Identitymanagement mit Jira Service Management – 1

IdentityManagement

Identitäten im Unternehmen clever verwalten

In Unternehmen geht es immer stärker darum, mit einfachen und nachvollziehbaren Mitteln, Anforderungen an Compliance und Audits zu erfüllen. Identitymanagement und Berechtigungsmanagement stehen dabei nach wie vor im Fokus der Bemühungen. Gerade hier werden in Security Audits oder in routinemäßigen Checks im Rahmen von z.B. ISO27001 immer wieder eklatante Lücken gefunden. Auch wir werden im Rahmen von Beratungen immer wieder mit der Anforderung konfrontiert, ob man die in Jira Service Management enthaltenden Mittel zu Verwaltung von Identitäten heranziehen kann. Genau dieses Thema wollen wir in dieser Beitragsserie einmal genauer beleuchten und aufzeigen, welche Mittel wir bereits bei Kunden erfolgreich einsetzen und welche Möglichkeiten sich dadurch ergeben. Dies ist Teil 1 der 4-teiligen Serie.

Jira Service Management

Eintritt, Austritt & Abteilungswechsel

Die Basisprozesse rund um die Identität von Mitarbeitern bilden der Eintritt in das Unternehmen, der Austritt sowie der Abteilungswechsel. Im Englischen gern mit Starters, Leavers and Movers – kurz SLAM – benannt. In diesen Kernprozessen des Identitätenmanagements geht es darum, nachvollziehbar-dokumentiert und gesteuert, eine Identität mit Informationen und Berechtigungen auszustatten, damit beispielsweise im Falle des Eintritts (idealerweise am ersten Arbeitstag) direkt begonnen werden kann. Hier wird es von jedem neuen Mitarbeiter als sehr positiv aufgenommen, wenn es keine störenden Verzögerungen gibt, die durch fehlende Berechtigungen oder – noch schlimmer – fehlende Hardware und eine überraschte IT-Abteilung entstehen.

Gerade letzteres ist häufig ein Anzeichen dafür, dass die Prozesse, die im Personalbereich losgetreten werden, nicht sauber mit denen aus der IT harmonieren oder gar zumindest teilweise händische Schnittstellen existieren. Auch die gute, alte (eindimensionale) “Eintrittscheckliste” hat in Zeiten der Digitalisierung ausgedient. Hier überzeugen fein abgestimmte Prozesse, die gleichzeitig oder in Abhängigkeit (idealerweise automatisch) ablaufen und somit sicherstellen, dass die IT nicht als letztes erfährt, dass ein neuer Kollege angefangen hat.

Berechtigungsmanagement im Self-Service

Auch nach dem Eintritt und im weiteren Verlauf der Beschäftigung im Unternehmen werden immer wieder neue Berechtigungen notwendig oder sollten entfernt bzw. angepasst werden. Gerade in diesem Segment des Identitymanagements hat die IT in der Vergangenheit immer wieder die Verantwortung für Anpassungen an den Berechtigungen übernommen, da entweder keine Freigabemechanismen bestanden haben oder die Freigabe systembedingt nur vom IT-Leiter erfolgt ist. Ein Umdenken ist sehr angebracht, da gerade in schnelllebigen Zeiten und mit vermehrt auftretender Remote-Arbeit, der IT-Leiter – ja sogar die IT an sich – nicht mehr jeden Mitarbeiter persönlich kennt.

Wie soll man dann in der Freigabe aus der IT noch sinnhaft entscheiden, ob ein Mitarbeiter eine bestimmte Berechtigung zum Erfüllen seiner Aufgaben benötigt? Aus diesem Grund beraten wir unsere Kunden in den Prozessen, die Fachabteilungen in die Verantwortung zu nehmen, da man hier die Gründe für Berechtigungsanforderungen besser einschätzen kann und auch die Mitarbeiter besser kennt. Auch im Rahmen von Kosten und Leistungsrechnung kann man besser argumentieren, wenn die kostentragende Fachabteilung selbst entscheiden kann, welche Software, Hardware oder welche Berechtigung eingerichtet werden soll.

Das Ziel ist die Entscheidung an die verantwortende Stelle zu verlagern und somit dahin, wo die Entscheidung auf Basis von Zahlen, Daten und Fakten getroffen werden kann. Damit wäre der Self-Service-Ansatz geschaffen zur Selbstverwaltung in den Fachabteilungen.

Active Directory Management
insight asset management

Jira Service Management – Das Schweizer Taschenmesser für Identitymanagement

Die Stärke von Jira Service Management liegt in der Möglichkeit, clevere und robuste Prozesse mit Informationen und Daten zu verbinden. Durch die Integration von Insight Asset Management, welches durch Atlassian im vergangenen Jahr gekauft wurde, sind die Weichen für eine noch stärkere Verzahnung zwischen der leistungsstarken Lösung mit Kundenportal und der Configuration Management Data Base (CMDB) gestellt worden.

Wir implementieren diesen Lösungsansatz schon lange bei unseren Kunden und schaffen somit nicht nur sehr flexible – auf die Anforderungen des Kunden zugeschnittenen Prozesse – sondern auch einfach erweiterbare Schnittstellen zu Systemen und Applikationen, die aus dem Idientitymanagement profitieren. Hier setzen wir auf Standardschnittstellen, wie Active Directory, LDAP, SSH, REST-API, PowerShell, SQL, etc. In Projekten gehen wir gern iterativ in Zyklen vor, so dass die Kosten für die Kunden planbar und überschaubar sind – bei erwartbaren Leistungen und im Betrieb direkt nutzbaren Funktionsblöcken.

Erfahren Sie in den nächsten Teilen dieser Beitragsreihe rund um Identitymanagement mit Jira Service Management, wie man geschickt mit den Möglichkeiten von Jira Service Management leistungsstarke Prozesse abbildet, Berechtigungsanforderungen direkt automatisch im Active Directory oder Red Hat Identity Management durchführt und wie die Lösung in Richtung Asset Inventory erweitert werden kann. Hier geht es zum 2. Teil…

Autor: Nico Hoffmann

Nico Hoffmann
Nico ist Gründer der Honicon GmbH und beschäftigt sich beruflich seit mehr als 20 Jahren u. a. mit Informationstechnologie, Atlassian Tools und Prozessen. Neben der Geschäftsleitung berät er Kunden in allen Disziplinen und steht den Kollegen mit Rat und Tat zur Seite. In der Freizeit spielt er mit seinen Kindern und ist Mitglied in der Freiwilligen Feuerwehr.