Sicherer Zugriff auf Informationen, Applikationen und Systeme für die richtige Identität zur richtigen Zeit.

Unternehmen ab einer bestimmten Größenordnung müssen sicherstellen, dass Berechtigungen und Rollen für Benutzer und Applikationen klar definiert und zentral auditiert werden können. Dem gegenüber stehen heterogene IT-Umgebungen, in denen dezentral Zugriffe eingerichtet werden. Diese Zugriffe sind häufig unnötig, verursachen Kosten in der Administration und können im schlimmsten Fall erhebliche Sicherheitsrisiken verursachen.

Deutsche Telekom realisiert Identity und Access Management mit intension

Deutsche Telekom IT GmbH zentralisiert Identity Management

Die Deutsche Telekom begann bereits frühzeitig mit der Zentralisierung ihres Identity und Account Managements. Während sich viele Unternehmen zu dieser Zeit auf Metaverzeichnisse konzentrierten, und zentrales Identitäts- und Zugangsmanagement noch nicht verbreitet war, erstellte T-Systems für die Deutsche Telekom ein „Corporate Identity and Account Management System“, kurz CIAM. Die Anforderungen an das System waren sowohl von Security als auch von Compliance getrieben. Im Auftrag einer zentralen Governance über Tools und Prozesse wurden mit CIAM im Laufe der Zeit etliche dezentral etablierte Insellösungen durch CIAM ersetzt.

Heute besitzt die Deutsche Telekom mit CIAM eine Lösung, mit der konzernweit das Identitäts- und Zugriffsmanagement zentralisiert und weitestgehend automatisiert abläuft.

T-Systems setzte die Anforderungen in zwei Phasen um: In der ersten Stufe wurde – basierend auf iDome von intension – ein zentrales Identity und Account Management realisiert. Mit diesem System konnte die Datenqualität zahlreicher Liefersysteme (HR-, FC- und Stammdaten liefernde Systeme) erheblich gesteigert werden. Eine zentrale Verwaltung aller Identitäten im Konzern war nun gegeben.

Sichere Workflows

Dies ermöglichte T-Systems, viele Fachprozesse (Bestell- und Genehmigungsworkflows, Mitarbeiterbefragungen, Unterstützung von Chat- und Konferenzsystemen, Single Sign On) im Konzern zu unterstützen. In einer zweiten Stufe wurde mit einem selbstentwickelten Access Management Modul die zentrale Vergabe aller Zugriffsberechtigungen ermöglicht.

Aufgrund der guten Erfahrung entschied sich T-Systems erneut für die Produkte von intension als Basis für das Access Management Modul.

Heute verfügt die Deutsche Telekom mit CIAM über ein modernes Werkzeug, das alle IAM-Anforderungen eines internationalen Konzerns bedient und dennoch die Flexibilität besitzt, spezifische Anforderungen von Branchen oder Unternehmen abzubilden.

Markus Paulmann
Deutsche Telekom IT GmbH

„Die Stärken von intension sind die hohe Flexibilität des Produktes in heterogenen Umgebungen sowie die kompetente Unterstützung des Herstellers in unseren Entwicklungs- und Integrationsprojekten. Neue Kundenanforderungen werden von intension zügig in das Produkt integriert. Gleichzeitig ist T-Systems in der Lage, durch die produkteigene Sprache kundenspezifische Module selbst zu entwickeln oder anzupassen.“

Nächste Schritte

„Die Migration auf die neue iDome-Version steht unmittelbar bevor. Wir versprechen uns eine Steigerung der Gesamtperformance, optimierte Deployment-Prozesse und vielfältige Erweiterungen in dem für uns sehr wichtigen Systemmonitoring.“

„Solange CIAM stabil und zuverlässig arbeitet, ist der Zugriff von 150.000 Mitarbeitern auf die Applikationslandschaft der Deutschen Telekom sichergestellt. Egal, ob im Callcenter, im Technikereinsatz, im Rechenzentrum oder im Office: Einmal an CIAM angemeldet, erhält jeder Mitarbeiter genau die Zugriffe, die er für seine Arbeit benötigt.“

„T-Systems setzt auch künftig auf iDome – gemeinsam mit intension sind wir erfolgreich. In Projekten und Betriebsthemen arbeiten die Experten von T-Systems und intension Hand in Hand. Teamgeist und der gemeinsame Wille zum Erfolg sind der Schlüssel, große Herausforderungen gemeinsam zu meistern.“