Die Migration enthielt verschiedene Themenfelder wie die Abbildung von vielfältigen Workflows, die Bereitstellung eines umfangreichen Bestellportals, Zielsystemanbindung für die Provisionierung, Role Based Access Control (RBAC), Historisierung und Reporting für die Gewährung der Nachvollziehbarkeit, sicheres Passwort Management und wiederkehrende, toolgestützte Attestierungen. Dank der modernen Lösung können privilegierte Account Management, Segregation of Duties (SoD) und weitere Anforderungen an die Compliance sichergestellt werden.

In einem ersten Schritt wurden die Ist-Prozesse innerhalb des Unternehmens aufgenommen und die Soll-Prozesslandkarte erstellt. Dabei wurden die Verbindungen zu den Liefer- und Konsumerprozessen miteingeschlossen.
Anschliessend wurden die Soll-Prozesse erarbeitet und in ARIS abgebildet. Für die Modellierung der Geschäftsrollen wurde das Unternehmensrollenkonzept definiert. Weiter wurde für die BaFin-Prüfung eine IAM-Richtlinie für den Finanzdienstleister erstellt.
Es folgten die Implementierung und fortlaufende Ergänzungen der IAM-Lösung. Der Finanzdienstleister nutzt durch die Betriebsunterstützung von IPG auch nach Projektabschluss das Know-how der IPG-Experten.

Das Spezifizieren der Änderungen basierte auf den Anforderungen an die IAM-Lösung und beinhalteten das Entwickeln und Konfigurieren des Quest One Identity Managers (Q1IM). Die getätigten Änderungen wurden dokumentiert und in die Produktion überführt. Weiter wurden Web-Frontends und Workflows modelliert. Zudem unterstützte IPG das Finanzinstitut beim 3rd Level Support.

IPG analysierte für den Finanzdienstleister die technischen Möglichkeiten für den Einsatz von Berechtigungsrollen. Die Begleitung dieses Prozesses dauerte mehrere Monate.

Das Projekt beinhaltete den Aufbau einer Meta-Mitarbeiterdatenbank und die Integration der Mitarbeiterdaten aus mehreren HR-Systemen und weiteren Zubringersystemen wie Telefonanlagen. IPG hielt die Funktion als technischer Projektleiter inne und analysierte und spezifizierte den Ablauf für den User Life Cycle über mehrere Monate hinweg.

Das Projekt beinhaltete das Konzeptionieren und Entwickeln von einem Rollenkatalog für sechs ausgewählte Systeme. Datenschnittstellen wurden konzeptioniert und umgesetzt. Zur besseren Kompatibilität mit dem neuen Rollenmodell folgte das Redesign von Berechtigungen in 137 Applikationen. Dieser laufende Prozess dauerte über zwei Jahre.

Die Einführen einer Reporting-Lösung für Endbenutzer für die selbständige Generierung von Reports über die derzeitigen Berechtigungen. IPG unterstützt die Schweizer Bank als Fachberater und Engineer und implementiert erweiterte Funktionen für privilegierte Anwender wie Data-Owner, Linienmanager, Revision oder Berechtigungsmanagement.

In der Funktion des Release Managers ad interim betreut IPG das Provisioning und die Workflow-Software mit rund 300 Schnittstellen. Zu den Aufgaben gehörten die Aufnahmen der Anforderungen des Fachbereichs, die Konzeptionieren der Lösungsarchitektur, das Einplanen der Entwickler und der Releases, Koordinieren von Testing und Einführung. Diese Stellvertretung übernahm IPG während neun Monaten für den absenten Release Manager.

In dem Projekt des Deutschen Finanzinstituts übernahm IPG die technische Projektleitung sowie die Steuerung des Implementierungsteams. Im Rahmen des Projektes wurden die fachlichen und technischen Abstimmungen mit den involvierten Fachbereichen definiert und Workshops zur Aufbereitung fachlicher und technischer Anforderungen durchgeführt.

IPG erhielt den Auftrag zu analysieren, ob ein privilegiertes Account Management mit den Produkten von Cloakware eingeführt werden kann. Zu diesem Zweck sondierte IPG die Anforderungen des Unternehmens, untersuchte die aktuellen Prozesse und klärte die Funktionsweise der Software-Lösung ab.

IPG analysierte die Systemwelt und die Aufbauorganisation der Schweizer Bank. Das Bilden von Rollen und die Vereinbarung wurden in Workshops erarbeitet. IPG unterstützte die Bank bei der Einführung der Rollen.

Die Kapitalgesellschaft beauftragte IPG mit der Durchführung der Projekt- und Phasenplanung, der IST-Erhebung von Prozessen des User Life Cycle Managements und der Berechtigungsvergabe sowie dem Entzug von Berechtigungen und der Überprüfung und Genehmigung von bestehenden Berechtigungen. Das Projekt umfasste weiter das Erstellen eines Anforderungskataloges zur Auswahl eines geeigneten IAM-Produktes. Im Zusammenhang mit den Rollen galt es Fach- und Rollenkonzepte zu erstellen, Rollenstrukturen zu entwicklen und Rollen zu modellieren. Das Begleiten der Produkteinführung und übernehmen des Testmanagements und der Testdurchführung rundeten das Projekt ab.

Zu den Aufgaben von IPG gehörten in diesem Projekt das Leiten und Steuern des Projektteams, Entwickeln und implementieren von neuen Prozessen im Rahmen des User-Life-Cycle Managements. Dazu wurden Fach- und Rollenkonzepten und ein Anforderungskatalog zur Produktauswahl erstellt. Im Anschluss wurden die Produktauswahl durchgeführt und die Werkzeuge zur Analyse von Berechtigungen sowie zur Durchführung der Rollenmodellierung implementiert. IPG unterstützte bei der Anbindung der wesentlichen IAM-Zielsysteme, übernahm dasTestmanagement und die Testfallerstellung sowie Testdurchführung. IPG belgeitete die Einführung des Systems hinsichtlich Rollout und Schulung.

IPG unterstützte die Bank in Deutschland beim Aufbau eines Teams für das Testmanagement in Projekten und beim Gestalten der Aufgaben für dieses Team. Dabei ging es um das Entwickeln von einheitlichen Managementvorlagen sowie das Etablieren von Vorlagen und Standards. Zudem wurden ein standardisierten Testvorgehen mittels Schulungen und Coaching am Arbeitsplatz eingeführt, Testkonzepte, Teststufenpläne und Testfälle erstellt. IPG beriet und betreutde das Team in unterschiedlichen Projekten hinsichtlich Testplanung und Testdurchführung.

IPG leitete und steuerte in diesem Projekt das Projektteam einer Bank in Deutschland. Das Projekt umfasste die Durchführung einer Konzeption zur Einführung einer PKI zur Nutzung einer SSO-Lösung. IPG begleitete das Projektteam während des Prozesses der Produktauswahl und der Implementierung der PKI. Weiter beinhaltete das Projekt die Planung des Rollouts einer Chipkarten basierten SSO-Lösung für alle Mitarbeiter, die Durchführung der Pilotierung und des Tests. Im Anschluss wurden die Rollouts und die Schulungen und Coachings zur Nutzung der Chipkarte und der SSO-Lösung durchgeführt. Zudem leitete IPG die Integration weiterer Anwendungen in die SSO-Lösung.

IPG leitete und steuerte das Projektteam im Projekt "Einführung E-Mail-Verschlüsselung". Dabei ging es um das Analysieren und Konzeptionieren einer möglichen Lösung zur Verschlüsselung sowie das Auswählen und Implementieren eines geeigneten Produktes auf Basis einer Gateway-Lösung. Weiter wurden unter der Leitung von IPG das Rollout und das Coaching der Benutzer im Umgang mit der Verschlüsselung von E-Mails durchgeführt.

In diesem Projekt handelte es sich um eine IST-Aufnahme und Weiterentwicklung des Frameworks eines internationalen Finanzdienstleisters. IPG erhob den aktuellen Entwicklungs-Stand des Frameworks und dokumentierte diesen. Weiter ging es in diesem Projekt um die Erhebung von Anforderungen für das Framework, das Durchführen von Code-Reviews und das Erstellen und Aufbereiten von Informationen für zukünftige Nutzung (Dokumentation und Handbuch). Anschliessend wurde IPG mit der Wartung und Erweiterung des Frameworks beauftragt.

IPG führte eine Analyse von Mitarbeiter-Berechtigungen durch und modellierte Rollen unter Einbezug des Risikofaktors und der Funktionstrennung über die ganze Bank. Der Prozess der Umgestaltung von Berechtigungen in rund 200 Bank-Anwendungen dauerte über zwei Jahre hinweg und beinhaltete das Abarbeiten von definierten Massnahmen zum Umbau von Berechtigungen sowie das Erstellen von Reports für verschiedene Zielgruppen bis hin zum Senior Management.

Zusammen mit den Fachbereichen wurde das bestehende Geschäftsrollenmodell überprüft und verfeinert sowie eine Analyse der bestehenden Berechtigungen durchgeführt.

Darauf aufbauend wurden, zusammen mit den Fachbereichen, mittels Workshops die Geschäftsrollen modelliert (Role-Engineering) und in der IAM-Lösung umgesetzt. Die Bestimmung der Geschäftsrollen erfolgte iterativ, d.h. es wurden in mehreren Abstimmungsrunden die letztendlich erforderlichen Berechtigungen bestimmt. Im der Rollendefinition wurden auch die nicht mehr benötigten Zugriffsberechtigungen der Mitarbeiter bereinigt.

Des weiteren wurde eine Analyse und Optimierung der User Life-Cycle Management Prozesse durchgeführt und auf Grund der Ergebnisse die bestehnden IAM-Prozesse im Tool überarbeitet.

Flankierend zu den technischen Einführungen hat IPG das Rollenmodell in Angriff genommen. Mit der Software Nexis contROLE konnte untersucht werden, welche Rollentypen am effizientesten sind.

Zur Entlastung des Help Desk führte IPG zudem den Evidian Password Manager ein. Mit diesem konnten die Incidents für Passwortwechsel und Entsperrung um 90% reduziert werden.

IPG analysierte in einem ersten Schritt die Bedürfnisse des Krankenversicherers und erhob die Anforderungen. Anschliessend wurden Handlungsoptionen abgeleitet und mit dem Kunden zusammen Lösungsvarianten gebildet. IPG unterstützte zudem beim Erstellen des Abschlussberichts inkl. IAM-Roadmap und beim Vorbereiten der Präsentation vor der Geschäftsleitung.

Um den wachsenden Anforderungen an die Compliance gerecht zu werden, wurde unter der Gesamtleitung der IPG eine Identity & Access Management (IAM) Lösung evauliert und eingeführt. Unter der Leitung der IPG wurden die fachlichen und technischen Anforderungen an das IAM spezifiziert und bewertet. Nach einer Lösungsevaluation erfolgte die Implementierung der IAM-Software mit der Anbindung mehrerer Quell- und Zielsysteme wie SAP, RACF, AD, Exchange sowie kundenspezifische Lösungen. Mit der Umsetzung eines umfassenden Reportings wurden die SOX-Requirements erfüllt.

Zur Einführung von Geschäftsrollen erarbeitete IPG in der ersten Phase die Anforderungen an das Antragswesen. In der zweiten Phase fanden das Einbinden von Nexis contROLE als Rollenverwaltungssystem über Web Service, das Abbilden diverser Workflows zur Bestellung, die Genehmigung und Rezertifizierung von Rollen sowie die Anlage und die Verwaltung externer Mitarbeiter statt. Im Anschluss konfigurierte und passte IPG die Weboberfläche des NetIQ Identity Managers an. Das Schulen von Administratoren und die Dokumentation rundeten das Projekt ab.

Bei diesem Auftrag war es die Aufgabe von IPG die Konzeptionsphase zu planen, steuern und zu dokumentieren. Dazu gehörten die Durchführungen der Projekt- und Phasenplanung sowie von Workshops zur Ermittlung der Anforderungen an ein Identity Management System. Weiter umfasste das Projekt die Produktevaluierung. Zudem leitete IPG verschiedene Workshops zur Aufnahme und Gestaltung der Prozesse des Benutzerlebenszyklus, des Antragsverfahrens und der Einführung sowie der zukünftigen Nutzung von Geschäftsrollen.

Zum Projektauftakt plante, steuerte und dokumentierete IPG den Proof of Concept. Weiter leitete IPG die Projekt- und Phasenplanung sowie die Workshops zur Ermittlung der Anforderungen. Dazu wurden Berechtigungsstrukturen von sechs zukünftigen IAM-Zielsystemen und der bestehenden Prozesse zur Vergabe und Prüfung von Berechtigungen analysiert. In der Umsetzungsphase wurden Fach- und Rollenkonzepte erstellt, Rollenstrukturen entwickelt und Rollen modelliert.

Dieses Projekt umfassste die Durchführung der Projekt- und Phasenplanung sowie der Workshops zur Ermittlung der Anforderungen, das Modellieren von Rollen und die Vereinbarung der Rollen mit den Rolleneigentümern.

In einem ersten Schritt galt es die IT-Anforderung für die Replikation von OpenLDAP Servern im Linux / VM Umfeld zu definieren. Weiter wurden die Messungen der Performance und Debugging im Heterogenen VM Umfeld durchgeführt und anschliessend die benötigten Scripte in Perl erstellt.

In diesem Projekt wurde IPG mit der Einführung eines IAMs beauftragt. Dieser beinhaltete die Beratung der Fachabteilungen bei Analyse und Konzeption der fachlichen Anforderungen, das Planen, Konzipieren und Implementieren der gesamten IAM-Systemarchitektur (drei Umgebungen/Stages). Weiter umfasste das Projekt das Dokumentieren des Systems und das Bereitstellen der Inhalte für die verantwortlichen Mitarbeiter. Für die folgenden Quell- bzw. Zielsysteme Oracle Datenbank Anwendung, Mainframe (über RACF), PeopleSoft HR System, SAP User Management konzipierte und implementierte IPG die Konnektoren.
Zum Abschluss wurden die custom Workflows für Account- und Berechtigungsanträgen implementiert.

In diesem Projekt war IPG für die Entwicklung und Etablierung der Rollen sowie den Prozess in der Linie verantwortlich. IPG übernahm das Schulen sämtlicher Prozessteilnehmer und der Rolleneigentümer. Weiter umfasste das Projekt das Aufbauen von Reporting-Funktionen für alle Hierarchie-Ebenen, das Sicherstellen des fachlichen Betrieb der IAM-Softwarelösung, insbesondere des Role Competence Centers. IPG unterstützte die Linie hinsichtlich der IAM-Prozesse im laufenden Betrieb und wirkte als Co-Entwickler von IAM-Grundsatzentscheiden und -Architekturen mit.

Dafür analysierte IPG 30 zukünftige IAM-Zielsystemen hinsichtlich Aufbau der Berechtigungen und Einhaltung der Funktionstrennung. Es galt eine unternehmensweite und einheitliche Funktionstrennungsvorgabe zu definieren. IPG konzeptionierte das Rollenmodell und unterstützte bei der Kritikalität von Rollen. Ein Pilot mit 1000 Mitarbeitenden diente zum Verproben der Soll-Vorgaben. IPG hat Einsitz im Lenkungsausschuss.

Nebst technischen Arbeiten hat IPG auch Beratungsdienstleistungen im Bereich der Geschäftsprozesse, IT-Webshop- und Rollendesign erbracht. Darüber hinaus wurden SoD – Regeln für die Funktionstrennung und für die Rezertifizierung erstellt und implementiert. Zusätzlich unterstützt die IPG im Rahmen eines Teil-Betriebs das Kundenteam in den täglichen Operationen.

Das Projekt umfasste eine Beratung für das Rollenmodell im Zusammenhang mit Role Based Access Control (RBAC) und für die unternehmensweiten IAM-Prozesse. Zudem gestaltete IPG die IAM-Workshops und übernahm die Koordination von organisatorischen und fachlichen Themen. Der Projektumfang beinhaltete auch die Analyse der Web-Designer Implementierungen, die Implementierung der SoD-Funktionalität mit Quest One Identity Manager, die Anbindung der SAP HR-Zielsysteme, die Anbindung der SAP CRM-Zielsysteme und das Neudesign des HR-Personendaten-Exports. Abschliessend wurden sämtliche neue Funktionen in der IAM-Lösung Quest One Identity Manager (Q1IM) von IPG implementiert.

Das Projekt umfasste die Installation und Konfiguration des Quest One Identity Managers. IPG unterstützte das Unternehmen in der Beratung und Konfiguration für den HR-Import. Das Konfigurieren der Schnittstellen zu den Zielsystemen und das Erstellen von Testfällen gehörten ebenfalls zum Projektumfang.

Diese Teilprojektleitung beinhaltete die vollumfängliche Entwicklung von systemübergreifenden Rollen und das Ausgestalten des Rollenmodells. Zu diesem Zweck führte IPG Interviews durch und analysieren die auf den Systemen vorhandenen Berechtigungen.

Dazu wurde anfangs ein "lesendes IAM" mit Schnittstellen zu diversen Berechtigungssystemen realisiert und Werkzeuge und Benachrichtigungen zur Datenkonsolidierung eingeführt. Die IAM-Organisation, die IAM-Prozesse und IAM-Konzepte wurden optimiert und die Maturität erhöht. Zwischenzeitlich ist das IAM-System schreibend an die Zielsysteme angebunden und ist Master in der Provisionierung von Benutzerkonten und Berechtigungen. Das IAM-System wird vervollständigt durch weitere Komponenten wie ein Self-Service Portal, Passwort Management und das derzeit im Aufbau befindliche Single Sign-On mit Fast User Switching.

Die Experten von IPG unterstützten die Fachbereiche bei der Beschreibung der Anforderungen und erarbeiteten das Lösungsdesign. Zur Sicherstellung des Projekterfolgs wurde das vorhaben in mehrere Etappen gegliedert. Mit der neuen IAM Lösung ist die Klinik in der Lage, basierend auf Geschäftsrollen die wichtigsten Systeme wie SAP, AD, Exchange sowie weitere Klinikapplikationen effizient zu verwalten und die Compliance sicherzustellen. Für den reibungslosen Ablauf und ein Höchstmass an Automatisierung wurden im Vorfeld die IAM-Prozesse komplett neu definiert und in der Organisation verankert.

Ein modernes Self-Service Portal erlaubt den Mitarbeitern die Bestellung von Geschäftsrollen. Diese wurden mit den verschiedenen Klinikbereichen zusammen erarbeitet und an die Rollen-Owner übergeben. Das IAM-System verwaltet heute alle IAM relevanten Systeme und Applikationen, z.B. Active Directory, Exchange, KISIM, Kaba Exos, IBI-care, PEP (Zeiterfassung), Synedra und Wäscheautomaten (Badge-basierte Bedienung) etc.

Unter der Führung der IPG wurden im Spital schrittweise eine leistungsstarke IAM-Infrastruktur aufgebaut. Damit einhergehend erfolgen verschiedene organisatorische Anpassungen, neu gestaltete Prozesse sowie die Einführung von Geschäftsrollen. Die IAM-Basisinfrastruktur wurde mit dem Dell One Identity Manager realisiert. Zahlreiche Berechtigungssysteme wie Active Directory, Exchange, Hospis, KISIM, Kaba Exos, IBI-care, Polypoint wurden für eine automatisierte Provisionierung angebunden. Für eine Vereinfachung bei den Endanwendern sorgt die neu eingeführte Single Sign-On auf der Basis von Imprivata OneSign.

Zu Beginn wurden die technischen Konzepte spezifiziert und die Geschäftsprozesse rund um das Identity & Access Management (IAM) ausgearbeitet. Darauf folgte die Implementation in D1IM. IPG programmierte massgeschneiderter Schnittstellen für das Provisioning und abschliessend wurde die Gesamtlösung in die Produktion überführt.

Für die Ausarbeitung der IAM-Strategie fanden eine Migration der Softwareverteilung, ein Monitoring und eine Betriebsunterstützung statt. Weiter wurde ein Applikationsverantwortlicher definiert. Im Rahmen diese Projektes unterstützte IPG das Spital beim Aufbau einer Knowledge-Base-Datenbank und einem Patientennetzwerk.

Für die Analyse von Mitarbeiter-Berechtigungen wendete IPG den Bottom-Up-Ansatz an. Das Vereinbaren von Geschäftsrollen fand aufgrund von Interviews mit den zuständigen Fachbereichen (von Arzt bis Direktion) statt. Hierzu wendete IPG den Top-Down-Ansatz an.

Diese Fachhochschule mit drei Standorten und 25 Fachbereichen plante im Jahr 2012 ihr selbstentwickeltes "SystAdmin-Tool" gegen ein IAM abzulösen. Zielsetzung war die Reduktion des administrativen Aufwandes, die Entwicklung von dokumentierten User Lifecycle Prozesen, die Umsetzung eines Rollenkonzeptes und die Anbindung verschiedenster Applikationen wie AD, SAP HR, Helpline und mehrere Datenbanken. Mittlerweile wurden nach und nach weitere Zielsysteme wie Office 365 und verschieden SAP-Module angeschlossen und weitere User Life Cycle Prozesse, wie z.B. Anlage SAP-User nach Namensänderung oder Anlage eines Mitarbeiters im CampusNet umgesetzt. Eine Migration auf die neue IAM-Version wurde kürzlich vollzogen.

In Zusammenarbeit mit dem Kunden wurden die konkreten Anforderungen analysiert und die Schnittstellendefinitionen für anzubindende Systeme
erarbeitet. Die bestehenden Geschäftsprozesse (BPMN) wurden ebenfalls analysiert und modelliert. Im Anschluss konzipierte und implementierte IPG ein rollenbasiertes Zugriffsmodell (RBAC) für Studierende, Mitarbeiter, Externe Lehrende usw. und verfasste das Pflichtenheft.
Konnektoren wurden implementiert bzw. Zielsysteme wie Microsoft Active Directory, SAP-Module HR- und User-Management (mittels iDoc bzw. BAPI), Studierendenverwaltung (Webanwendung) über SOAP Webservices, Custom Java Webservice für spezifische Anforderungen betreffend SAP-HR (über SOAP mittels JAVA EE), Datenbankapplikationen mittels Staging Tabellen angebunden. Das Umsetzen einer automatisierten Rollen- und Berechtigungsvergabe fand gemäss dem definierten Rollenmodell statt. Für die individuellen Geschäftsprozesse wurden custom Workflows implementiert. Das Migrieren von bestehenden Benutzeraccounts fand laut Migrationsplan statt. Im Anschluss wurde die (Teil-)Abnahme in Test- und Produktivumgebung vorbereitet und durchgeführt. Mit dem Schulen von Kundenmitarbeitern konnte das Know-how beim Kunden intern aufgebaut werden.

Die Mitarbeit von IPG fand im Rahmen der Konzeptionierung und Umsetzung eines Identity Management Systems statt. Der Auftrag umfasste das Importieren aus zwei Quellsystemen, Anbinden von mehr als 10 Zielsystemen (AD, SAP Usermanagement, Datenbanken, SOAP). Weiter war IPG zuständig für das Abbilden diverser Workflows und unterschiedlichster Rollen, das Konfigurieren und Anpassen der Weboberfläche des NetIQ Identity Managers, Erstellen von Sonderaccounts (Gastaccounts, Veranstaltungsaccounts,…) über Weboberfläche des NetIQ Identity Managers. Die Durchführung der Schulung von Administratoren und Endanwendern sowie die Dokumentation rundeten das Projekt ab.

IPG führte durch einen eintägigen Remote-Workshops zur Bildung eines Open LDAP Custom Management Agents (ECMA 2) unter Microsoft Forefront Identity Manager unterstützt von einem C# Entwickler für die Fachabteilung.

Die Herausforderung einer einheitlichen IAM-Lösung für eine ganze Stadtverwaltung liegen darin, dass die verschiedenen Ämter ihre Geschäftsprozesse autonom gestalten, diese für eine gemeinsame e-Government-Lösung jedoch eine einheitliche IT-Architektur voraussetzen. Zudem ist noch unklar, wie ausgeprägt die IT-Standards für ein föderatives IAM auf Bundesebene sein werden. Für dieses Projekt ist es deshalb wichtig, dass eine offene IT-Architektur die Weiterentwicklung für ein föderatives IAM erlaubt.

Ziel des Workshops war es ein gemeinsames Verständnis für das Thema Identity & Access Management zu entwickeln und daraus mögliche, weitere Schritte für die Initialisierung eines IAM-Projekts zu definieren. IPG übernahm die Aufgaben der Moderation, inhaltliche Beratung und die Dokumentation.

Die Analyse der Infrastruktur und des bestehenden Softwarestandes beinhaltete die Bug-Erstellung und Behebung. Es folgte der Transport von Softwarepaketen in die Stages und die Überwachung der Umgebungen. Die Aufgaben im Support umfassten den 3rd Level Support (ITIL-konforme Ticketbearbeitung) und die Schulungen für 2nd Level Support. Weiter wurden Wiki-Einträge erstellt, und internen Projekten (neue bzw. überarbeitete Anbindung für Quell-/Zielsysteme, Datenabgleich) durchgeführt. Die Migration auf die neue Version zogen Reporterstellung, Dokumentation, Analyse und Bereinigung der Datenbank sowie die Ausführung komplexer Betriebsaufgaben mit sich.

Für die IAM-Lösung mit Siemens DirX Identity 8.0 wurden zentrale Directory-Services entwickelt. Die Services wurden nach erfolgreichem Testbetrieb in den produktiven Betrieb überführt. Im nächsten Schritt wurde das Entwickeln von Lösungen zur Erhöhung der Betriebssicherheit und zur Integration der Services in Managementlösungen (HP Openview Familie und Nagios) sowie deren Webinterfaces auf Apache / Tomcat Prototyping neuer Anwendungen angegagen. IPG erstellte Schnittstellen und Management-Scrips in Perl und Unterstützte den Betrieb und die Gruppenleitung. Zum Schluss folgte die Anbindung von SAP an die IAM-Lösung.

Als Experte hat IPG die bereits vorhandenen Grundlagen analysiert und beurteilt und mit dem Projektteam der Behörde ergänzt. Im Zentrum standen dabei die Erarbeitung von Lösungskonzepten, ergänzend zu bereits vorhandenen Lösungsansätzen, sowie die Überprüfung der Umsetzbarkeit der Use-Cases, die Umsetzbarkeit der Anforderungen sowie, je Lösungsvariante, die Identifikation der Kostentreiber als auch deren Vor- und Nachteile.
Dazu wurden von IPG die Ziellösung inkl. Referenzmodell und Modularisierung definiert und die relevanten IAM-Prozesse gemäss Best Practice definiert und beschrieben. Ebenso erfolgte ein Mapping der Use-Cases auf die Prozesse und eine Überprüfung der Use-Cases auf Vollständigkeit und Richtigkeit. Anschliessend wurden verschiedene Lösungskonzepte erarbeitet. Die dokumentierte Architekturvarianten/Lösungskonzepte wurden verglichen und bewertet und mit dem Kunden die bevorzugte Variante weiter detailliert.

Nach dem erfolgreichen Aufbau des IAM-Systems setzte das Kantonsspital auf die Expertise der IPG IAM Operation Services, um die implementierten Prozesse, die angebunden Systeme und nicht zuletzt die verwalteten Daten immer aktuell zu halten und notfalls zu korrigieren.

Nach dem erfolgreichen Aufbau des IAM-Systems setzte das Kantonsspital auf die Expertise der IPG IAM Operation Services um die implementierten Prozesse, die angebunden Systeme und nicht zuletzt die verwalteten Daten immer aktuell zu halten und notfalls zu korrigieren. Nachdem die Benutzerfreundlichkeit mittels einer Single Sign-On Lösung verbessert wurde, entschied sich das Spital für eine Absicherung und die Integration in die professionelle Betriebsunterstützung.