Referenzen Identity & Access Management

Alovia hat im Bereich Identity & Access Management langjährige Erfahrung im Design und der Umsetzung anspruchsvoller Projekte bei internationalen Konzernen und in der öffentlichen Verwaltung. Die folgenden Referenzen geben einen Einblick in unsere Kompetenzen in diesem Fachgebiet:

Identity & Access Management für globale Fluggesellschaft
Die global agierende Airline mit ca. 15’000 internen und ebenso vielen externen Mitarbeiten von Partnern hat die Herausforderung, diesen Personen die für Ihre Rolle nötigen Zugriffe und Berechtigungen zeitnah und automatisiert bereit zu stellen, dynamische auf neue Anforderungen sofort zu reagieren und durch konsequentes Lifecycle Management die Sicherheit und Auditierbarkeit sicher zu stellen. Alovia hat, zusammen mit dem Kunden, die IAM Lösung, basierend auf Microsoft Identity Manager, umgesetzt und beständig weiterzuentwickeln. Die Lösung integriert das Management der Zugriffe auf das Buchungs- und Flottenmanagement-System Amadeus, Gebäudezutritt sowie in die Organisation des Mutterkonzerns und der gemeinsamen Cloud-Anbindung.

Implementierung von Identity & Access Management in einer öffentlichen Organisation
Ein grosser Bereich der öffentlichen Verwaltung wird in die Personaladministration der Gesamtorganisation integriert. Gleichzeitig wird eine höhere Verbindlichkeit und Nachvollziehbarkeit der Daten und Applikationszugriffe der Mitarbeiter verlangt. Alovia erarbeitet die Architektur, die Lösung und das Implementierungskonzept für ein umfassendes Identity & Access Management, basierend auf der Personalverwaltung. Es werden die Prozesse für das Identity Lifecycle Management, für die automatisiert Berechtigungserteilung mit Genehmigungen konzipiert, die nötigen Schnittstellen und Datenflüsse definiert und die Lösung technisch implementiert. Die Alovia unterstützt den Kunden auch weiterhin bei der Weiterentwicklung und Optimierung der Lösung.

Anbindung der Schulen an Office 365 und Azure Services
Die dem Kunden angeschlossenen Kantons-, Berufs- und Volkschulen haben beschlossen, die Services von Microsoft Office 365 und Azure Services für die Kommunikation und die Kollaboration zwischen den Lehrkräften und den Schülern zu nutzen. Alovia unterstützt den Kunden beim Konzept, dem Design und bei der Implementierung der Integration. Die Lösung verbindet die Schüler-Verwaltungslösungen der verschiedenen Schulen mit den lokalen Active Directory Services der Schulen und der Verwaltung und synchronisiert die Benutzerkonten, Berechtigungsgruppen und Verteilerlisten in Azure Active Directory. Damit stehen den Lehrkräften und den Schülern automatisch die gewünschten Services wie E-Mail, Skype, SharePoint und Office zur Verfügung.

Role-based Access Management and Claims-based authorization
Der Kunde hat beschlossen, seine Bankapplikationen vom Host-System auf die Windows und .Net Plattform zu portieren. Dazu mussten die Applikationen grösstenteils neu entwickelt werden. Für die Zugriffsberechtigungen auf Daten und Applikationen verwenden die neuen Applikationen Attribute des Benutzers und der Umgebung (Attribute Based Access Control, ABAC). Um die Attribute für die Zugriffe automatisch den Benutzern zuzuteilen wird auf die Rollenbasierende Berechtigungsadministration (Role Based Access Control, RBAC) gesetzt. Alovia hat in Zusammenarbeit mit dem Kunden das Konzept für den Applikations- und Datenzugriffe entwickelt, das Rollenmodell definiert und die technische Implementierung der Lösung durchgeführt.