vorsprung mit eGovern - eGovernment Computing

Weitere Magazine

Empfehlungen

Info

80 Best Practice eGovernment Kompendium 2005 Identity Management automatisiert Authentifizierung und Rechtevergabe Wenn es um Geld geht, ist die Sicherheit von Daten und Geschäftsprozessen besonders wichtig. Gerade die modernen, häufig heterogenen IT-Infrastrukturen in Behörden und Verwaltungen sind hier vielfachen Risiken ausgesetzt. Als größtes „Lohnbüro“ der Bundesrepublik garantiert das Landesamt für Besoldung und Versorgung Nordrhein- Westfalen (LBV) mit einer ausgefeilten Identity Management- Lösung, dass niemand unberechtigten Zugriff auf sensible Daten und Applikationen hat. Der Vergleich einer IT-Infrastruktur mit einer Landschaft liegt nahe. Historisch gewachsen und zumeist sehr heterogen, bilden auch hier unterschiedlichste Plattformen, zahlreiche Anwendungen und vielfältige Dienste einen wachsenden Bestand. Hinzu kommen diverse Auskunftssysteme mit notwendigerweise aktuellen Informationen: Telefon- und Faxnummern, eMail-Adressen, Personaldaten, Rechneradressen, Profile von Benutzern und Netzwerk-Ressourcen und vieles mehr. Damit diese Umgebung nicht zum Krisengebiet wird, gilt es nicht nur, jederzeit den Überblick zu behalten. Vielmehr müssen auch die Zugriffsrechte möglichst schnell und dynamisch geändert beziehungsweise vor allem bei Bedarf sofort vollständig entzogen werden können, um Missbrauch auszuschließen. Doch ist es heutzutage vom Arbeitsaufwand und von den administrativen Kosten her nicht mehr zu beherrschen, jede Applikation und jedes Verfahren einzeln mit einer eigenen Benutzerund Zugriffsverwaltung zu versehen. Das Landesamt für Besoldung und Versorgung Nordrhein-Westfalen (LBV NRW) in Düsseldorf greift deshalb auf eine Lösung für das Identity Management zurück, die den Prozess der Verwaltung, Authentifizierung und Rech- tevergabe unterstützt und auch weitgehend automatisiert. Als größtes „Lohnbüro“ der Bundesrepublik ist das LBV NRW auf allen Gebieten rund um die Zahlung von Gehältern, Löhnen und Versorgungsbezügen tätig. Seine über 900 Mitarbeiter sorgen jeden Monat dafür, dass Landesbedienstete, Ruhestandsbeamte und deren Hinterbliebene pünktlich und korrekt ihre Einkünfte erhalten. Mehr als 600 000 Zahlungsempfänger werden derzeit durch das LBV betreut. Meta Directory Um die damit verbundenen Kommunikationsaufgaben zu meistern, setzt die Landesoberbehörde bereits seit zwei Jahren auf die Kommunikationsplattform HiPath 4000 aus dem Hause Siemens, die um die Komponente TelasWeb für die Computer Telephony Integration (CTI) sowie ein Call Center erweitert wurde. Mithilfe eines behördenweiten Corporate Directory sollte anschließend in einem zweiten Projekt die Vielzahl der rund dreißig parallel geführten hausinternen elektronischen Personen-, Raum- und Berechtigungsverzeichnisse vereinheitlicht werden. Zu diesem Zweck wurde die Konsolidierung der Grunddaten sämtlicher Mitarbeiter in einem Meta Directory auf Basis des X.500-Standards in Angriff genommen. Meta Directorys greifen über definierte Schnittstellen auf vorhandene, verteilte Verzeichnisse und Datenbanken zu, sammeln die dort vorgehaltenen Daten, konsolidieren diese und stellen sie in Echtzeit allen berechtigten Mitarbeiterinnen und Mitarbeitern zur Verfügung. Änderungen müssen so nur noch einmal eingegeben werden und lassen sich dann automatisch in allen angeschlossenen Verzeichnissen nachziehen. Diese Pläne sowie die Tatsache, dass beim LBV vor drei Jahren das Großrechnersystem mit einem Client- / Server- Netzwerk auf Windows-Basis ergänzt worden war, boten die Möglichkeit zum Einstieg in das Identity Management: Mit der neuen IT-Umgebung und dem geplanten Meta Directory sollten zukünftig nicht nur Namen, Telefonnummern oder eMail-Adressen verwaltet werden, sondern auch sämtliche Zugriffsberechtigungen. Partner für die Realisierung wurde der Siemens-Bereich Communications (Com). Gemeinsam wurde die folgende Aufgabenstellung skizziert: An das aufzubauende Meta Directory sollte die Microsoft-SQL-Datenbank für die PC- Inventarisierung genauso angebunden werden wie die Benutzerverwaltung von Windows NT, Microsoft Exchange und das Programm DS-Win als Software für die Vermittlungsarbeitsplätze. Auf dieser Windows-Applikation zur Weitervermittlung eingehender Gespräche basierte zu Projektbeginn auch noch die Telefonzentrale im LBV. Im weiteren Verlauf sollte jedoch darüber hinaus ein webbasierender Vermittlungsclient implementiert werden, der den Directory-Datenbestand direkt nutzt und über den Siemens-Komfortvermittlungsplatz AC-Win eine noch schnellere und einfachere Gesprächsvermittlung ermöglicht.
eGovernment Kompendium 2005 Wenn die gesamten Zugangsberechtigungen zentral gesteuert werden, bedeutet dies ein Plus an Sicherheit Der Grund dafür liegt in der besonderen Organisationsform des LBV. Ein Zahlungsempfänger wendet sich nämlich in der Regel nicht an eine ihm namentlich bekannte Person, sondern an den Sachbearbeiter, der für seinen Zahlfall zuständig ist. Für diesen Zweck verfügt der Kunde über eine Personalnummer, die er in der Telefonzentrale angibt. Diese vermittelt den Anrufer dann nicht – wie bei anderen Institutionen meist üblich – anhand von Name und Vorname, sondern auf Basis der Zuständigkeit für das gewünschte Anliegen. So kann ein Beamter im Ruhestand vielleicht wegen seiner Versorgungsbezüge oder seiner Arztkosten anrufen und muss dann zu dem Sachbearbeiter vermittelt werden, der für das jeweilige Sachgebiet zuständig ist. Provisioning Um diesen Anforderungen gerecht zu werden, kommt die Siemens-Lösung DirX 6.5 zum Einsatz, die auf den internationalen Standards LDAP v3 und X.500 basiert. Für die Verwaltung der Benutzer und auch der unterschiedlichen Arten von Rollen sowie der automatisierten Vergabe von Accounts, Berechtigungen und Gruppen in den Zielsystemen – das so genannte Provisioning – wurde auf den Meta Directory- Server der Software-Agent DirXmeta- Role aufgesetzt. Zugriffsrechte Er unterstützt die automatische, regelund policybasierende Zuweisung von Privilegien an Benutzer – in diesem Fall von Windows NT und MS Exchange. Auf diese Weise können Zugriffsrechte sofort vergeben, geändert und entzogen werden, sobald dies erforderlich wird. Damit interne und externe Geschäfts- und Sicherheitsrichtlinien genau eingehalten werden, wird dieser Prozess per DirXmetaRole außerdem verwaltet und überwacht. Die Kombination von Meta Directory und Provisioning schafft eine effiziente Identity Management-Lösung, denn pro Benutzer gibt es nun nur noch einen einzigen Eintrag für alle Zugriffs- Best Practice rechte anstelle individueller Berechtigungen für jede einzelne Ressource. Die Verwaltung von Benutzer- und Zugriffsrechten erfolgt konsistent und plattformübergreifend per „single point of access“. Die einmal festgelegten Rollen können an neue oder veränderte Geschäftsprozesse jederzeit flexibel angepasst werden, die Zugriffsrechte schnell gewährt und auch wieder gesperrt werden. Zudem machen ein leistungsstarkes Auditing und Reporting das Provisioning für die verantwortlichen Administratoren nach Herstellerangaben garantiert transparent. Mit seinem Meta Directory und dem Provisioning-Agenten verfügt das LBV also über ein Identity Management, das viele Vorteile mit sich bringt. Zwar lässt sich der Nutzen nicht konkret in Euro und Cent beziffern, es lässt sich aber eine enorme Zeitersparnis für die Administratoren feststellen. Diese ergibt sich vor allem dadurch, dass Änderungen nur noch an einer Stelle eingegeben werden müssen und nicht mehr im Extremfall an rund dreißig. Ein Plus für die Sicherheit Zudem werden nun die gesamten Zugangsberechtigungen zentral gesteuert, was die Sicherheit deutlich erhöht. Kommt heute ein Mitarbeiter neu hinzu, werden automatisch ein Konto anund die Gruppenzugehörigkeit festgelegt sowie die für ihn zutreffenden Berechtigungen vergeben. Scheidet ein Mitarbeiter aus, so lassen sich über DirX alle Berechtigungen – etwa für Windows NT oder MS Exchange – automatisch sperren. Damit hat sich das LBV in NRW als Vorreiter positioniert, denn wenn in Zukunft vielleicht ein landesweites X.500-Directory bereitgestellt wird, ist die Landesoberbehörde darauf bereits optimal vorbereitet. Der Autor Regierungsdirektor, Dezernat 22 Landesamt für Besoldung und Versorgung NRW Völklinger Str. 49 40211 Düsseldorf Tel. 0211/6023-1356 wilfriedschmidt@lbv.nrw.de Wilfried Schmidt 81
Seite 1 und 2:
eGovernment Kompendium 2005 - Refer
Seite 3 und 4:
eGovernment Kompendium 2005 Für di
Seite 5 und 6:
eGovernment Kompendium 2005 Inhalts
Seite 7 und 8:
Back-Office Prof. Dirk Heckmann, Un
Seite 9 und 10:
*Unverbindliche Preisempfehlung fü
Seite 11 und 12:
eGovernment Kompendium 2005 Awards
Seite 13 und 14:
eGovernment Kompendium 2005 In Kür
Seite 15 und 16:
eGovernment Kompendium 2005 ren die
Seite 17 und 18:
eGovernment Kompendium 2005 Fachver
Seite 19 und 20:
��
Seite 21 und 22:
eGovernment Kompendium 2005 Trends
Seite 23 und 24:
Seite 25 und 26:
Von der Wirtschaft lernen Trends un
Seite 27 und 28:
Seite 29 und 30: eGovernment Kompendium 2005 Virensi
Seite 31 und 32: eGovernment Kompendium 2005 Trends
Seite 33 und 34: eGovernment Kompendium 2005 Profess
Seite 47 und 48: exklusive Zusatz-Service für Abonn
Seite 55 und 56: eGovernment Kompendium 2005 Das Vir
Seite 57 und 58: eGovernment Kompendium 2005 Von Nov
Seite 59 und 60: eGovernment Kompendium 2005 Nummer
Seite 61 und 62: eGovernment Kompendium 2005 Das Pro
Seite 63 und 64: eGovernment Kompendium 2005 Hilfrei
Seite 65 und 66: eGovernment Kompendium 2005 Foto: P
Seite 68 und 69: 68 Best Practice eGovernment Kompen
Seite 84: 84 Best Practice eGovernment Kompen
Seite 87 und 88: eGovernment Kompendium 2005 nur der
Seite 89 und 90: eGovernment Kompendium 2005 doch ge
Seite 91 und 92: Ihre Meinung ist uns wichtig! Was h
Seite 93 und 94: eGovernment Kompendium 2005 Übersi
Seite 95 und 96: eGovernment Kompendium 2005 Registe
Seite 97 und 98: Register eGovernment Kompendium 200
Seite 99 und 100: SCHNELL DRAN, SCHNELL DURCH, SCHNEL
Alle anzeigen

vorsprung mit eGovern - eGovernment Computing

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?