HR-Daten nutzen, um unerlaubte IT-Zugriffe zu verhindern

Wie funktioniert das?

Ein Thema, das bei Identity Management Projekten mit tenfold (gerade bei Kunden mit mehr als 500 Arbeitsplätzen) immer wieder aufkommt, ist der Wunsch, Benutzerdaten automatisiert aus Personaldatenbanken (SAP HCM usw.) übernehmen zu können. Dabei sollen Personen nicht manuell in tenfold eingegeben, sondern über eine Schnittstelle automatisch übertragen werden, sobald sie im HR-System angelegt, verändert oder deaktiviert wurden. Da dieser Vorgang bisher nur über Scripting (EXEC Job) realisierbar war, ergaben sich zwei Nachteile: Die Import-Scripts waren sehr individuell gestaltet und damit nicht Best Practice-konform. Zweitens war eine Änderung der Konfiguration nur durch Anpassung des Scripts möglich, was so manchen Kunden davor abgeschreckte, selbst die Änderungen durchzuführen.

Das Import Plugin von tenfold

Eine neue Lösung dafür präsentiert tenfold in Form des Import Plugins. Mit dem Plugin ist es sehr einfach, eine HR-Schnittstelle für das Identity Management zu realisieren. Voraussetzung ist natürlich, dass das HR-System in der Lage ist, die benötigten Daten regelmäßig (zum Beispiel einmal täglich) in eine Textdatei zu exportieren, die das Import Plugin anschließend einlesen kann. Die regelmäßige Bereitstellung der Daten liegt für gewöhnlich im Aufgabenbereich des Beraters oder Herstellers der HR-Lösung. Mit allen verbreiteten Lösungen (beispielweise SAP HR, LOGA von P&I oder DATEV) ist dies immer problemlos abbildbar. tenfold hat bereits angekündigt, dass, für Systeme in denen es keine solche Bereitstellung gibt, das Plugin in Zukunft dahingehend zu erweitern, dass auch der Zugriff über SQL, BAPI und andere Schnittstellen realisiert werden kann.

Lernen Sie tenfold jetzt LIVE kennen!
Melden Sie sich jetzt kostenlos und unverbindlich zu unserem Webinar an!

Zum Webinar anmelden

Funktionen des Plugins

Das Plugin kann anschließend aus der Importquelle neue Mitarbeiter erkennen. Es wird automatisch ein Request zur Erstellung einer neuen Person in tenfold angelegt. Stammdatenänderungen können ebenfalls automatisch erkannt werden und erzeugen einen Änderungs-Request. Mitarbeiter, die das Unternehmen verlassen, sind entweder speziell gekennzeichnet oder besitzen schon ein Austrittsdatum. So kann das Plugin zum richtigen Zeitpunkt einen Lösch-Request erstellen.
Die Handhabung der Requests, die aus dem Plugin heraus erstellt werden, erfolgt dabei 100% analog zur manuellen Eingabe. Würde also eine Person mit bestimmten Daten per Hand in tenfold erfasst, so ist die nachgelagerte Verarbeitung ident mit dem Verhalten, welches das Plugin triggert. Es werden somit, unter anderem, automatisch die richtigen Abteilungsprofile zugeordnet und auch alle anderen Plugins verhalten sich entsprechend ihrer Konfiguration.
Wenn dies gewünscht ist, so kann dem erstellten Request ein Genehmigungsworkflow vorgeschaltet werden. Diese Option bietet sich gerade in der Go-Live-Phase an, da man hier über einen gewissen Zeitraum beobachten kann, ob die Daten des HR-Systems korrekt geliefert werden und die daraus generierten Requests in tenfold die gewünschten Daten enthalten.

Allgemeine Informationen zu Plugins

Zur Version 2017 R3 hat tenfold konzeptionell einiges am System verändert. Mit der Einführung der sogenannten „Plugins“ hat man die bisherige, in manchen Bereichen scripting-intensive, Konfiguration deutlich benutzerfreundlicher gestaltet. Die Plugins, die bisher erschienen sind, sind einfach zu installieren und zu konfigurieren. Gleichzeitig hat man versucht die Option zu bewahren, die es ermöglicht, an definierten Punkten, wo die Standardmöglichkeiten nicht ausreichen, per Scripting in das Geschehen eingreifen zu können.

[GRATIS WHITEPAPER] Best Practices im Berechtigungsmanagement in Microsoft® Umgebungen

Wie man mit Berechtigungen in Microsoft® Umgebungen am besten umgeht, lesen Sie in unserem Whitepaper.

Zum Download

[GRATIS WHITEPAPER] Best Practices im Berechtigungsmanagement in Microsoft® Umgebungen

Wie man mit Berechtigungen in Microsoft® Umgebungen am besten umgeht, lesen Sie in unserem Whitepaper.

Zum Download
By |2019-04-29T11:38:02+00:0007 / 01 / 2019|BLOG|

About the Author:

Helmut Semmelmayer
Helmut Semmelmayer ist seit 2012 als Senior Manager Channel Sales beim Software-Hersteller tenfold tätig. Er ist damit für den Partnervertrieb und das Produktmarketing verantwortlich und schreibt in diesem Blog regelmäßig themenbezogene Beiträge aus dem Bereich Identity & Access Management.
📢 Melden Sie sich jetzt zu unserem kostenlosen Webinar "TOP 5 Gefahren im Access Management" an! 🔔🔔Jetzt anmelden!
+