Was ist Data Mapping?

Data Mapping, auch als Datenzuordnung bekannt, bezeichnet den Prozess, bei dem Datenfelder aus einem Quellsystem den entsprechenden Feldern eines Zielsystems zugeordnet werden. Dies ist entscheidend für eine korrekte und konsistente Datenübertragung zwischen verschiedenen Anwendungen oder Datenbanken. Typische Anwendungsfälle sind Datenmigrationen und Systemintegrationen.

Beispiel für Data Mapping

Stellen Sie sich vor, in Datenbank A wird ein Geburtsdatum im Feld „Geburtsdatum“ im Format „12-10-1998“ gespeichert. In Datenbank B hingegen wird dasselbe Datum im Feld „date_of_birth“ im Format „12okt1998“ abgelegt. Obwohl die Informationen identisch sind, unterscheiden sich die Formate und Feldbezeichnungen – hier kommt Data Mapping ins Spiel, um die Daten korrekt zu übertragen.

Arten von Mapping in IT-Systemen

Neben dem klassischen Data Mapping gibt es weitere Mapping-Arten:

  • Netzwerk- und Adress-Mapping: Hierbei werden technische Netzwerkadressen, wie z. B. Domainnamen, in IP-Adressen umgewandelt.
  • Funktions- oder Prozess-Mapping: Dies beinhaltet die Übersetzung allgemein beschriebener Funktionen oder Prozesse in spezifische Implementierungen innerhalb eines Systems.

Data Mapping im Identity and Access Management (IAM)

Im Kontext von IAM-Systemen spielt Data Mapping eine zentrale Rolle. Hier werden Quellinformationen, beispielsweise aus HR-Systemen, genutzt, um automatisiert zu bestimmen, welche Benutzerkonten und Zugriffsrechte Mitarbeitende benötigen. Diese Quellinformationen können aus einem einzigen System stammen oder aus mehreren, wie etwa zusätzlichen Anwendungen für externe Mitarbeitende oder Studentendatenbanken in Bildungseinrichtungen. Da diese Daten oft in unterschiedlichen Formaten vorliegen, ist ein effektives Data Mapping unerlässlich.

Nach der Bestimmung der erforderlichen Konten und Rechte müssen diese Informationen vom IAM-System an Zielsysteme weitergeleitet werden, wie z. B. Verzeichnisdienste oder Identitätsanbieter. Auch hier ist eine präzise Datenzuordnung notwendig, um sicherzustellen, dass die Daten korrekt interpretiert und verarbeitet werden.

Beispiel für Data Mapping innerhalb von HelloID

Was zuvor bereits allgemein für IAM-Plattformen beschrieben wurde, gilt auch speziell für HelloID. Zur automatischen Bereitstellung (Provisioning) von Benutzerkonten und Zugriffsrechten nutzt HelloID, Data Mapping sowohl für die Integration von Quellsystemen als auch für die Anbindung an Zielsysteme. Bevor wir näher darauf eingehen, beschreiben wir kurz den automatisierten Provisionierungsprozess:

  • In einem Quellsystem, wie etwa ein HR-System, befinden sich Informationen zu einzelnen Benutzern. Dabei handelt es sich um personenbezogene Daten zur Identifizierung einer Person, aber auch um Vertragsdaten, die jeweilige Funktion sowie die Abteilung, in der die Person tätig ist.
  • Anhand dieser Daten kann HelloID mithilfe von Business Rules ermitteln, welche Konten und Rechte die jeweilige Mitarbeiterin oder der jeweilige Mitarbeiter benötigt. Basierend auf Funktion, Abteilung etc. erhalten Sie z. B. neben einem AD-Konto und einer Microsoft 365-Lizenz auch ein Konto für ein CRM-System und spezifische Berechtigungen in diesem System.
  • Diese Konten und Rechte müssen anschließend durch HelloID in den entsprechenden Zielsystemen eingerichtet und aktiviert werden.
  • Ein- oder mehrmals täglich fragt HelloID das Quellsystem ab, um zu prüfen, ob Änderungen vorliegen. Bei Änderungen werden die Business Rules erneut angewendet, um zu ermitteln, ob eine Anpassung der vergebenen Konten und Zugriffsrechte erforderlich ist. Diese Änderungen müssen dann in den Zielsystemen umgesetzt werden.

Auch die Beendigung eines Arbeitsverhältnisses wird im Quellsystem erfasst. Infolge dessen blockiert HelloID die Zugriffsrechte, damit ehemalige Mitarbeitende keinen Zugriff mehr auf sensible Daten haben.

Data Mapping ist auf zwei Ebenen erforderlich:

  1. Zunächst müssen die Daten aus einem oder mehreren Quellsystemen auf das interne Datenformat von HelloID gemappt werden.
  2. Nachdem ermittelt wurde, wer welche Konten und Rechte in welchen Zielsystemen erhalten soll, müssen diese Daten in das jeweilige Zielsystem übertragen werden.

Man spricht hier von Quell-Mapping und Ziel-Mapping.

Quell-Mapping: Data Mapping von Quellsystemen zu HelloID

Gerade das Quell-Mapping ist besonders sensibel, denn die Quelldaten werden bei jedem Provisionierungsvorgang verwendet. Durch die Zuordnung der Quellsysteme legen Sie im Detail fest, welche Daten aus einem Quellsystem innerhalb von HelloID gespeichert und genutzt werden. Dabei geht es zum Beispiel um personenbezogene Daten, Beschäftigungsverhältnisse, Vorgesetzte, Funktionen und Abteilungen. Verschiedene HR-Systeme – aber auch andere Arten von Quellsystemen – erfassen diese Benutzerdaten auf unterschiedliche Weise. Wenn Sie mehrere Quellsysteme in Ihrer Organisation einsetzen, müssen die Daten so innerhalb von HelloID gemappt werden, dass sie einheitlich gespeichert und zusammengeführt werden. HelloID unterstützt dies mit einer sogenannten Identity Vault.

Dieser „Tresor“ mit einheitlichen Identitätsdaten ist übrigens nicht nur dann erforderlich, wenn Sie mehrere Quellsysteme einsetzen. Ebenso wichtig ist, dass Sie Ihr Identity- und Access Management damit auf zukünftige Entwicklungen vorbereiten. Wechseln Sie beispielsweise in Zukunft zu einem anderen HR-System? Dann garantiert Ihre standardisierte Quell-Mapping-Konfiguration, dass die neuen Quelldaten auf dieselbe Weise verarbeitet werden – und alle übrigen HelloID-Verknüpfungen weiterhin problemlos funktionieren.

Durch das Mapping der Quelldaten behalten Sie stets die volle Kontrolle über Ihre Datennutzung. Sie entscheiden auch selbst, ob Tools4ever zusätzliche Daten verarbeiten darf. Administratoren können über den Attribute Mapper in HelloID festlegen, welche Daten aus den angeschlossenen Systemen verarbeitet werden dürfen – und welche nicht. So stellen Sie sicher, dass HelloID jederzeit vollständig mit den Datenschutz- und Sicherheitsrichtlinien Ihrer Organisation übereinstimmt.

Ziel-Mapping: Data Mapping zu Zielsystemen

Beim Ziel-Mapping überträgt HelloID die verarbeiteten Daten an ein oder mehrere Zielsysteme. Dies geschieht mithilfe sogenannter Connectoren, die im Grunde ebenfalls eine Form von Data Mapping darstellen. Kontoinformationen, Zugriffsrechte und unterstützende Daten müssen dabei in einem Format übermittelt werden, das exakt den Anforderungen des jeweiligen Zielsystems entspricht. HelloID bietet über 200 Standard-Connectoren, die regelmäßig aktualisiert werden, um Kompatibilität mit den neuesten API-Standards der Zielsysteme zu gewährleisten.

Zusätzlich kann ein Connector auch eigene Logiken und Prüfmechanismen beinhalten, um eine effiziente und zuverlässige Integration sicherzustellen.

Grundlage hierfür ist meist eine verfügbare API des Zielsystems. Tools4ever stellt sicher, dass der Connector dieser API entspricht. Ändert der Hersteller etwas an der API, wird der Connector entsprechend angepasst. Dadurch kann ein Connector im Laufe der Zeit auch zusätzliche Funktionen bereitstellen. Manchmal erlauben APIs anfangs nur das Erstellen und Verwalten von Basis-Konten über HelloID – Rechte müssen dann noch direkt im Zielsystem vergeben werden. Sobald die API durch den Anbieter erweitert wird, kann auch der Connector angepasst werden, sodass künftig auch diese detaillierten Einstellungen direkt über HelloID verwaltet werden können.

Das Ziel-Mapping kann also erweitert werden, sobald die API des Zielsystems dies zulässt.

Praxis und Vorteile von Data Mapping mit HelloID:

Mapping ist ein allgemeiner IT-Begriff, der in jedem Bereich spezifisch angewendet wird. Innerhalb von HelloID wird Data Mapping sowohl von Quellsystemen zu HelloID als auch von HelloID zu Zielsystemen durchgeführt.

Möchten Sie mit dem Mapping von Daten beginnen?

In diesem Blog finden Sie eine hilfreiche Einführung in das Mapping Ihrer Quelldaten. Das Data Mapping zu Zielsystemen finden Sie in der Dokumentation der jeweiligen Connectoren.

  • Automatisierte Datenintegration: Nahtlose Verbindung zwischen verschiedenen Systemen.
  • Zentrale Datenverwaltung: Konsistente Speicherung von Identitätsdaten in der Identity Vault.
  • Flexibilität: Einfache Anpassung bei Systemwechseln oder -erweiterungen.
  • Datenschutzkonformität: Einhaltung interner und gesetzlicher Datenschutzrichtlinien.
  • Effiziente Rechtevergabe: Automatisierte Zuweisung von Benutzerkonten und Zugriffsrechten.
  • Skalierbarkeit: Unterstützung von über 200 Standard-Connectoren für verschiedene Zielsysteme.
  • Zukunftssicherheit: Regelmäßige Updates der Connectoren für Kompatibilität mit aktuellen API-Standards.

Fazit

Data Mapping ist ein essenzieller Bestandteil moderner IT-Infrastrukturen, insbesondere im Bereich des Identity- und Access Managements. Durch präzises Mapping von Daten zwischen Quell- und Zielsystemen stellt HelloID sicher, dass Benutzerkonten und Zugriffsrechte korrekt und effizient verwaltet werden. Dies trägt nicht nur zur Sicherheit bei, sondern auch zur Einhaltung von Compliance-Vorgaben und zur Optimierung betrieblicher Prozesse.

Data Mapping, auch Datenzuordnung genannt, ist der Prozess, bei dem Datenfelder eines Systems mit den Feldern eines anderen Systems verknüpft werden, um Kompatibilität und korrekte Datenübertragung zu gewährleisten. Dies wird unter anderem für Datenmigrationen, Integrationen und Transformationen zwischen verschiedenen Datenbanken und Anwendungen eingesetzt.

Ein IAM-Quellsystem ist ein System, das ursprüngliche Benutzerdaten verwaltet, um die Bereitstellung von Konten und Rechten zu ermöglichen. Dies kann ein HR-System sein, aber auch ein Studentenverwaltungssystem in einer Bildungseinrichtung.

Ein IAM-Zielsystem ist das IT-System oder die Anwendung, in der Benutzerkonten, Rollen und Zugriffsrechte erstellt, geändert oder gelöscht werden. Dies können Cloud-Plattformen, Identitätsanbieter, ERP-Systeme oder andere Geschäftsanwendungen sein.

Tools4ever Informatik GmbH
Hauptstraße 145-147
51465 Bergisch Gladbach
Deutschland

Phone: +49 2202 2859-0

Email: [email protected]