• Prozessorientiertes Identity Management

Generische Prozesse des Identity & Access Managements (GenericIAM)

Erfassung generischer Prozesse
Zur strukturierten Erfassung generischer Prozesse ist ein Modell nötig. Mit Hilfe dieses Modells lassen sich Prozesse identifizieren und eindeutig gruppieren. Die Prozesse in Unternehmen sind ähnlich und doch nicht identisch. Dennoch stellt sich die Frage ob es nicht Gemeinsamkeiten gibt und sich Standardprozesse für ähnliche Abläufe abbilden lassen. Lässt sich nicht ein allgemeingültiges Prozessmodell erstellen, welches hinreichend generisch formuliert ist und dennoch Spielraum für individuelle Anpassungen lässt?

Modellierung generischer Geschäftsprozesse

Das ARIS-Konzept
Das ARIS-Konzept wurde von Prof. August-Wilhelm Scheer Mitte der Neunziger Jahre entwickelt. Es beschreibt eine prozessorientierte Modellierung von betriebswirtschaftlichen Informationssystemen...

Die ereignisgesteuerte Prozesskette (EPK) - der zentrale Modellierungsansatz
Populär wurde die EPK durch die SAP-AG, die Geschäftsprozesse mit der EPK-Methode modelliert und durch ihre Software unterstützt.

Shapes und Symbole zur Prozessmodellierung
Übersichtliche Darstellung aller Symbole zur Prozessmodellierung. Inklusive Download der entsprechenden Visio-Shapes.

Wann ist ein Unternehmen reif für Prozesse
Viele Abläufe im Unternehmen sind geprägt durch die Branche, Grösse und vor allem der Prozessreife des Unternehmens. Nicht jede Firma denkt und lebt in Prozessen. Doch wie wird festgestellt, ob eine Firma die notwendige Reife für ein prozessorientiertes Identity Management besitzt?

Prozessrahmen
Zur Definition von Prozessen wird ein Prozessrahmen verwendet. Prozesse können so einheitlich erfasst werden.

Menschen-Prozesse-Technologien im Identity- und Access Management
Vortrag auf der IdM Day 2006 von Dr. Martin Kuhlmann, Beta Systems Software AG
Data Mining basierende Prozesse der Rollenfindung und -definition, Die Bedeutung Web-basierter Antragsverfahren, Integration in existierende Web-Portale oder bestehende Workflow-Systeme, Outsourcing von Identity Management Services.

Begriffsdefinitionen des generischen Prozessmodells

• Der UND-Operator wird bei der Modellierung von EPK eingesetzt, wenn alle Fälle eintreten müssen. ...
  
  
• Ereignisgesteuerte Prozessketten (EPK) sind eine semiformale Modellierungssprache zur Erfassung und Darstellung von ...
  
  
• Ein Ereignis ist der Auslöser oder das Ergebnis eines ...
  
  
• Eine Funktion repräsentiert eine fachliche, organisatorische oder technische Aufgabe, die von einer Organisationseinheit, zu einer Zeit, an einem Ort, manuell oder ...
  
  
• GenericIAM ist eine Initiative verschiedener Unternehmen die Prozesse des Identity & Access Managements allgemeingültig, generisch und branchenübergreifend zu definieren, ...
  
  
• Ein (generischer) Geschäftsprozess ist eine allgemein gültig definierte Abfolge von Tätigkeiten (Arbeitsabläufe), die durch Startereignisse angestoßen und mit einem ...
  
  
• Ein IAM-Usecase beschreibt die Interaktion von IAM-Akteuren mit einem IAM-System/Produkt und konkretisiert dadurch einzelne Funktionen eines ...
  
  
• Ein Informationsobjekt ist ein definierter Input oder Output einer ...
  
  
• Der ODER-Operator wird bei der Modellierung einer EPK immer dann eingesetzt, wenn einer oder mehrere der modellierten Fälle eintreten kann. ...
  
  
• Eine Organisationseinheit ist ein Element der Aufbauorganisation. ...
  
  
• Subprozesse sind eine Bündelung von Aktivitäten, die eine definierte Teilaufgabe in einem oder mehreren Geschäftsprozessen ...
  
  
• Der XOR-Operator definiert alternative Prozessabläufe bei der Modellierung einer ...
  
  

Die generischen Prozesse

• Der UND-Operator wird bei der Modellierung von EPK eingesetzt, wenn alle Fälle eintreten müssen. ...
  
  
• Das Beantragungswesen ist ein IAM-Subprozess der die (teils automatisierten) Abläufe beschreibt, wie ein Interessent Zugriff auf ein bestimmtes IT-System erhält. Ziel ...
  
  
• Data-Cleaning bezeichnet den Geschäftsprozess, der dazu führt Wiedersprüchlichkeiten, Unvollständigkeiten und Überflüssigkeiten in den Datenabanken der ...
  
  
• Unter dem generischen IAM-Prozess User-Delegation (dt. Benutzerdelegation) versteht man die Übertragung von Tätigkeiten und Entscheidungskompetenzen zur ...
  
  
• Ereignisgesteuerte Prozessketten (EPK) sind eine semiformale Modellierungssprache zur Erfassung und Darstellung von ...
  
  
• Ein Ereignis ist der Auslöser oder das Ergebnis eines ...
  
  
• Eine Funktion repräsentiert eine fachliche, organisatorische oder technische Aufgabe, die von einer Organisationseinheit, zu einer Zeit, an einem Ort, manuell oder ...
  
  
• Ein (generischer) Geschäftsprozess ist eine allgemein gültig definierte Abfolge von Tätigkeiten (Arbeitsabläufe), die durch Startereignisse angestoßen und mit einem ...
  
  
• Global Logout ist einen Geschäftsprozess, welcher sicherstellt, dass alle vorher angelegten und laufenden Sitzungen in den verschiedenen Anwendungen ...
  
  
• Der Geschäftsprozess Global Sacking ist eine unkontrollierte Form des Offboardings, wobei in sehr kurzer Zeit alle Zugriffsrechte ...
  
  
• Der Prozess Kontoverwaltung fasst alle administrative Vorgänge zur ''manuellen'' Verwaltung eines Nutzerkontos ...
  
  
• Der ODER-Operator wird bei der Modellierung einer EPK immer dann eingesetzt, wenn einer oder mehrere der modellierten Fälle eintreten kann. ...
  
  
• Offboarding ist ein Geschäftsprozess und definiert die Abläufe, die beim regulären Ausstieg eines Mitarbeiters aus einem Unternehmen involviert ...
  
  
• Onboarding ist ein generischer Geschäftsprozess, der die Abläufe, die beim Neueinstieg eines Mitarbeiters in ein Unternehmen involviert sind, ...
  
  
• Der Request-Appoval-Workflow ist ein IAM-Subprozess, der dazu dient Aktionen, zu denen die Zustimmung einer anderen Person erforderlich ist, zu vereinheitlichen und ...
  
  
• Die Rezertifizeriung bezeichnet den kontinuierlich wiederkehrenden Prozess, indem die die aktuellen Rechte eines Subjects auf eine Ressource von den verantwortlichen ...
  
  
• Der Prozess Sicherheitsüberwachung beinhaltet alle Aktionen, die notwendig sind, um Authentifizierungs- und Autorisierungsereignisse sowie Änderungen an Identitätsobjekten ...
  
  
• Subprozesse sind eine Bündelung von Aktivitäten, die eine definierte Teilaufgabe in einem oder mehreren Geschäftsprozessen ...
  
  
• Der XOR-Operator definiert alternative Prozessabläufe bei der Modellierung einer ...
  
  
• Als Zertifizierung bezeichnet man den Geschäftsprozess, der die Einhaltung bestimmter Standards für IT-Produkte und IT-Dienstleisungen nachweist. ...
  
  

Die generischen Subprozesse

• Das Beantragungswesen ist ein IAM-Subprozess der die (teils automatisierten) Abläufe beschreibt, wie ein Interessent Zugriff auf ein bestimmtes IT-System erhält. Ziel ...
  
  
• Der Request-Appoval-Workflow ist ein IAM-Subprozess, der dazu dient Aktionen, zu denen die Zustimmung einer anderen Person erforderlich ist, zu vereinheitlichen und ...
  
  

Die generischen Funktionen

• Das User-Deprovisioning (Gegenteil von Provisioning) ist das Löschen/Deaktivieren von Benutzerdaten und zugehörigen Berechtigungen, sowie die automatisierte Verteilung ...
  
  
• Der Forgotten Password Service ist ein Prozess, der unternehmensintern regelt wie der Umgang mit abgelaufenen oder vergessenen Passworte geregelt ...
  
  
• Unter Password Synchronisation wird die Funktion verstanden, welche den verschlüsselten Abgleich von Passwörtern mit verschiedenen Systemen verstanden wird. ...
  
  
• Das User Provisioning (Versorgung) bezieht sich auf die Automatisierung aller Prozesse bezüglich der ...
  
  
• Mit Reporting (dt. berichten) wird eine Funktion bezeichnet, welche einen (teils automatischen) Bericht über die Systemnutzung, Systemzustand und Berechtigungen in ...
  
  
• Der Self-Service meint eine Funktion, welche die eigenständige Pflege und Aktualisierung von eigenen Benutzer- oder Einstellungsdaten ...
  
  
• Die Vertreterregelung ist eine spezielle Funktion eines Identity Managements, die besagt welche Person (Mitarbeiter) welche Arbeit übernimmt und welche Rechte dazu benötigt ...
  
  

Die generischen Objekte

• Ein Benutzer ist eine natürliche Person, welche sich gegenüber einem IT-System ausweist um das IT-System im Anschluss zu ...
  
  
• Der Benutzeradministrator legt Konten auf Systemen an, die Benutzern direkt zugeordnet werden ...
  
  
• Eine Gruppe fasst immer eine Menge von Subjects bzw. Benutzer zusammen. Alle Gruppen sind hierarchisch gegliedert und haben demzufolge immer eine ...
  
  
• Der Gruppenadministrator legt Gruppen an und verwaltet ...
  
  
• Der Gruppenzuteiler weist den Benutzern die Gruppen ...
  
  
• Ein Recht im Sinne des Identity Managements dient dazu bestimmte Daten oder Funktionen für ein Subject bzw. User zugänglich zu machen. ...
  
  
• Rollen gruppieren Berechtigungen, die Benutzer auf Systemen haben. Sie vereinfachen die Administration dadurch, dass nicht jedem Benutzer eine Vielzahl von ...
  
  
• Der Rollenadministrator legt Rechte und Rollen an und verwaltet sie. ...
  
  
• Der Rollenzuteiler weist den Gruppen die Rollen zu. ...
  
  
• Das Subject ist ein organisches oder technisches Objekt des Identity Managements, das seine Identität durch verschiedene Authentifizierungsmerkmale ausweisen ...
  
  
• Der Systemadministrator administriert, konfiguriert und pflegt das komplette IAM-System aus technischer Sicht. ...