Die Identity Manager-Lösung wirkt sich auf viele Aspekte Ihres Unternehmens aus. Für eine effektive Lösung wird ausreichend Zeit benötigt, um alle aktuellen Geschäftsprozesse zu definieren, um herauszufinden, wie sich eine Implementierung der Identity Manager-Änderungen auf diese Prozesse auswirkt, auf welche Bereiche diese Änderungen Auswirkungen haben und wie die Änderungen implementiert werden.
In der Ermittlungsphase erhalten alle Projektbeteiligten einen allgemeinen Einblick in die Probleme und Lösungen. In dieser Phase wird eine Roadmap mit den wichtigsten Geschäfts- und Systeminformationen erstellt, die von der Identity Manager-Lösung betroffen sind. Zudem haben alle Projektbeteiligten die Möglichkeit, an der Erstellung der Identity Manager-Lösung mitzuwirken, damit sie wissen, wie sich diese auf ihr jeweiliges Geschäftsfeld auswirkt.
In der folgenden Liste werden die Schritte aufgeführt, die für eine erfolgreiche Ermittlungsphase erforderlich sind. Im Laufe der Ermittlungs- und Entwurfsphase werden Sie möglicherweise feststellen, dass Sie zusätzliche Schritte benötigen.
Identity Manager automatisiert Geschäftsprozesse, damit Identitäten in Ihrer Umgebung einfach verwaltet werden können. Wenn Sie die aktuellen Geschäftsprozesse nicht kennen, können Sie keine Identity Manager-Lösung entwerfen, die diese Prozesse automatisiert. Im Architektenmodus von Designer können Sie Ihre aktuellen Geschäftsprozesse erfassen und diese grafisch darstellen. Weitere Informationen finden Sie unter Architect Mode
(Architektenmodus) im Designer 4.0.1 for Identity Manager 4.0.1 Administration Guide (Administrationshandbuch zu Designer 4.0.1 für Identity Manager 4.0.1).
Ihr Unternehmen könnte beispielsweise folgende Geschäftsprozesse identifizieren:
Wenn ein Mitarbeiter ausscheidet, wird sein Benutzerkonto im Email-System gelöscht, aber das Benutzerkonto in allen anderen Systemen wird nicht gelöscht, sondern deaktiviert.
Das Format einer Email-Adresse eines Benutzers.
Die Systeme oder Ressourcen, auf die Vertriebsmitarbeiter zugreifen können.
Die Systeme oder Ressourcen, auf die Manager zugreifen können.
Welche Systeme erzeugen neue Konten? Das Personalsystem oder geschieht dies durch eine Workflow-Anforderung?
Eine Passwortrichtlinie für das Unternehmen, anhand der definiert wird, wie oft ein Passwort geändert wird, wie komplex das Passwort ist und welche Systeme das Passwort synchronisieren.
Sie sollten beim Definieren von Geschäftsprozessen wie folgt vorgehen, um alle Prozesse zu verstehen:
Definieren Sie die aktuellen Geschäftsaspekte.
Legen Sie die Initiativen fest, die zum Angehen dieser Probleme erforderlich sind.
Ermitteln Sie, welche Services und Systeme von diesen Initiativen betroffen sind.
Anhand dieser Schritte erhalten Sie einen allgemeinen Überblick über die aktuellen Abläufe bzw. Prozesse in Ihrem Unternehmen und können ermitteln, welche Prozesse verbessert werden müssen. Zum Beispiel verwendet Abbildung 2-1 Designer, um zu zeigen, wie neue Benutzerkonten vom PeopleSoft-System generiert werden. Sie werden in das Identitätsdepot und anschließend in Lotus Notes und Active Directory synchronisiert. Passwörter werden zwischen Active Directory und dem Identitätsdepot synchronisiert. Konten werden in das Notes-System synchronisiert, es werden aber keine Konten zurück in das Identitätsdepot synchronisiert.
Abbildung 2-1 Beispiel für Geschäftsprozesse
Nach dem Festlegen von Prozessen beginnen Sie zu untersuchen, wie Identity Manager eingesetzt werden kann. Fahren Sie mit Abschnitt 2.1.2, Definieren, wie sich die Identity Manager-Lösung auf die aktuellen Geschäftsprozesse auswirkt fort.
Nachdem Sie die aktuellen Geschäftsprozesse definiert haben, müssen Sie entscheiden, welche Prozesse in die Identity Manager-Lösung aufgenommen werden sollen.
Am besten betrachten Sie die gesamte Lösung und priorisieren dann die Prozesse, die implementiert werden sollen. Identity Manager umfasst so viele Aspekte Ihrer geschäftlichen Aktivitäten, dass es einfacher ist, eine Gesamtlösung zu planen, anstatt für jeden Geschäftsprozess eine eigene Lösung zu finden.
Erstellen Sie eine Liste der Geschäftsprozesse, die zuerst automatisiert werden sollen, und ermitteln Sie anschließend, auf welche Systeme sich diese Änderungen auswirken. Fahren Sie dann mit Abschnitt 2.1.3, Identifizieren der wichtigsten Projektbeteiligten auf geschäftlicher und technischer Ebene fort.
Das Identifizieren aller Projektbeteiligten an der Identity Manager-Lösung ist für den Erfolg der Lösung enorm wichtig. In den meisten Firmen gibt es mehrere Kontaktpersonen, die alle geschäftlichen und technischen Aspekte der Geschäftsprozesse kennen. Sie müssen ermitteln, welche Services und Systeme von der Identity Manager-Lösung betroffen sind und wer für diesen Service oder dieses System verantwortlich ist.
Wenn Sie beispielsweise ein Email-System in Ihre Lösung integrieren, müssen Sie das Email-System, den Email-Systemadministrator ist und die verfügbaren Kontaktinformationen aufführen. Sie können all diese Informationen in das Designer-Projekt übernehmen. Jedes Anwendungssymbol bietet einen Ort, an dem Sie Informationen über das System und den Systemadministrator speichern können. Weitere Informationen finden Sie unter Configuring Application Properties
(Eigenschaften dieser Anwendung konfigurieren) im Designer 4.0.1 for Identity Manager 4.0.1 Administration Guide (Administrationshandbuch zu Designer 4.0.1 für Identity Manager 4.0.1).
Nachdem Sie alle handelnden Personen eines jeden Geschäftsprozesses identifiziert haben, können Sie mit dem nächsten Schritt in Abschnitt 2.1.4, Gespräche mit allen Projektbeteiligten führen fortfahren.
Anhand von Gesprächen mit den wichtigsten Projektbeteiligten auf geschäftlicher und technischer Ebene können Sie Informationen sammeln, die Sie für einen vollständigen Entwurf einer Identity Manager-Lösung benötigen. Sie können die Gespräche auch dazu nutzen, die Projektbeteiligten über die Identity Manager-Lösung zu informieren und ihnen mitzuteilen, wie sich die Lösung auf ihre Bereiche auswirkt. Folgende Aspekte sollten bei Interviews abgedeckt werden:
Definieren der Geschäftsprozesse, die von der Identity Manager-Lösung berührt werden. Der Gesprächspartner verfügt möglicherweise über Informationen, die eine Anpassung des aktuellen Plans erforderlich machen.
Ermitteln, wie sich die Lösung auf die Projektbeteiligten auswirkt, und Eingehen auf mögliche Bedenken. Fragen Sie außerdem die Projektbeteiligten, wie viel Zeit ihr Beitrag zur Lösung in Anspruch nehmen wird. Die Interviewten können dies evtl. abschätzen und Sie können diese Informationen zur Ermittlung des Arbeitsaufwands für die Lösung heranziehen.
Erfassen der wichtigsten Geschäfts- und Systeminformationen von den Projektbeteiligten. Manchmal kann sich ein Vorschlag nachteilig auf einen Geschäftsprozess oder ein System auswirken. Das Erfassen wichtiger Informationen hilft Ihnen, im Rahmen der Identity Manager-Lösung fundierte Entscheidungen zu treffen.
Nachdem Sie die wichtigsten Projektbeteiligten befragt haben, können Sie mit dem nächsten Schritt in Abschnitt 2.1.5, Erstellen einer allgemeinen Strategie und eines konsensfähigen Ausführungsablaufs fortfahren.
Wenn alle Informationen zusammengestellt wurden, müssen Sie eine allgemeine Strategie bzw. eine Roadmap für die Identity Manager-Lösung entwerfen. Legen Sie alle Funktionen fest, die in der Identity Manager-Lösung berücksichtigt werden sollen. Neue Benutzerkonten werden beispielsweise durch eine Anforderung über einen Workflow generiert, aber der erstellte Benutzertyp hängt von den Ressourcen ab, auf die der Benutzer zugreifen kann.
Stellen Sie diese allgemeine Strategie, falls möglich, in einem einzigen Meeting allen Projektbeteiligten vor. Dies ermöglicht Ihnen mehrere Dinge:
Sie können sich vergewissern, dass die beabsichtigten Initiativen berechtigt sind und welche die höchste Priorität haben.
Identifizieren Sie die Planungsaktivitäten in Vorbereitung der Anforderungs- und Entwurfsphase.
Legen Sie die Elemente fest, die zum Durchführen einer oder mehrerer dieser Initiativen erforderlich sind.
Erstellen Sie einen konsensfähigen Ausführungspfad für die Identity Manager-Lösung.
Definieren Sie zusätzliche Schulungen für die Projektbeteiligten.
Mit der Ermittlung erhalten alle Projektbeteiligten einen allgemeinen Einblick in die Probleme und Lösungen. Diese Phase bietet einen hervorragenden Ausgangspunkt für die Analysephase, für die die Projektbeteiligten Grundkenntnisse von Verzeichnissen sowie von Novell eDirectory, Novell Identity Manager und der XML-Integration im Allgemeinen benötigen.
Nachdem Sie die Ermittlungsphase abgeschlossen haben, fahren Sie mit Abschnitt 2.2, Anforderungs- und Entwurfsanalysephase fort.