Identity-Management-Lösung für Visana

Effiziente Verwaltung von Benutzerdaten

AdNovum wurde vom Schweizer Krankenversicherer Visana beauftragt, eine neue Identity-Management-Infrastruktur (IMI) zu entwickeln. Im neuen Visana-IMI-System werden heute rund 1'750 Mitarbeiter-Accounts und über 140 Rollen verwaltet.

Das Identitätsmanagement basiert auf Oracle Identity Manager und wurde durch AdNovum auf die Bedürfnisse der Visana zugeschnitten. Die neue Lösung bietet höhere Datenkonsistenz, geringeren Administrationsaufwand und mehr Sicherheit und Transparenz. So werden die Rollen auf Grund von Organisationseinheit und Stellenprofil eines Benutzers automatisch vergeben. Die Pflege der entsprechenden Mappingregeln erfolgt mittels eines Workflows innerhalb von IMI. Die benötigten Benutzer- und Organisationseinheiteninformationen bezieht IMI dabei vom mittels Konnektor eingebundenen SAP-HR-System. Damit lassen sich die Bewilligungsschritte systemunterstützt vollziehen, was bezüglich Datenaktualität, Prozessqualität und Nachvollziehbarkeit einen hohen Gewinn darstellt.

Features

  • Berechtigungsmanagement mit Enterprise-Rollenmodell
  • Zentrale Verwaltung und Auswertung (Audit) aller Berechtigungen und Identitäten
  • Automatische Zuordnung von Rollen aufgrund der in SAP-HR erfassten Daten
  • Automatische Provisionierung der angebundenen Zielsysteme inkl. Active Directory und LDAP
  • Anbindung an das IG-B2B-Broker-Portal für Schweizer Versicherungen (Benutzerverwaltungsprozess)
  • Massiv reduzierte Durchlaufzeiten durch elektronische Approval-Workflows und Eliminierung der Papieranträge

Technologie

  • Oracle Identity Manager
  • Konnektoren für
    • SAP HR
    • SUN LDAP
    • MS Active Directory
    • MS Exchange
  • Verwendung von SPML-Webservices zur Anbindung von BlueX-Systems
  • Reporting mit Oracle BI Publisher
  • Adcubum Syrius SE wird über LDIF-Files provisioniert
  • Adcubum Syrius ASE Provisionierung über LDAP