Automatisiertes Berechtigungsmanagement: IAM mit Personio

Automatisiertes User Lifecycle Management via Personio-Integration

In vielen Unternehmen wird die Benutzerverwaltung noch immer (teilweise) manuell durchgeführt. Die IT ist darauf angewiesen, dass die Personalabteilung sie über Mitarbeiterein- und austritte sowie Änderungen wie z.B einen Abteilungswechsel rechtzeitig(!) informiert. Die Praxis jedoch zeigt, dass solche manuellen Benachrichtigungen oft vergessen oder übersehen werden. Insbesondere bei Abteilungswechseln kommt erschwerend hinzu, dass alte Berechtigungen nicht datenschutzkonform entzogen werden, sondern aufgrund von Dringlichkeit einfach zusätzliche Berechtigungen vergeben werden.

Aus Sicht von Compliance, Datenschutz und nicht zuletzt Effizienz ist das ein untragbarer Zustand.

Eine bidirektionale Schnittstelle zwischen Personio als Quellsystem und dem Netzwerk mit seinen Zielsystemen schafft eine effiziente Lösung dieser vielen Probleme. Denn Schwierigkeiten und Verzögerungen im User Lifecycle Management liegt meist dasselbe Problem zu Grunde: ein Mangel an Kommunikation insbesondere zwischen IT-Abteilung und Personalabteilung.

Automatisiertes User Provisioning auf Basis der HR-Daten von Personio ermöglicht eine nahtlose Kommunikation zwischen IT und HR. Erfolgreiches Onboarding, Offboarding und Change-Prozesse werden realisiert und alle relevanten Informationen erreichen die beteiligten Mitarbeiter auf direktem Wege. Die effizienteren Prozesse schließen manuelle Fehler aus, beugen unbefugten Zugriffen vor, erhöhen die Datensicherheit und befreien die IT von Routineaufgaben.

Was kann die HelloID-Schnittstelle zum HR-System Personio?

Mit einer IAM-Lösung wie HelloID erstellen Sie eine bidirektionale Schnittstelle zu Personio. So wird das User Lifecycle Management auf Basis der Mitarbeiterdaten in Personio vollständig automatisiert:

Onboarding

Sobald ein neuer Mitarbeiter in Personio angelegt und mit einem Eintrittsdatum versehen wird, veranlasst HelloID das Anlegen von Benutzerkonten und den entsprechenden Rechten im Active Directory, Office 365, Sharepoint, ERP- und CRM-System, etc. Zudem können E-Mail-Benachrichtigungen an Vorgesetzte und IT verschickt werden, um Hardware bereitzustellen oder den Arbeitsplatz einzurichten.

So ist am ersten Tag nicht nur ein Schreibtisch, ein Stuhl und ein Laptop vorhanden, sondern auch alle nötigen Accounts einsatzbereit.

Change

Wenn ein Mitarbeiter seinen Namen ändert, die Abteilung wechselt oder in eine Führungsposition aufsteigt werden Änderungen in vielen Systemen nötig. HelloID überwacht die Änderungen in Personio und synchronisiert alle Benutzerkonten in den angeschlossenen Systemen.

Eine Namensänderung sorgt für die automatische Bereitstellung einer neuen E-Mail-Adresse. Beim Wechsel der Abteilung werden veraltete Berechtigungen datenschutzkonform entzogen und entsprechende neue Rechte mit dem Benutzerkonto verknüpft. Bei einer Beförderung können E-Mail-Verteiler zugewiesen oder Manager-Berechtigungen für Genehmigungs-Workflows erteilt werden.

So werden unbefugte Zugriffe vermieden und Mitarbeiter können jederzeit produktiv arbeiten.

Offboarding

Sobald ein Mitarbeiterkonto mit einem Austrittsdatum versehen wird, leitet HelloID die entsprechenden Account-Deaktivierungen und den Berechtigungsentzug für sensible Daten ein.

Am Ende des letzten Tages werden alle User Accounts des ehemaligen Mitarbeiters deaktiviert. Schon zuvor können seine Rechte jedoch eingeschränkt werden, um Industriespionage oder böswilligem Verhalten vorzubeugen. Benutzerkonten in Cloud-Anwendungen werden ebenfalls gelöscht, sodass Lizenzen nicht unnötig Geld kosten. Muss firmeneigene Hardware vorm Austritt zurückgegeben werden, kann HelloID Benachrichtigen per E-Mail oder Ticketsystem an Vorgesetzte oder IT senden.

Entsprechend der Datenschutz- und Compliance-Vorschriften ist so ein Zugriff auf Unternehmensdaten durch Ex-Mitarbeiter ausgeschlossen. Kostenintensive Software-Lizenzen für Cloud-Anwendungen werden zeitnah wieder freigegeben.

Ein produktives Paar: Personio & HelloID

Für eine effiziente und sichere Benutzerverwaltung gibt es nichts Besseres als Personio als Quellsystem für HelloID. Egal ob Onboarding-, Change- oder Offboarding-Prozesse, dank der bidirektionalen Schnittstelle zwischen HR und IT verbessern Sie nicht nur die Kommunikation in Ihrem Unternehmen, sondern steigern zudem enorm die Produktivität Ihrer Mitarbeiter in HR und IT.

Mit einem automatisierten User Lifecycle Management, das sich am Kernregistrierungssystem Personio orientiert und alle Änderungen detektiert, in den Unternehmensanwendungen durchsetzt und protokolliert, schaffen Sie Bandbreite in der IT- und der HR-Abteilung und reduzieren Fehler. So ist endlich Zeit für strategische Themen wie Digitalisierung, Cloud-Migration oder IT-Security. Die HR-Abteilung kann sich um Talententwicklung und Employer Branding kümmern.

Wir finden wie Personio, dass es Heldinnen und Helden nicht genug geben kann – in der HR und in der IT!