Success Stories

TU Darmstadt: Risiken mit Compliant Identity Management erkennen

Geschrieben von Uwe Eisinger | 17. November 2016

Produktiver und sicherer arbeiten: Unterstützt von IBsolution hat die Technische Universität Darmstadt eine systemübergreifende Benutzerverwaltung eingeführt. Eine Risikomatrix stellt die Funktionstrennung bei Berechtigungen sicher.

 

   

„Wir wollten eine schlanke, umfangreiche Benutzerverwaltung erstellen und zusammen mit einer Compliance-Lösung selbständig betreiben. IBsolution hat uns dabei unterstützt und umfassend beraten, sodass wir nun auf eigenen Beinen stehen.“

Eleonore Braun, Projektleiterin der TU Darmstadt und des SAP CCHH Technology Team

 

Als international orientierte Hochschule genießt die Technische Universität (TU) Darmstadt hohes Ansehen – auch über die Landesgrenzen hinaus. In Deutschland zählt sie in Forschung und Lehre seit jeher zu den besten Universitäten überhaupt. Doch mit inzwischen über 4.200 Mitarbeitern steigt der Verwaltungsaufwand von 21.000 Studierenden kontinuierlich – eine Herausforderung für die Informationssysteme.

Daten schnell und sicher austauschen

Das Hochschulrechenzentrum (HRZ) plant und betreibt die zentrale Informations- und Kommunikationsinfrastruktur. Hier steuern mehrere Teams die Systeme für Wissenschaft und Verwaltung. Darüber hinaus zählt das SAP Technology Team des Hochschulrechenzentrums zum SAP Competence Center Hessischer Hochschulen (CCHH). Bei mehreren Tausend Usern ist an einer großen Universität eine einheitliche Benutzerkennung unerlässlich.

Bisher verwaltet das HRZ die User über unterschiedliche Systemlandschaften. Aufwendige und teilweise zeitintensive Prozesse waren die Folge. Der dateibasierte Datenaustausch zwischen dem SAP ERP Human Capital Management (HCM) und NetIQ eDirectory (früher Novell eDirectory) war umständlich. „Unsere Lösung war schlichtweg ineffizient und veraltet“, sagt die stellvertretende Projektleiterin Silke Kubelka. Das Ziel war, die Mitarbeiter einfach und effektiv über alle Systeme hinweg zu betreuen. Die Lösung: SAP Identity Management (IdM).

Schnelle Workflows, effizientes Reporting

Für das Projekt wählte die TU Darmstadt den IT-Dienstleister IBsolution als Einführungspartner. „IBsolution hat uns mit umfangreichem Know-how und langjährigem Expertenwissen im Bereich SAP Identity Management schnell überzeugt“, sagt Eleonore Braun, Projektleiterin der TU Darmstadt und des SAP CCHH Technology Team. Das Heilbronner Beratungsunternehmen führte mit den Mitarbeitern des Hochschulrechenzentrums eine automatisierte und plattformübergreifende Benutzerverwaltung ein. Dabei verknüpfte das Projektteam SAP IdM mit NetIQ eDirectory und schuf so eine konsistente Datenbasis.

In kurzer Zeit alles sicher im Griff

Trotz des straffen Zeitplans gelang es dem SAP Special Expertise Partner gemeinsam mit dem SAP Technology Team innerhalb von nur zwei Monaten, eine erste Version startklar zu machen. Bis zum Go-Live verbesserte das Projektteam die Systemanbindung weiter, sorgte für vereinfachte Workflows und ein effizienteres Reporting. Dabei erleichterten vorkonfigurierte Prozesse und Best-Practice-Funktionen den Launch im laufenden Betrieb und das Beratungshaus konnte die individuellen Bedürfnisse des HRZ ohne großen Programmieraufwand umsetzen. Zusätzlich erweiterten die Berater die Lösung um SAP BusinessObjects-Anwendungen. Im Reporting-Bereich verwendet das HRZ SAP Crystal Reports und kann so alle Berechtigungen und Userdaten sicher überblicken.

Prozesse sicher gestalten

Schon vor dem Produktivstart führte IBsolution am Hochschulrechenzentrum umfangreiche Workshops durch. „Wir können die Lösung jetzt problemlos selbst betreiben – dank eines perfekt auf uns abgestimmten Trainings und des begleitenden Coachings von IBsolution“, sagt Eleonore Braun. So konnten die HRZ-Mitarbeiter schnell mit der neuen Software arbeiten – und die Investition in SAP IdM hatte sich in kürzester Zeit ausgezahlt.

SAP Identity Management kann die Benutzerprofile zusätzlich mit weiteren Personendaten aus NetIQ eDirectory anreichern. Dank eines vereinfachten Workflows erhält jeder neue Mitarbeiter sofort seine Zugangsdaten. Weitergehende Zugriffe werden ohne Papierformulare von den Fachbereichen direkt beantragt und durch die Vorgesetzten genehmigt. Scheidet hingegen ein Angestellter aus, wird das Benutzerkonto automatisch deaktiviert. Alle Prozesse sind dabei revisionssicher dokumentiert.

Auf Risiken und Funktionstrennungen prüfen

Auch an Universitäten spielt es eine zunehmend wichtige Rolle, gesetzliche Auflagen gegen Wirtschaftskriminalität und Datenschutzpannen einzuhalten. Gleiches gilt für die Gestaltung revisionssicherer Prozesse. Dabei setzt die TU Darmstadt auf ein Compliant Identity Management. Das Projektteam hat dazu SAP Access Control eingeführt und in SAP NetWeaver IdM integriert. Damit ist die Hochschule auf der sicheren Seite: Zusammen mit den Key Usern kann das Rechenzentrum die Berechtigungen der SAP-Systeme leichter auf Funktionstrennungen und mögliche Risiken überprüfen.

Rollenkonflikte automatisch korrigieren

Über eine vordefinierte Risikomatrix verhindert das System kritische Berechtigungskombinationen bei den Anwendern. SAP IdM überprüft alle neuen Nutzerkennungen in SAP Access Control direkt auf die festgelegte Funktionstrennung – und das schon bei der Vergabe. Liegen keine Risiken vor, wird eine Berechtigung erteilt. Mit SAP Access Control können auf diese Weise automatisch mögliche Rollenkonflikte festgestellt und unmittelbar korrigiert werden. So sieht die TU Darmstadt auch kommenden gesetzlichen Vorgaben entspannt entgegen.

 

   

„Gemeinsam mit IBsolution haben wir eine neue Infrastruktur etabliert, die genau zu unseren Bedürfnissen passt. Selbst komplexe Datentransfers und Risikoprüfungen laufen jetzt wie aus einem Guss.“

Silke Kubelka, stellvertretende Projektleiterin der TU Darmstadt und des SAP CCHH Technology Team

 

Bild: Thomas Ott/TU Darmstadt