Digital IDs and Identity Management

• About this group
• Forums

• Home
• Groups
• Digital IDs and Identity Management
• Forums
• Suche/Biete...
• Vorgehensmodell für die Anbindung von Anwendungen an ein bestehendes Identity Management System

• 
  Claudio Baumann    Premium Member

  The company name is only visible to registered members.

  Vorgehensmodell für die Anbindung von Anwendungen an ein bestehendes Identity Management System

  Liebe Gruppenmitglieder
  
  Im Rahmen meiner Bachelor-Arbeit werde ich für meinen Arbeitgeber ein Vorgehensmodell / Leitfaden für die Anbindung von Anwendungen an ein bestehendes Identity Management System entwickeln.
  
  Wir erleben immer wieder unnötige Überraschungen in IdM Projekten was zu Verzögerungen und Mehraufwand führt. Ich bin überzeugt, mit einem standardisierten Vorgehen können sicherlich einige davon vermieden werden.
  
  Es gibt viel Literatur über die Einführung von IdM Systemen. Wie sieht es jedoch aus wenn ein bestehendes IdM System erweitert werden soll?
  
  In einem ersten Schritt möchte ich verschiedene Vorgehensmodelle von IdM Herstellern, Dienstleistern oder von Firmen welche ein IdM im Einsatz haben untersuchen und vergleichen, um anschliessend ein eigenes Modell zu entwickeln.
  
  Haben Sie ein standardisiertes Vorgehen bei Ihren Kunden oder in Ihrer Firma?
  
  Es würde freuen, wenn Sie mir Ihre Vorgehenweise mitteilen könnten.
  
  Besten Dank
  Claudio Baumnann
  
  Private E-Mail: baumann.claudio@gmail.com
  
  • 26 Oct 2011, 10:31 pm
  Claudio Baumann wrote: > Liebe Gruppenmitglieder > > Im Rahmen meiner Bachelor-Arbeit werde ich für meinen Arbeitgeber ein > Vorgehensmodell / Leitfaden für die Anbindung von Anwendungen an ein > bestehendes Identity Management System entwickeln. > > Wir erleben immer wieder unnötige Überraschungen in IdM Projekten was > zu Verzögerungen und Mehraufwand führt. Ich bin überzeugt, mit einem > standardisierten Vorgehen können sicherlich einige davon vermieden > werden. > > Es gibt viel Literatur über die Einführung von IdM Systemen. Wie > sieht es jedoch aus wenn ein bestehendes IdM System erweitert werden > soll? > > In einem ersten Schritt möchte ich verschiedene Vorgehensmodelle von > IdM Herstellern, Dienstleistern oder von Firmen welche ein IdM im > Einsatz haben untersuchen und vergleichen, um anschliessend ein > eigenes Modell zu entwickeln. > > Haben Sie ein standardisiertes Vorgehen bei Ihren Kunden oder in > Ihrer Firma? > > Es würde freuen, wenn Sie mir Ihre Vorgehenweise mitteilen könnten. > > Besten Dank > Claudio Baumnann > > Private E-Mail: baumann.claudio@gmail.com
• 
  Andreas Fuhrmann

  The company name is only visible to registered members.

  Re: Vorgehensmodell für die Anbindung von Anwendungen an ein bestehendes Identity Management System

  Sehr geehrter Herr Baumannd
  
  da haben Sie tatsächlich eine sehr schwierige Aufgabe gefasst. Unsere Firma implementiert seit über 10 Jahren IDM Projekte in Banken, Versicherungen, Industrie und öffentlichen Verwaltungen. Wir stehen aber bei jedem neuen Projekt immer wieder vor neuen Herausforderungen. Als grober Leitfaden kann ich Ihnen folgende Hinweise geben:
  
  1. Welche Attribute sind aktuell im IDM System Heute vorhanden (Aufnahme Datenbestand)
  2. Wie Konsistent sind die Daten im IDM System (Aufnahme Datenkonsistenz)
  3. Ist das neu anzuschliessende System eine Datenquelle oder Datensenke oder beides.
  4. Welche Daten sollen/können an das neu anzuschliessenden System übergeben werden (Data Mapping)
  5. Müssen bstehende Daten ggf. konvertiert (bei der Übergabe oder im System selbst) werden (Data Transformationen)
  6. Müssen ggf. neue Attribute im IDM System aufgenommen werden. (Data Enrichment)
  7. Welche Schnittstelle stehen als Interface zur Datenübermittlung zur Verfügung (eigenes API, LDAP, SOAP, JDBC, CSV etc.) (Interface Definition)
  8. Wie sollen sich die beiden Systeme (IDM und Zielsystem) auf folgende Events verhalten (Add, Modify, Rename, Move, Delete)
  9. Müssen bestehende Geschäftsprozesse angepasst oder neue Geschäftsprozesse definiert werden zur Integration des neuen Systems.
  10. Sollen/können Passwörter mit dem neuen System synchronisiert werden? Welche Passwort Policies existieren?
  11. Müssen/sollen/können auch Berechtigungen übergeben werden? (Jetzt wird es komplexer!) Stichworte sind: Berechtigungen aufnehmen, Rollenmodell anpassen, Genehmigungsprozesse aufnehmen/anpassen.
  
  Wenn immer Sie Fragen haben, können Sie mich auch direkt kontaktieren unter andreas.fuhrmann@skypro.ch
  
  Mit freundlichen Grüssen
  A. Fuhrmann
  
  • 28 Oct 2011, 08:59 am
  Andreas Fuhrmann wrote: > Sehr geehrter Herr Baumannd > > da haben Sie tatsächlich eine sehr schwierige Aufgabe gefasst. Unsere > Firma implementiert seit über 10 Jahren IDM Projekte in Banken, > Versicherungen, Industrie und öffentlichen Verwaltungen. Wir stehen > aber bei jedem neuen Projekt immer wieder vor neuen > Herausforderungen. Als grober Leitfaden kann ich Ihnen folgende > Hinweise geben: > > 1. Welche Attribute sind aktuell im IDM System Heute vorhanden > (Aufnahme Datenbestand) > 2. Wie Konsistent sind die Daten im IDM System (Aufnahme > Datenkonsistenz) > 3. Ist das neu anzuschliessende System eine Datenquelle oder > Datensenke oder beides. > 4. Welche Daten sollen/können an das neu anzuschliessenden System > übergeben werden (Data Mapping) > 5. Müssen bstehende Daten ggf. konvertiert (bei der Übergabe oder im > System selbst) werden (Data Transformationen) > 6. Müssen ggf. neue Attribute im IDM System aufgenommen werden. (Data > Enrichment) > 7. Welche Schnittstelle stehen als Interface zur Datenübermittlung > zur Verfügung (eigenes API, LDAP, SOAP, JDBC, CSV etc.) (Interface > Definition) > 8. Wie sollen sich die beiden Systeme (IDM und Zielsystem) auf > folgende Events verhalten (Add, Modify, Rename, Move, Delete) > 9. Müssen bestehende Geschäftsprozesse angepasst oder neue > Geschäftsprozesse definiert werden zur Integration des neuen Systems. > 10. Sollen/können Passwörter mit dem neuen System synchronisiert > werden? Welche Passwort Policies existieren? > 11. Müssen/sollen/können auch Berechtigungen übergeben werden? (Jetzt > wird es komplexer!) Stichworte sind: Berechtigungen aufnehmen, > Rollenmodell anpassen, Genehmigungsprozesse aufnehmen/anpassen. > > Wenn immer Sie Fragen haben, können Sie mich auch direkt kontaktieren > unter andreas.fuhrmann@skypro.ch > > Mit freundlichen Grüssen > A. Fuhrmann
• 
  Claudio Baumann    Premium Member

  The company name is only visible to registered members.

  Re: Vorgehensmodell für die Anbindung von Anwendungen an ein bestehendes Identity Management System

  Liebe Gruppenmitglieder
  
  Ich arbeite an einem Vorgehensmodell für die Anbindung von Anwendungen an ein bestehendes IdM System.
  
  In der Zwischenzeit habe ich einen Entwurf erarbeitet, den ich gerne von einigen Experten validieren lassen möchte.
  
  Es würde mich freuen, wenn Sie mir Ihre Meinung zum VM in Form eines kritischen Feedbacks mitteilen könnten. (Positives, Negatives, was fehlt…)
  
  Leider kann ich hier im Forum nur eine sehr abgekürzte Version publizieren. Bei Interesse, schicke ich Ihnen jedoch gerne per E-Mal die Ausführlich Version in Form eines Dokumentes zu.
  
  Private E-Mail: baumann.claudiogmail.com
  
  Ich freue mich über Ihre kritische Betrachtung
  ----
  Nachfolgend sind die Abläufe für jede Phase dargestellt.
  Projektvorbereitung:
  1. Auswahl des Zielsystems (Unter Berücksichtigung von Aspekten wie ROI, Abhängigkeiten, Sicherheitsrelevante Aspekte, Unternehmensziele)
  2. Stakeholderanalyse
  3. Verständnis & Akzeptanz für IdM aufbauen in Bezug auf die Stakeholder (Einführung ins Thema IdM)
  
  Analyse:
  1.Identifikation der Schlüsselpersonen und Verantwortlichkeiten
  2.Bestandsaufnahme der heutigen Prozesse (Fokus auf Prozesse: Berechtigungsvergabe, Supportablauf, Bestellprozess), welche bei einer Systemanbindung zu berücksichtigen sind
  3.Identifikation von möglichen Schwachstellen der bestehenden Prozesse
  4.Aufnahme aller Informationen, welche für die Berechtigungsverwaltung des Zielsystems notwendig sind (Objektinformationen / bestehende Berechtigungsstruktur, Systemvernetzung)
  5.Überprüfung, ob das IdM System über die notwendigen Informationen verfügt (Objekt Attribute)
  6.Überprüfung der Daten auf Konformität mit den Unternehmensrichtlinien
  7.Prüfung der Datenkonsistenz und Datenqualität in beiden Systemen
  8.Analyse der technischen Möglichkeiten einer Anbindung (Schnittstellen des Zielsystems) für eine Anbindung an das IdM System
  
  Design:
  1.Entwurf und Definition der neuen Prozesse und Verantwortlichkeiten in Zusammenarbeit mit den betroffenen Personen
  2.Überprüfung der Einhaltung von Richtlinien im Zielsystem (Namensgebungen / Strukturen).
  3.Entscheidung über das weitere Vorgehen bei Abweichungen zu den Richtlinien
  4.Durchführung der Attributzuordnung und Definition des Event Handling
  5.Auswahl des Interface / Technologie für die Anbindung an das IdM
  6.Entscheidung Make or Buy
  7.Alle technischen Vorbereitungen durchführen, um mit der Entwicklung beginnen zu können (Firewall Requests, Anpassungen der Infrastruktur / Technische User)
  8.Definition der Ausbaustufen und Aufbau des Rolloutplans inkl. Migrationsmethodik
  9.Aufbau der neuen Berechtigungsrollen für das Zielsystem (Voraussetzung, das Unternehmen verfolgt den RBAC Ansatz)
  
  Entwicklung:
  1.Entwicklung der Workflows gemäss dem Design und unter der Einhaltung der Unternehmensrichtlinien
  2.Durchführen von Verbindungstests um sicherzustellen dass keine weiteren Anpassungen an der Infrastruktur notwendig sind
  3.Technische Implementation der Workflows (Attributzuordnungen und Funktionen)
  4.Durchführen von Modultests
  5.Dokumentation der Umsetzung
  
  Test:
  1.Erstellung der Testpläne welche die relevanten Funktionen abdecken
  2.Durchführung von Tests gemäss Testplan unter Einbezug der Testabteilung und der Fachbereiche
  3.Abnahme der neuen Berechtigungsrollen durch die Fachbereiche
  4.Die Testresultate im Testprotokoll festhalten
  5.Entscheidung über die Freigabe zur Pilot Migration
  
  Rollout:
  1.Bekanntgabe der neuen Prozesse inklusive Schulungen für die betroffenen Personen
  2.Durchführung der Migration eines ausgewählten Personenkreises in Form eines Piloten
  3.Entscheidung über die Freigabe zur Migration
  4.Migration gemäss Rolloutplan
  5.Wechsel zur rollenbasierter Berechtigungsvergabe
  6.Überwachung der Systeme
  7.Bereinigung des Zielsystems
  
  • 14 Feb 2012, 7:27 pm
  Claudio Baumann wrote: > Liebe Gruppenmitglieder > > Ich arbeite an einem Vorgehensmodell für die Anbindung von > Anwendungen an ein bestehendes IdM System. > > In der Zwischenzeit habe ich einen Entwurf erarbeitet, den ich gerne > von einigen Experten validieren lassen möchte. > > Es würde mich freuen, wenn Sie mir Ihre Meinung zum VM in Form eines > kritischen Feedbacks mitteilen könnten. (Positives, Negatives, was > fehlt…) > > Leider kann ich hier im Forum nur eine sehr abgekürzte Version > publizieren. Bei Interesse, schicke ich Ihnen jedoch gerne per E-Mal > die Ausführlich Version in Form eines Dokumentes zu. > > Private E-Mail: baumann.claudiogmail.com > > Ich freue mich über Ihre kritische Betrachtung > ---- > Nachfolgend sind die Abläufe für jede Phase dargestellt. > Projektvorbereitung: > 1. Auswahl des Zielsystems (Unter Berücksichtigung von Aspekten wie > ROI, Abhängigkeiten, Sicherheitsrelevante Aspekte, > Unternehmensziele) > 2. Stakeholderanalyse > 3. Verständnis & Akzeptanz für IdM aufbauen in Bezug auf die > Stakeholder (Einführung ins Thema IdM) > > Analyse: > 1.Identifikation der Schlüsselpersonen und Verantwortlichkeiten > 2.Bestandsaufnahme der heutigen Prozesse (Fokus auf Prozesse: > Berechtigungsvergabe, Supportablauf, Bestellprozess), welche bei > einer Systemanbindung zu berücksichtigen sind > 3.Identifikation von möglichen Schwachstellen der bestehenden Prozesse > 4.Aufnahme aller Informationen, welche für die > Berechtigungsverwaltung des Zielsystems notwendig sind > (Objektinformationen / bestehende Berechtigungsstruktur, > Systemvernetzung) > 5.Überprüfung, ob das IdM System über die notwendigen Informationen > verfügt (Objekt Attribute) > 6.Überprüfung der Daten auf Konformität mit den > Unternehmensrichtlinien > 7.Prüfung der Datenkonsistenz und Datenqualität in beiden Systemen > 8.Analyse der technischen Möglichkeiten einer Anbindung > (Schnittstellen des Zielsystems) für eine Anbindung an das IdM System > > Design: > 1.Entwurf und Definition der neuen Prozesse und Verantwortlichkeiten > in Zusammenarbeit mit den betroffenen Personen > 2.Überprüfung der Einhaltung von Richtlinien im Zielsystem > (Namensgebungen / Strukturen). > 3.Entscheidung über das weitere Vorgehen bei Abweichungen zu den > Richtlinien > 4.Durchführung der Attributzuordnung und Definition des Event Handling > 5.Auswahl des Interface / Technologie für die Anbindung an das IdM > 6.Entscheidung Make or Buy > 7.Alle technischen Vorbereitungen durchführen, um mit der Entwicklung > beginnen zu können (Firewall Requests, Anpassungen der Infrastruktur > / Technische User) > 8.Definition der Ausbaustufen und Aufbau des Rolloutplans inkl. > Migrationsmethodik > 9.Aufbau der neuen Berechtigungsrollen für das Zielsystem > (Voraussetzung, das Unternehmen verfolgt den RBAC Ansatz) > > Entwicklung: > 1.Entwicklung der Workflows gemäss dem Design und unter der > Einhaltung der Unternehmensrichtlinien > 2.Durchführen von Verbindungstests um sicherzustellen dass keine > weiteren Anpassungen an der Infrastruktur notwendig sind > 3.Technische Implementation der Workflows (Attributzuordnungen und > Funktionen) > 4.Durchführen von Modultests > 5.Dokumentation der Umsetzung > > Test: > 1.Erstellung der Testpläne welche die relevanten Funktionen abdecken > 2.Durchführung von Tests gemäss Testplan unter Einbezug der > Testabteilung und der Fachbereiche > 3.Abnahme der neuen Berechtigungsrollen durch die Fachbereiche > 4.Die Testresultate im Testprotokoll festhalten > 5.Entscheidung über die Freigabe zur Pilot Migration > > Rollout: > 1.Bekanntgabe der neuen Prozesse inklusive Schulungen für die > betroffenen Personen > 2.Durchführung der Migration eines ausgewählten Personenkreises in > Form eines Piloten > 3.Entscheidung über die Freigabe zur Migration > 4.Migration gemäss Rolloutplan > 5.Wechsel zur rollenbasierter Berechtigungsvergabe > 6.Überwachung der Systeme > 7.Bereinigung des Zielsystems
• Post visible to registered members