„Wir wollten eine schlanke, umfangreiche Benutzerverwaltung erstellen und zusammen mit einer Compliance Lösung selbständig betreiben. IBsolution hat uns dabei unterstützt und umfassend beraten, so dass wir nun auf eigenen Beinen stehen.“
Eleonore Braun, Projektleiterin der TU Darmstadt und des SAP CCHH Technology-Teams

Produktiver und sicherer arbeiten: Unterstützt von IBsolution hat die Technische Universität Darmstadt eine systemübergreifende Benutzerverwaltung eingeführt. Eine Risikomatrix stellt die Funktionstrennung bei Berechtigungen sicher.

Als international orientierte Universität genießt die TU Darmstadt hohes Ansehen – auch über die Ländergrenzen hinaus. In Deutschland zählt sie in Forschung und Lehre seit jeher zu den besten Universitäten überhaupt. Doch mit inzwischen über 4.200 Mitarbeitern steigt der Verwaltungsaufwand von mittlerweile 21.000 Studierenden kontinuierlich – eine Herausforderung für die Informationssysteme.

Daten schnell und sicher austauschen

Das Hochschulrechenzentrum (HRZ) plant und betreibt die zentrale Informations- und Kommunikationsinfrastruktur. Hier steuern mehrere Teams die Systeme für Wissenschaft und Verwaltung. Darüber hinaus zählt das SAP Technology Team des Hochschulrechenzentrums zum SAP Competence Center Hessischer Hochschulen (CCHH). Bei mehreren tausend Usern ist an einer großen Universität eine einheitliche Benutzerkennung unerlässlich. Bisher verwaltet das HRZ die User über unterschiedliche Systemlandschaften. Aufwändige und teilweise zeitintensive Prozesse waren die Folge. Der dateibasierte Datenaustausch zwischen dem SAP ERP Human Capital Management (HCM) und Novell eDirectory war umständlich. „Unsere Lösung war schlichtweg ineffizient und veraltet“, sagt die stellvertretende Projektleiterin Silke Kubelka. Das Ziel war, die Mitarbeiter einfach und effektiv über alle Systeme hinweg zu betreuen. Die Lösung: SAP NetWeaver IdM.

„Gemeinsam mit IBsolution haben wir eine neue Infrastruktur etabliert, die genau zu unseren Bedürfnissen passt. Selbst komplexe Datentransfers und Risikoprüfungen laufen jetzt wie aus einem Guss.“
Silke Kubelka, stv. Projektleiterin der TU Darmstadt und des SAP CCHH Technology-Teams

Schnelle Workflows, effizientes Reporting

Für das Projekt wählte die TU Darmstadt den IT-Dienstleister IBsolution als Einführungspartner. „IBsolution hat uns mit umfangreichem Know-how und langjährigem Expertenwissen im Bereich SAP Netweaver Identity Management schnell überzeugt“, so Eleonore Braun, Projektleiterin der TU Darmstadt und des SAP CCHH Technology-Teams. Das Heilbronner Beratungsunternehmen führte mit den Mitarbeitern des Hochschulrechenzentrums eine automatisierte und plattformübergreifende Benutzerverwaltung ein. Dabei verknüpfte das Projektteam SAP NetWeaver IdM mit Novell eDirectory und schuf so eine konsistente Datenbasis.

In kurzer Zeit alles sicher im Griff

Trotz des straffen Zeitplans gelang es dem SAP Special Expertise Partner gemeinsam mit dem SAP-Technology-Team innerhalb von nur zwei Monaten, eine erste Version startklar zu machen. Bis zum Go-live verbesserte das Projektteam die Systemanbindung weiter, sorgte für vereinfachte Workflows und ein effizienteres Reporting. Dabei erleichtern vorkonfigurierte Prozesse und Best-Practice-Funktionen den Launch im laufenden Betrieb und das Beratungshaus konnte die individuellen Bedürfnisse des HRZ ohne großen Programmieraufwand umsetzen. Zusätzlich erweiterten die Berater die Lösung um SAP BusinessObjects-Anwendungen. Im Reporting-Bereich verwendet das HRZ nun SAP Crystal Reports und kann so alle Berechtigungen und Userdaten sicher überblicken.

Prozesse sicher gestalten

Schon vor dem Produktivstart führte IBsolution am Hochschulrechenzentrum umfangreiche Workshops durch. „Wir können die Lösung jetzt problemlos selbst betreiben – dank eines perfekt auf uns abgestimmten Trainings und des begleitenden Coachings von IBsolution“, sagt Eleonore Braun. So konnten die HRZ-Mitarbeiter schnell mit der neuen Software arbeiten – und die Investition in SAP NetWeaver IdM hatte sich in kürzester Zeit ausgezahlt.

SAP NetWeaver Identity Management kann die Benutzerprofile zusätzlich mit weiteren Personendaten aus Novell eDirectory anreichern. Dank eines vereinfachten Workflows erhält jeder neue Mitarbeiter sofort seine Zugangsdaten. Weitergehende Zugriffe werden ohne Papierformulare von den Fachbereichen direkt beantragt und durch die Vorgesetzten genehmigt. Scheidet hingegen ein Angestellter aus, wird das Benutzerkonto automatisch deaktiviert. Alle Prozesse sind dabei revisionssicher dokumentiert.

Risiken mit Compliant Identity Management erkennen

Auch an Universitäten spielt es eine zunehmend wichtige Rolle, gesetzliche Auflagen gegen Wirtschaftskriminalität und Datenschutzpannen einzuhalten. Gleiches gilt für die Gestaltung revisionssicherer Prozesse. Dabei setzt die TU Darmstadt auf ein Compliant Identity Management. Das Projektteam hat dazu SAP BusinessObjects Access Control eingeführt und in SAP NetWeaver IdM integriert. Damit ist die Hochschule auf der sicheren Seite: zusammen mit den Key Usern kann das Rechenzentrum die Berechtigungen der SAP-Systeme leichter auf Funktionstrennungen und mögliche Risiken überprüfen.

Rollenkonflikte automatisch korrigieren

Über eine vordefinierte Risikomatrix verhindert das System kritische Berechtigungskombinationen bei den Anwendern. SAP NetWeaver IdM überprüft alle neuen Nutzerkennungen in SAP BusinessObjects Access Control direkt auf die festgelegte Funktionstrennung – und das schon bei der Vergabe. Liegen keine Risiken vor, wird eine Berechtigung erteilt. Mit SAP BusinessObjects Access Control können auf diese Weise automatisch mögliche Rollenkonflikte festgestellt und unmittelbar korrigiert werden. So sieht die TU Darmstadt auch kommenden gesetzlichen Vorgaben entspannt entgegen.

Bild: Thomas Ott / TU Darmstadt

Zurück