Deutsche Telekom realisiert Identity und Access Management mit intension

Die Deutsche Telekom setzt erfolgreich auf intension, um ein zentrales Identity und Access Management (IAM) zu realisieren. Mit CIAM und iDome als Grundlage konnte das Unternehmen seine Identitäts- und Zugriffsmanagementprozesse zentralisieren und automatisieren – und somit den sicheren Zugriff auf Informationen, Applikationen und Systeme für ihre Mitarbeiter gewährleisten.

Lesezeit: 3 Minuten

 

Sicherer Zugriff für die richtige Identität zur richtigen Zeit

Unternehmen ab einer bestimmten Größenordnung müssen Berechtigungen und Rollen für Benutzer und Applikationen klar definieren. Denn neben vielen weiteren Vorteile dient dies besonders dem Zweck, zentral auditiert werden zu können. Dem gegenüber stehen heterogene IT-Umgebungen, in denen dezentral Zugriffe eingerichtet werden. Diese Zugriffe sind häufig unnötig, da sie Kosten in der Administration und im schlimmsten Fall erhebliche Sicherheitsrisiken verursachen können.

 

Deutsche Telekom IT GmbH zentralisiert Identity Management

Die Deutsche Telekom begann bereits frühzeitig mit der Zentralisierung ihres Identity und Account Managements. Während sich viele Unternehmen zu dieser Zeit auf Metaverzeichnisse konzentrierten, und zentrales Identitäts- und Zugangsmanagement noch nicht verbreitet war, erstellte T-Systems für die Deutsche Telekom ein „Corporate Identity and Account Management System“, kurz CIAM. Dabei waren die  Anforderungen an das System sowohl von Security als auch von Compliance getrieben. Im Auftrag einer zentralen Governance über Tools und Prozesse konnten so im Laufe der Zeit etliche dezentral etablierte Insellösungen durch CIAM ersetzt werden.

Heute besitzt die Deutsche Telekom mit CIAM eine Lösung, mit der konzernweit das Identitäts- und Zugriffsmanagement zentralisiert und weitestgehend automatisiert abläuft. Hierfür setzte T-Systems die Anforderungen in zwei Phasen um: In der ersten Stufe realisierte das Unternehmen ein zentrales Identity und Account Management – basierend auf iDome von intension. Denn dieses System konnte die Datenqualität zahlreicher Liefersysteme (HR-, FC- und Stammdaten liefernde Systeme) erheblich steigern. Eine zentrale Verwaltung aller Identitäten im Konzern war nun gegeben.

 

Sichere Workflows

Dies ermöglichte T-Systems, viele Fachprozesse (Bestell- und Genehmigungsworkflows, Mitarbeiterbefragungen, Unterstützung von Chat- und Konferenzsystemen, Single Sign On) im Konzern zu unterstützen. In einer zweiten Stufe ermöglichte das Unternehmen mit einem selbstentwickelten Access Management-Modul die zentrale Vergabe aller Zugriffsberechtigungen. Aufgrund der guten Erfahrung entschied sich T-Systems erneut für die Produkte von intension als Basis für das Access Management Modul.

Heute verfügt die Deutsche Telekom mit CIAM über ein modernes Werkzeug, das alle IAM-Anforderungen eines internationalen Konzerns bedient. Darüber hinaus bietet es die Flexibilität, spezifische Anforderungen von Branchen oder Unternehmen abzubilden.

„Die Stärken von intension sind die hohe Flexibilität des Produktes in heterogenen Umgebungen sowie die kompetente Unterstützung des Herstellers in unseren Entwicklungs- und Integrationsprojekten. Neue Kundenanforderungen werden von intension zügig in das Produkt integriert. Gleichzeitig ist T-Systems in der Lage, durch die produkteigene Sprache kundenspezifische Module selbst zu entwickeln oder anzupassen.“

 

Markus Paulmann, Deutsche Telekom IT GmbH

 

Nächste Schritte

Auch in Zukunft wird die Deutsche Telekom laut Herrn Paulmann auf iDome setzen:

„Die Migration auf die neue iDome-Version steht unmittelbar bevor. Wir versprechen uns eine Steigerung der Gesamtperformance, optimierte Deployment-Prozesse und vielfältige Erweiterungen in dem für uns sehr wichtigen Systemmonitoring.

 

Solange CIAM stabil und zuverlässig arbeitet, ist der Zugriff von 150.000 Mitarbeitern auf die Applikationslandschaft der Deutschen Telekom sichergestellt. Egal, ob im Callcenter, im Technikereinsatz, im Rechenzentrum oder im Office: Einmal an CIAM angemeldet, erhält jeder Mitarbeiter genau die Zugriffe, die er für seine Arbeit benötigt.

 

T-Systems setzt auch künftig auf iDome – gemeinsam mit intension sind wir erfolgreich. In Projekten und Betriebsthemen arbeiten die Experten von T-Systems und intension Hand in Hand. Teamgeist und der gemeinsame Wille zum Erfolg sind der Schlüssel, große Herausforderungen gemeinsam zu meistern.“

Weitere interessante Beiträge

SCIM und Keycloak

SCIM und Keycloak

Ein eingespieltes Team: SCIM und Keycloak. Im heutigen Blogbeitrag schauen wir uns einmal genauer an, weshalb diese Kombination insbesondere hinsichtlich des Datenschutzes die perfekt Wahl sein kann.

mehr lesen
Technische Umsetzung von Internetagentur aceArt.