Einführung eine SailPoint Identity Management Systems inkl. Migration der User

Einführung eine SailPoint Identity Management Systems inkl. Migration der User

22. März 2021

Hintergrund

Im Zuge der Abspaltung eines Geschäftsbereiches in eine neue Gesellschaft musste für diese eine neue und unabhängige Lösung für deren Identity Management eingeführt werden. Diese sollte der konsequenten Cloud-Strategie des Kunden gerecht werden.

Ausgangslage

Zum Start des Programms war unser Kunde technisch noch eng mit dem ursprünglichen Konzern verwoben. User waren in diverse Active Directories und ein Novell eDirectory verteilt, die jeweils unter Hoheit und Kontrolle des Unternehmens standen, aus dem sie ausgegliedert werden mussten. Auch mussten neue Mitarbeiter über die alten Systeme angelegt werden, es bestand nicht die erforderliche technische Unabhängigkeit.

Besonderheit

Unter keinen Umständen durfte es während der Einführung oder der Migration der User zu einer Unterbrechung des laufenden Betriebes kommen. Hinzu kam, dass eine komplette Neustrukturierung der Client-Infrastruktur eine cloudbasierte Authentifizierung im Azure AD erforderlich machte.

Umsetzung

Das Programm wurde in mehrere, teils unabhängig voneinander agierende Teilprojekte unterteilt. Die Einführung von SailPoint erfolgte konsequent agil während alle anderen Aktivitäten (AD-User Migration, Migration der Applikationen in Bezug auf Authentifizierung und Federation, Einführung von Cloud Technologien, u.a.) mit klassischen Wasserfallmethoden gemanagt wurden. Dabei kamen für die Organisation der (Teil-)Projekte Atlassian Confluence & Jira sowie Azure DevOps zum Einsatz.

In der Umsetzung wurden u.a. die folgenden Technologien ein- und umgesetzt: SailPoint IIQ, AADC, Windows Hello.

Kundennutzen

Dieses Programm stellte für unseren Kunden nicht nur einen zwingend notwendigen Schritt nach der rechtlichen Selbständigkeit, sondern gleichzeitig einen essenziellen Enabler für Folgeprojekte zur Umsetzung der neuen IT-Strategie („Public Cloud First“) dar. Der Onboarding Prozess wurde vollständig automatisiert, so dass ein neuer User unmittelbar ab dem Startdatum – z.B. aus dem Homeoffice – an einem beinahe beliebigen Client anfangen kann zu arbeiten und dabei direkt Zugriff auf alle ihm zum Start zugewiesen Applikationen hat.