events, wie zB Eintritte und Austritte.

  • Die erfassten Ereignisse lรถsen automatisch alle Basisprozesse aus, die notwendig sind, um den Mitarbeiter mit den notwendigen IT-Konten, Berechtigungen und Services auszustatten.

  • Die Verantwortlichen aus den unterschiedlichen Bereichen sind รผber entsprechende Genehmigungswork๏ฌ‚ows eingebunden.

  • Die IT-Abteilung erhรคlt eine Mรถglichkeit, Benutzerkonten und Berechtigungen zentral zu verwalten und zu visualisieren.

  • Sonderberechtigungen von Mitarbeitern sollen einfach erkennbar sein.

Start mit Personalbereich

Zu Beginn wurden die Datenkon๏ฌguration und die Eingabemรถglichkeiten fรผr den Personalbereich festgelegt, mit dem in Zukunft Mitarbeiter registriert, geรคndert oder abgemeldet werden kรถnnen. Diese erfassten Requests lรถsen anschlieรŸend die Work๏ฌ‚ows zur Steuerung der IT-Konten aus.

Active Directory

Im ersten Schritt der Integration mit den IT-Systemen der Haberkorn GmbH wurde die Schnittstelle mit dem Active Directoryยฎ in Betrieb genommen. Hierfรผr wurden vorab Regeln, wie beispielsweise die Kon๏ฌguration der zu รผbertragenden Attribute oder die Regeln fรผr die Erzeugung der Benutzernamen fรผr interne und externe Benutzer festgelegt. Die bestehende OU-Struktur von Haberkorn wurde in tenfold kon๏ฌguriert und konnte unverรคndert รผbernommen werden. Nach dem Import der Bestandsdaten wurde eine initiale Bereinigung durchgefรผhrt, um falsche Stammdaten (Anschriften, Abteilungsbezeichnungen) zu korrigieren.

Infosystem

In einem zweiten Schritt erfolgte die Integration des zentralen Infosystems, welches von Haberkorn auf Basis der vorhandenen ERP-Lรถsung und des Datenbanksystems DB/2 selbst entwickelt wurde. Das System basiert auf einer eigenstรคndigen Benutzer- und Berechtigungsverwaltung. In der Vergangenheit machte dieser Umstand die Verwaltung deutlich aufwรคndiger, da die Konten in dieser Anwendung separat gep๏ฌ‚egt werden mussten. รœber das Groovy Plugin konnte das System jedoch sehr rasch in tenfold integriert werden. Benutzer und Berechtigungen werden nunmehr automatisiert angelegt, aktualisiert und gelรถscht.

ERP-Standardlรถsung

Als zentrale Geschรคftsanwendung ist bei der Haberkorn GmbH das ERP-System Infor AS auf Basis des IBM System i im Einsatz. Fรผr diese, ebenfalls auf DB/2 basierte Lรถsung, wurde gemeinsam mit dem ERP-Dienstleister eine Schnittstelle entwickelt, die es ermรถglicht, die Benutzerkonten รผber tenfold zu steuern, sowie Berechtigungen (Rollen) in der ERP-Anwendung mandantenabhรคngig zu vergeben. Die bisher notwendige, manuelle P๏ฌ‚ege der Benutzerkonten im ERP-System entfรคllt somit zur Gรคnze.

System i Benutzer (AS/400)

Der fรผr die Verwendung der Datenbanksysteme notwendige i/OS Basisbenutzer wird ebenfalls automatisiert รผber tenfold verwaltet. Dazu werden die notwendigen Befehle in i/OS ausgefรผhrt. tenfold authenti๏ฌziert sich dabei รผber das hinterlegte SSH-Zerti๏ฌkat.

Profile

Die Pro๏ฌlfunktion von tenfold wird bei der Haberkorn GmbH intensiv genutzt. Pro๏ฌle in tenfold ermรถglichen es, dass Benutzer auf Basis ihrer Abteilung, Niederlassung oder Position automatisch mit entsprechenden Konten und Berechtigungen ausgestattet werden. Die Zuordnung lรคsst sich sowohl mit Active Directoryยฎ, als auch mit den restlichen integrierten Systemen, wie der ERP-Lรถsung oder dem Infosystem, bei dem es sich um eine vom Kunden entwickelte individuelle Lรถsung handelt, nutzen. Auf diese Weise werden neue Mitarbeiter binnen Sekunden in allen notwendigen Systemen angelegt und mit den benรถtigten Berechtigungen ausgestattet. Mitarbeiter, die das Unternehmen verlassen, kรถnnen im Umkehrschluss mit wenigen Klicks in allen betreffenden Applikationen gesperrt werden.

Fazit

Haberkorn ist begeistert: โ€žDie automatisierte Benutzeranlage im Active Directoryยฎ als auch in unserer IBM System i Umgebung erspart uns Zeit. Dass wir รผber tenfoldโ€™s Pro๏ฌlsystem automatisch Berechtigungen im Active Directoryยฎ und sogar in unseren selbst entwickelten Anwendungen vergeben kรถnnen, erleichtert uns die tรคgliche Arbeit enorm. Via E-Mail-Import konnten wir unsere ITSM Software einbinden, was es uns ermรถglicht, auch alle nicht automatisierten Software- und Hardwareanfragen รผber unser Requestmanagement abzuwickeln und dies dann automatisiert bei Erledigung an tenfold zurรผck zu melden.โ€œ

Martin Rainer,
Abteilungsleiter IT Technik ITIL Expert

Gratis Webinare

Erfahren Sie mehr รผber die Vorteile von Identity & Access Management

Unverbindlich testen

Lernen Sie den vollen Funktionsumfang von tenfold kennen!

Preisanfrage

Lassen Sie sich jetzt ein individuelles Angebot von uns erstellen