Sie sind auf Seite 1von 8

UNIMATE KUNDENBERICHT

SPIEGEL-GRUPPE

MIT UNIMATE ORCHESTRIERT


DIE SPIEGEL-GRUPPE GANZHEITLICHE
IAM-PROZESSE BIS IN DIE CLOUD

www.ogitix.de
Mit unimate orchestriert die
SPIEGEL-Gruppe ganzheitliche
IAM-Prozesse bis in die Cloud
SPIEGEL-Leser sind bekannt dafür, dass sie mehr wissen. Aber das IAM-System
von OGiTiX weiß alles. Als zentrale Identitäts- & Berechtigungsverwaltung
der Verlagsgruppe unterstützte es zuletzt deren Migration in die Microsoft
365-Welt.

Die SPIEGEL-Gruppe Weitere journalistische Produkte der Unternehmens-

gruppe sind das manager magazin, ein monatliches

Die SPIEGEL-Gruppe ist eines der angesehensten Wirtschaftsmagazin für Entscheider und Führungs-

deutschen Medienhäuser. Ihre Print-Magazine, TV- kräfte, Harvard Business manager, das Magazin für

Produktionen und Online-Angebote nehmen eine praxisnahe Managementthemen, und SPIEGEL TV,

herausragende Stellung innerhalb der deutschen dessen Formate eine starke Position im Fernsehmarkt

Presse ein. Publizistische Qualität und eine unab- haben. 2019 erwirtschaftete die SPIEGEL-Gruppe mit

hängige Berichterstattung sind der Markenkern aller ihren gut 1.100 Beschäftigten einen Umsatz von 267,3

journalistischen Produkte. Das publizistische Flagg- Millionen Euro. In Deutschland unterhält die Gruppe

schiff DER SPIEGEL wurde 1947 gegründet und steht sechs Redaktionsvertretungen. International ist sie an

für kritischen und investigativen Journalismus. Heute 21 Standorten vertreten.

erreicht die Marke SPIEGEL kanalübergreifend jede

Woche über 16 Millionen Menschen. Effizienter arbeiten durch


automatisiertes Benutzer- &
Berechtigungsmanagement
HERAUSFORDERUNGEN
Ein Umzug will gut vorbereitet sein, damit nachher

• Schlechte Transparenz über Lifecycle-Prozesse nicht alles im Chaos endet. Diese Erfahrung hat der

• Stockender Informationsfluss zwischen SPIEGEL-Verlag gleich zweimal gemacht: Schon als

den Fachabteilungen und zu der IT-Abteilung die Unternehmensgruppe 2011 ihr neues Domizil in

• Arbeitsfähigkeit von Personen konnte nicht der Hamburger Hafen-City bezog, galt es zu sichern,

stichtaggetreu sichergestellt werden dass nur berechtigte Personen die neuen Schließ- und

• Verzögerte Deaktivierung von Benutzerkonten Zahlungssysteme benutzen. Dafür braucht man ak-

sowie Entzug von Zugriffen bei Leavern tuelle und bereinigte Benutzerdaten. Die IT-Abteilung

• Verteilte und inkonsistente Datenhaushalte für stellte diese über die unimate IAM-Lösung bereit.

Benutzerinformationen

• Schlechte Datenqualität durch Medienbrüche

• Viel Aufwand im User- & Rechte-Management

2 OGiTiX Software AG
„ Der Nutzen: weniger administrativer Aufwand,
einheitlicher und aktueller Datenbestand
in allen Systemen, sowie hohe Transparenz
des User & Rechte-Managements.

SPIEGEL-intern „Benutzerinformationssystem” (BIS) „Schon bei der ersten Präsentation fiel uns auf, dass
genannt, werden darin alle relevanten Beschäftigten- die Lösung deutlich schlanker und flexibler ist als
daten und Zugriffsrechte an zentraler Stelle verwaltet. die Systeme großer internationaler Wettbewerber”,
Der Nutzen: weniger administrativer Aufwand, einheit- so der damalige IT-Leiter Dr. Roland Klose. „Uns über-
licher und aktueller Datenbestand in allen Systemen, zeugte außerdem die grafische Oberfläche. Mit ihr
sowie hohe Transparenz des User & Rechte-Manage- hatten wir bereits nach kurzer Zeit rund 200 Workflows
ments. Genau diese einheitliche Datenbasis erleich- für automatisierte Rechtevergabe in verschiedensten
terte dem Verlagshaus knapp zehn Jahre später auch IT-Systemen erstellt, aufgeteilt in Haupt- und Sub-
einen weiteren Umzug, diesmal virtueller Art: 2015 Workflows.”
verlagerte das Unternehmen seine IT-Systeme in

Microsoft 365-Cloud. SAP als HR-Datenquelle für


automatisierte Lifecycle-Prozesse, die
Ein Identity & Access 15 Zielsysteme provisionieren
Management, das mitwächst
Durch vordefinierte Konnektoren ließen sich zentrale

Zentral gepflegte Identitätsdaten, Entlastung durch Anwendungen wie SAP, Lotus Notes oder Active

Automatisierung von Standardprozeduren wie Be- Directory unkompliziert an das BIS anbinden. Für

nutzer und Zugriffsrechte verwalten und die Einhal- weitere Systeme wie Zugangskontrolle oder das Kan-
tung von Datenschutz und IT-Sicherheit, dies sind die tinensystem generierte die IT-Abteilung mit Unterstüt-

klassischen Vorteile eines IAM-Systems. Die IT-Abtei- zung durch OGiTiX eigene Konnektoren. Die IAM-Lö-

lung muss Zugriffsberechtigungen für jeden einzelnen sung benötigt keine Agenten, Dienstprogramme oder

Beschäftigten nicht mehr in den IT-Systemen selbst ähnliches, so dass die Installation und Konfiguration

vornehmen, sondern steuert dies über die zentrale der Zielsysteme unverändert bleibt. Dies erlaubte

Verwaltung im BIS. dem SPIEGEL-Verlag eine nahtlose Integration in ihre

bestehende IT-Infrastruktur.

Als dessen technische Grundlage hatte der Verlag

Anfang 2011 OGiTiX unimate eingeführt – eine modular Zentrales Quellsystem ist SAP HCM. Es informiert das

aufgebaute Identity & Access Management-Lösung mit BIS über Neuzugänge, Stellenwechsel oder Kün-

visuellem Bedienkonzept und prozess-basierter Auto- digungen innerhalb des Personalstamms. „Starter,

mation, die laufend mit den Anforderungen mitwächst Changer, Leaver” heißen diese Standardprozesse, die

und dem agilen Motto „Think big, start small” folgt. stets Veränderungen für den Zugang zu IT-Systemen

mit sich bringen.

OGiTiX Software AG 3
LÖSUNGEN Eintrag im Active Directory an, generiert E-Mail-Adres-

se, Netzanmeldung etc. „Früher haben wir noch nicht

• Automatisiertes Identity Lifecycle Management einmal mitbekommen, wenn ein neuer Mitarbeiter

• SAP HCM als Quelle für Joiner, Mover und Leaver anfängt, da es keine ausreichende Kommunikation

• Self-Services für die Fachbereiche zwischen Personalabteilung und IT gab.

• Automatisiertes Berechtigungsmanagement

• Active Directory und Fileserver Heute läuft ein Joiner-Prozess in 30 Minuten durch”, so

• Azure und Microsoft365 Stephan Hardt, Leiter Digital Workplace in der SPIE-

• Zutrittskontrolle & Kantinensystem GEL-Gruppe, begeistert. Über eine neue Personalie

• JIRA, Follow-me Printing u.v.m. informiert SAP HCM das BIS mit 20 Tagen Vorlauf. So

• Verwaltung externer Personen bleibt genug Zeit, einen Rechner zu bestellen, die

• Verwaltung technischer Accounts/Mailboxen Accounts und die dahinterliegenden Workflows anzu-

• Statusberichte für Personen/Identitäten legen, die Fachabteilung zu informieren.

• Berichte über Zugriffsrechte und Assets

Externe Kräfte werden nicht zentral von der Per-

sonalabteilung in SAP HCM angelegt. Für sie stellt

Das BIS setzt daraufhin einen Identity Lifecycle-Pro- die IT-Abteilung auf Basis von OGiTiX unimate eine

zess in Gang, d.h. provisioniert die mit der neuen Portal-Anwendung im Intranet bereit. Fachabteilungen

Position verbundenen Rechte automatisch in die je- können darüber selbstständig Externe anmelden, ihre

weiligen Zielsysteme. Rund 15 Kernanwendungen sind Ein- und Austrittsdaten verwalten sowie die Art der

an die IAM-Lösung angebunden: Reisestelle, Kantinen Beschäftigung und die damit verbundenen Berech-

& Kassensystem, Equitrac Follow-me Printing, Asset tigungen festlegen. Neuerdings gibt es sogar einen

System, AD OnPrem und AAD, Zutritt- und Eintritts- „Sleep-Modus” für kurz genutzte externe Accounts. Im

kontrollsystem, Lotus Notes, Jira und Office 365. Schlafmodus werden dann die Office-365-Lizenzen

entfernt, um Kosten zu sparen.

Ein Joiner-Prozess läuft heute in 30


Minuten durch Man kann also Externen, die nur kurze Zeit Systemzu-

gang benötigen, diesen tagesaktuell zuweisen (sofern

Die neue Kollegin erhält also, ausgehend von ihrer das Lizenzkonstrukt von Microsoft dies zulässt) – ohne

Stelle und der damit verbundenen Nutzung von IT- ihnen wie bisher einen generischen Account einzu-

Systemen, ihre persönliche Zutrittskarte zum Betreten räumen, was immer mit Unkenntnis des eigentlichen

des Gebäudes, Abholen ihrer Druckaufträge, Abbu- Users verbunden ist.

chung von Speisen und Getränken. Das BIS legt ihren

„ Schon bei der ersten Präsentation fiel uns auf,


dass OGiTiX unimate deutlich schlanker und flexibler
ist als die Systeme der großen internationalen
Wettbewerber.

4 OGiTiX Software AG
„ Früher haben wir nicht einmal mitbekommen, wenn ein
neuer Mitarbeiter anfängt, da es keine ausreichende
Kommunikation zwischen Personalabteilung und IT gab.
Heute läuft ein Joiner-Prozess in 30 Minuten durch.

Auch der künftige Lizenzbedarf für einzelne Fachbe- Per Knopfdruck konnte sich die IT-Abteilung im Zuge

reiche (und damit die Lizenzkosten) lässt sich mit der der Migration alle Identitäten anzeigen lassen und

IAM-Lösung viel besser avisieren, wenn man weiß, wer sah sofort, wer schon umgestellt ist – ein enormer

wann das Haus verlässt oder neu hinzukommt. Effizienzgewinn. Unternehmen, die ihre IT-Umgebung

in die Cloud verlagern, müssen heute sonst zunächst

Es muss auch niemand mehr manuell E-Mails an einmal Aufräumprozesse starten, um herauszufinden:

eine Führungskraft verschicken mit der Bitte, diese Sind die User im Active Directory noch aktuell? Wel-

oder jene Berechtigung zu erteilen. Kam früher keine cher der über 1.500 User, die nun in der Cloud sind,

Antwort, blieb die Berechtigung eben aus, nach dem soll kostenpflichtige Services wie Office 365 erhalten?

Motto „fire & forget”. Heute ist es eher ein „geman- Dies konnte der SPIEGEL dank der zentralen Datenba-

agtes fire & forget”: das BIS stößt eigenständig Frei- sis in unimate eindeutig zuordnen.

gabeworkflows für Berechtigungen an und fasst in

Eskalationsstufen nach. So kann der Beantragende

den Vorgang wirklich vergessen, denn die Software VORTEILE & NUTZEN
kümmert sich darum.

• Digitale Prozesse mit den Fachbereichen

Effizienter in die Cloud durch aktuelle • Reduzierte Prozesslaufzeiten auf teils 30 Min.

und konsolidierte Benutzerdaten • Einheitlicher und aktueller Datenbestand in

allen Applikationen und IT-Systemen

Vor einiger Zeit tat der SPIEGEL-Verlag einen weiteren • Lückenlose Nachvollziehbarkeit und Berichte

IT-technischen Evolutionsschritt: weg von den starren • „Alles läuft und funktioniert reibungslos”

On-premises-Systemen hin zum digitalen Arbeitsplatz • Stichtagsgetreue Arbeitsfähigkeit

in der Cloud mit Microsoft 365. Stephan Hardt: „Die • Kostenreduktion durch passgenaue

saubere Datenbasis, die wir mit OGiTiX unimate in der Lizenzierung

Vergangenheit aufgebaut haben, war uns eine enorme • Entlastung der IT durch Automatisierung

Hilfe, schneller und effizienter in die Cloud zu kom- • Agilität durch schneller Erweiterung der

men. Alle relevanten Daten zu internen und externen IAM-Umgebung im Baukastenprinzip

Beschäftigten, Konten und Rechten waren bereits an • Weitere Automatismen für bspw. Cloud-

zentraler Stelle zusammengeführt. BIS ist im Verlag Migration

das einzige System, dass alle internen und externen

User kennt!”

OGiTiX Software AG 5
„ Durch die Offenheit und Anpassungsfähigkeit von
OGiTiX unimate, sind wir einfach sicher,
auch zukünftige Anforderungen ohne große Klimmzüge
abdecken zu können.

Mehr als IAM: Automatismen für die Über die Jahre ist das System mit den Anforderungen

Cloud-Migration der SPIEGEL-Gruppe mitgewachsen nach dem Kon-

zept „Think big, start small”. Für Stephan Hardt ist diese

Als offene Plattform konzipiert, konnte die IT-Abteilung Offenheit wesentlicher Grund für die Investitionssicher-

mit dem System in der Folge verschiedenste Automa- heit, die ihm die IAM-Lösung von OGiTiX bietet.

tismen für die Migration entwerfen und Assets regel-

basiert – und damit fehlerfrei – in die neue virtuelle IAM-Roadmap mit MS Teams
Welt überführen. Zum Beispiel Accounts in der Cloud

anlegen, Active-Directory-Attribute pflegen, Daten Derweil baut der Verlag den Einsatzbereich von OGi-

kopieren und Listen auf dem Datenbestand erstellen. TiX unimate weiter aus. Etwa für das Lifecycle Ma-

Die bestehenden IAM-Services passte die IT-Abtei- nagement bei Microsoft Teams, in dem automatisiert

lung im unimate Designer für die Orchestrierung von Nachfolgeregelungen für die Leitung von Teams-

Microsoft 365 einfach an. Um auch die umfangreichen Gruppen getroffen werden.

Cloud-Services automatisiert zu provisionieren wurde

die MS365 Schnittstelle von OGiTiX eingesetzt. Stephan Hardt denkt auch über die Einrichtung eines

Rollenbasierten Access Managements sowie einen

Offenes und modulares IAM automatisierte „Sleep-Modus” für temporär Beschäf-

bedeutet Investitionssicherheit tigte nach. „Durch die Offenheit und Anpassungsfähig-

keit von OGiTiX unimate, sind wir einfach sicher, auch

So ist OGiTiX unimate für den SPIEGEL-Verlag schon zukünftige Anforderungen ohne große Klimmzüge

längst mehr als eine reine IAM-Lösung. Sie regelt nicht abdecken zu können”, so Stephan Hardt.

nur das bisherige Lifecycle Management von Starter,

Changer & Leaver – nun auch in der neuen Microsoft

365-Welt – sondern verwaltet technische Accounts, Das Interview wurde geführt mit:

stellt Self Services für verschiedene Abteilungen be- Stephan Hardt


reit und vieles mehr. Leiter Digital Workplace, SPIEGEL-Verlag Rudolf

Augstein GmbH & Co. KG

6 OGiTiX Software AG
WIR SIND IAM

SEIT ÜBER 15 JAHREN LEBEN


UND ENTWICKELN WIR
IAM-LÖSUNGEN FÜR SIE!

WIR ÜBERZEUGEN SIE GERNE:


MAIL TO

WEB-SEMINARE

UNSERE KUNDEN BERICHTEN:

KUNDENBERICHTE

OGiTiX Software AG 7
Referenzen

OGiTiX Software AG Telefon +49 (0) 2173 99 385-0


Hans-Böckler-Straße 12 Fax +49 (0) 2173 99 385-900
www.ogitix.de 40764 Langenfeld Mail info@ogitix.de

Das könnte Ihnen auch gefallen