vorsprung mit eGovern - eGovernment Computing
vorsprung mit eGovern - eGovernment Computing
vorsprung mit eGovern - eGovernment Computing
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
80<br />
Best Practice <strong>eGovern</strong>ment Kompendium 2005<br />
Identity Management<br />
automatisiert Authentifizierung<br />
und Rechtevergabe<br />
Wenn es um Geld geht, ist die Sicherheit von Daten und<br />
Geschäftsprozessen besonders wichtig. Gerade die<br />
modernen, häufig heterogenen IT-Infrastrukturen in Behörden<br />
und Verwaltungen sind hier vielfachen Risiken ausgesetzt.<br />
Als größtes „Lohnbüro“ der Bundesrepublik garantiert das<br />
Landesamt für Besoldung und Versorgung Nordrhein-<br />
Westfalen (LBV) <strong>mit</strong> einer ausgefeilten Identity Management-<br />
Lösung, dass niemand unberechtigten Zugriff auf sensible<br />
Daten und Applikationen hat.<br />
Der Vergleich einer IT-Infrastruktur<br />
<strong>mit</strong> einer Landschaft liegt nahe.<br />
Historisch gewachsen und<br />
zumeist sehr heterogen, bilden auch<br />
hier unterschiedlichste Plattformen,<br />
zahlreiche Anwendungen und vielfältige<br />
Dienste einen wachsenden Bestand.<br />
Hinzu kommen diverse Auskunftssysteme<br />
<strong>mit</strong> notwendigerweise aktuellen Informationen:<br />
Telefon- und Faxnummern,<br />
eMail-Adressen, Personaldaten,<br />
Rechneradressen, Profile von Benutzern<br />
und Netzwerk-Ressourcen und<br />
vieles mehr. Da<strong>mit</strong> diese Umgebung<br />
nicht zum Krisengebiet wird, gilt es<br />
nicht nur, jederzeit den Überblick zu<br />
behalten. Vielmehr müssen auch die<br />
Zugriffsrechte möglichst schnell und<br />
dynamisch geändert beziehungsweise<br />
vor allem bei Bedarf sofort vollständig<br />
entzogen werden können, um Missbrauch<br />
auszuschließen.<br />
Doch ist es heutzutage vom Arbeitsaufwand<br />
und von den administrativen<br />
Kosten her nicht mehr zu beherrschen,<br />
jede Applikation und jedes Verfahren<br />
einzeln <strong>mit</strong> einer eigenen Benutzerund<br />
Zugriffsverwaltung zu versehen.<br />
Das Landesamt für Besoldung und Versorgung<br />
Nordrhein-Westfalen (LBV<br />
NRW) in Düsseldorf greift deshalb auf<br />
eine Lösung für das Identity Management<br />
zurück, die den Prozess der Verwaltung,<br />
Authentifizierung und Rech-<br />
tevergabe unterstützt und auch weitgehend<br />
automatisiert.<br />
Als größtes „Lohnbüro“ der Bundesrepublik<br />
ist das LBV NRW auf allen Gebieten<br />
rund um die Zahlung von Gehältern,<br />
Löhnen und Versorgungsbezügen<br />
tätig. Seine über 900 Mitarbeiter sorgen<br />
jeden Monat dafür, dass Landesbedienstete,<br />
Ruhestandsbeamte und deren<br />
Hinterbliebene pünktlich und korrekt<br />
ihre Einkünfte erhalten. Mehr als<br />
600 000 Zahlungsempfänger werden<br />
derzeit durch das LBV betreut.<br />
Meta Directory<br />
Um die da<strong>mit</strong> verbundenen Kommunikationsaufgaben<br />
zu meistern, setzt<br />
die Landesoberbehörde bereits seit<br />
zwei Jahren auf die Kommunikationsplattform<br />
HiPath 4000 aus dem Hause<br />
Siemens, die um die Komponente TelasWeb<br />
für die Computer Telephony Integration<br />
(CTI) sowie ein Call Center erweitert<br />
wurde. Mithilfe eines behördenweiten<br />
Corporate Directory sollte<br />
anschließend in einem zweiten Projekt<br />
die Vielzahl der rund dreißig parallel<br />
geführten hausinternen elektronischen<br />
Personen-, Raum- und Berechtigungsverzeichnisse<br />
vereinheitlicht werden.<br />
Zu diesem Zweck wurde die Konsolidierung<br />
der Grunddaten sämtlicher<br />
Mitarbeiter in einem Meta Directory<br />
auf Basis des X.500-Standards in Angriff<br />
genommen. Meta Directorys greifen<br />
über definierte Schnittstellen auf vorhandene,<br />
verteilte Verzeichnisse und<br />
Datenbanken zu, sammeln die dort<br />
vorgehaltenen Daten, konsolidieren<br />
diese und stellen sie in Echtzeit allen<br />
berechtigten Mitarbeiterinnen und<br />
Mitarbeitern zur Verfügung. Änderungen<br />
müssen so nur noch einmal eingegeben<br />
werden und lassen sich dann automatisch<br />
in allen angeschlossenen<br />
Verzeichnissen nachziehen.<br />
Diese Pläne sowie die Tatsache, dass<br />
beim LBV vor drei Jahren das Großrechnersystem<br />
<strong>mit</strong> einem Client- / Server-<br />
Netzwerk auf Windows-Basis ergänzt<br />
worden war, boten die Möglichkeit zum<br />
Einstieg in das Identity Management:<br />
Mit der neuen IT-Umgebung und dem<br />
geplanten Meta Directory sollten zukünftig<br />
nicht nur Namen, Telefonnummern<br />
oder eMail-Adressen verwaltet<br />
werden, sondern auch sämtliche Zugriffsberechtigungen.<br />
Partner für die<br />
Realisierung wurde der Siemens-Bereich<br />
Communications (Com).<br />
Gemeinsam wurde die folgende Aufgabenstellung<br />
skizziert: An das aufzubauende<br />
Meta Directory sollte die<br />
Microsoft-SQL-Datenbank für die PC-<br />
Inventarisierung genauso angebunden<br />
werden wie die Benutzerverwaltung<br />
von Windows NT, Microsoft Exchange<br />
und das Programm DS-Win als Software<br />
für die Ver<strong>mit</strong>tlungsarbeitsplätze.<br />
Auf dieser Windows-Applikation zur<br />
Weiterver<strong>mit</strong>tlung eingehender Gespräche<br />
basierte zu Projektbeginn auch<br />
noch die Telefonzentrale im LBV. Im<br />
weiteren Verlauf sollte jedoch darüber<br />
hinaus ein webbasierender Ver<strong>mit</strong>tlungsclient<br />
implementiert werden, der<br />
den Directory-Datenbestand direkt<br />
nutzt und über den Siemens-Komfortver<strong>mit</strong>tlungsplatz<br />
AC-Win eine noch<br />
schnellere und einfachere Gesprächsver<strong>mit</strong>tlung<br />
ermöglicht.