Success Stories

User Management Frontend für IDM

Ausgangssituation:

Ein Kunde aus dem Bereich der Unterhaltungsindustrie betreibt seit ca. 8 Jahren ein EMEA-weites Identity Management-System für ca. 10.000 Identitäten. Über Konnektoren ist die Anbindung an diverse Zielsysteme sowie ein weltweites IDM-System gegeben. Für die Administration der Benutzerdaten wurde in der Vergangenheit der NetIQ iManager mit angepassten Plugins verwendet. Die Verwaltung erfolgte delegiert durch definierte Administratoren der ca. 50 Abteilungen. Darüber hinaus betrieb der Kunde seit geraumer Zeit eine User-Self-Service-Lösung auf Basis eines JBoss Application Containers.

Herausforderung:

  • Aufbau eines Rollenmodells für die Trennung von Identität und administrative Rollen
  • Umsetzung neuer Anforderungen für die Delegation der Rollen
  • Aufbau eines webbasierten Administrationsfrontend / User-Self-Service zur Verwaltung von Identitätsinformationen und zur Erhöhung der Akzeptanz im Unternehmen
  • Berücksichtigung der Serverlandschaft und Konsolidierung
  • Verwendung von Schnittstellenstandards, um eine zukünftige Verwendung mit anderen Repositories zu ermöglichen

Die Kenoxa-Lösung:

In einem ersten Schritt wurde ein Rollenmodell für die spätere Administration anhand der Organisationsstruktur des Unternehmens entwickelt. Dieser erfolgte unter Berücksichtigung späterer Administrationsebenen als auch möglichen Funktionen und Bereichen in der Benutzeroberfläche.

Auf node.js Basis wurde ein restful Server als Schnittstelle zwischen Client und eDirectory (NetIQ IDM Repository) entwickelt. Die REST-to-LDAP-Bridge ermöglicht eine einfache Implementierung weiterer identitätsbasierter Services und Frontends.

User Management Frontend for IDM

User Management Frontend for IDM

Auf Basis von Backbone und Twitter Bootstrap entwickelten wir ein modernes Frontend für die Administratoren als tägliches Verwaltungswerzeug für IDM-Informationen. Dabei arbeiteten wir nach dem Mobile-First Ansatz, um eine spätere Verwendung auf Mobilgeräten (Tablet, Smartphone, etc) zu gewährleisten. Die Nutzung modernster Web-Technologien ermöglichte dabei ein Höchstmaß an Benutzerfreundlichkeit.

Erweitert wurde das Projekt um kleinere Workflows, die dem Benutzer grafisch ansprechend präsentiert werden.

Die Integration des zuvor implementierten Rollenmodells (z.B. Human Resource, Helpdesk, PC Lifecycle Manager) ermöglicht eine granulare Zuweisung der jeweilgen administrativen Rechte zu einer Identität. Diese können delegiert werden, darüber hinaus wird die Zuweisung protokolliert.

Aufgrund der Plattformunabhängigkeit konnten zudem Server konsolidiert und die Performance wesentlich erhöht werden.

Ergebnisse:

  • Akzeptanzerhöhung durch ansprechendes Frontend-Design (=> Das IDM System ist im Unternehmen nun durch sein UI etabliert und wird darüber bennant)
  • Bessere Eingabeunterstützung durch Life-Suchen und optimierte Benutzerführung im Fehlerfall
  • performant und schlank aufgrund der Verwendung serverseitiger NodeJS Frameworks
  • Ausfallsicherheit durch Konfiguration von Clustern
  • Konsolidierung der Serverumgebung durch Ersatz von JBoss und altem Verwaltungsfrontend

Technologien:

node.js, Backbone, Bootstrap, REST, LDAP, eDirectory, NetIQ IDM, web based