User Lifecycle Management




Warum ist User Lifecycle Management wichtig?

Das ULM ermöglicht es tenfold, den gesamten Lebenszyklus eines Benutzers vom Onboarding bis zum Offboarding zentral zu verwalten. Die Funktion garantiert, dass ein Mitarbeiter zu jedem Zeitpunkt seiner Zugehörigkeit zum Unternehmen mit allen Zugriffsberechtigungen ausgestattet ist, die er benötigt. Gleichzeitig stellt sie aber auch sicher, dass er zu keinem Zeitpunkt über mehr Berechtigungen verfügt als unbedingt notwendig (Principle of Least Privilege). Das ULM sorgt u.a. dafür, dass Benutzeridentitäten für alle wichtigen Systeme und Anwendungen (z.B. Active Directory, Azure Active Directory und Microsoft Exchange (Online)) automatisch angelegt, geändert und deaktiviert werden.






Ihre Vorteile (CIO, CISO, IT-Leiter)

  • Keine Sicherheitslücken durch verwaiste Accounts

  • Delegierung der Eintritts- und Austrittsprozesse zur Personalabteilung

  • Mitarbeiter sind am ersten Arbeitstag zuverlässig mit allen Accounts ausgestattet

Ihre Vorteile (IT-Administrator, IT-Infrastruktur)

  • Benutzeranlage- und Änderungen müssen nicht mehr manuell abgearbeitet werden.

  • Active Directory und andere Zielsysteme müssen nicht parallel administriert werden

  • Fehlerpotential wird minimiert und die Datenqualität wird verbessert.




Joiner-Mover-Leaver-Prozesse automatisieren

Die meisten Sicherheitslücken entstehen, wenn Mitarbeiter die Abteilung wechseln oder das Unternehmen verlassen. Durch die Funktion des ULMs laufen die notwendigen Workflows für Joiner-Mover-Leaver-Prozesse (JML) automatisiert und transparent ab. Bei Abteilungswechseln gibt es die Möglichkeit, einen Übergangszeitraum für bestimmte Berechtigungen zu definieren. Nach Ablauf dieser Frist werden die Rechte automatisch entzogen. Bei einem Unternehmensaustritt sorgt das ULM dafür, dass das/die betreffende(n) Benutzerkonto/Benutzerkonten automatisch gesperrt bzw. gelöscht wird/werden.

Screenshot der Benutzeroberfläche der IAM Software tenfold, auf dem die Maske für das User Lifecycle Management zu sehen ist.

User Lifecycle Phasen abbilden

Was passiert eigentlich mit den Berechtigungen, wenn ein Mitarbeiter auf Bildungskarenz geht oder Elternzeit in Anspruch nimmt? Mit den tenfold User Lifecycle Phasen können Sie Ist-Zustände wie aktiv oder gesperrt ohne großen Aufwand abbilden. Neue Zustände wie “Elternzeit” oder “Krankenstand” sind einfach anzulegen und können jeweils mit benutzerdefinierten Aktionen verknüpft werden (z.B. das Hinterlegen einer Vertretung oder eines Nachfolgers).

Screenshot der Benutzeroberfläche der IAM Software tenfold, auf dem die Maske für das User Lifecycle Management zu sehen ist.

Wie funktioniert die Provisionierung?

Die Neuanlage eines Benutzers in tenfold kann entweder händisch durch die Personalabteilung erfolgen oder automatisiert durch das tenfold Import-Plugin. Mit diesem Plugin werden die Benutzerdaten aus der jeweiligen HR-Software übernommen und die Joiner-Mover-Leaver-Prozesse automatisch gestartet.

Kann ich auch unternehmensspezifische Anwendungen integrieren?

Ja. Durch die Third Party Integration ist es möglich, Drittsysteme in das User Lifecycle Management einzubeziehen, für die kein Standard-Plugin zur Verfügung steht. Dem erstellten Request kann auf Wunsch zusätzlich ein Genehmigungsworkflow vorgeschaltet werden.



Möchten Sie tenfold LIVE erleben?

Melden Sie sich jetzt zu unserer Produktdemo an!
tenfold – einfach, sicher, ready to go.

Jetzt anmelden