Was ist ein Konnektor?

Was ist ein Konnektor im Identitätsmanagement

Konnektoren zu automatisierten Identity-Management-Lösungen ermöglichen es Ihnen, Änderungen in allen möglichen Systemen vorzunehmen. Und das einfach und automatisch. Dabei spielt es keine Rolle, ob es sich um Cloud- oder On-Premise-Systeme handelt. Beim Kauf einer solchen Lösung ist es wichtig sicherzustellen, dass der Anbieter die benötigten Konnektoren hat oder entsprechende erstellen kann.

Was ist ein Konnektor?

Kurz gesagt ist ein Konnektor eine Verbindung zu einem System oder einer Anwendung, damit Informationen synchronisiert werden können. Dies ermöglicht es der IT, schnell und korrekt Änderungen im Zuge der Benutzerkonto- oder Zugriffsverwaltung vorzunehmen und diese über mehrere Systeme hinweg zu synchronisieren, ohne manuell jeden Account updaten zu müssen.

Es gibt zwei Arten von Konnektoren: Quell- und Ziel-Konnektoren:

• Ein Quell-Konnektor erstellt eine Verbindung zu dem Ort, an dem die Mitarbeiterinformationen gespeichert sind. Von dort werden sie abgerufen und in andere Systeme übertragen. Oftmals wird das Personalsystem z. B. SAP HCM, Sage, Workday, P&I Loga oder Abacus als Quellsystem per Konnektor mit der Identitätsmanagement-Lösung verbunden.
• Ein Ziel-Konnektor stellt einen Link zwischen dem Identitätsmanagement-System und dem Ort her, an den die Informationen oder Änderungen übertragen werden sollen. Wenn z. B. SAP HCM als Quellsystem genutzt wird, können dort die Daten eines Mitarbeiters hinzugefügt werden und dank des Konnektors die entsprechenden Informationen systemübergreifend an alle Zielsysteme wie AD, Azure, ERP, SharePoint, Exchange, Microsoft Teams usw. übertragen – komplett automatisch.

IT-technische Funktionen

Aber wie funktionieren diese Konnektoren nun? Schauen wir uns den technischen Aspekt an:

Die Verbindung zu allen Systemen ist einfach, vorausgesetzt, sie bieten eine programmierbare Schnittstelle oder API an. Die gängigste Art von API ist die webbasierte API, die hauptsächlich einen von zwei Stilen verwendet, entweder Representational State Transfer (REST) oder Simple Object Access Protocol (SOAP).

Beide Stile kommunizieren über HTTP, das Protokoll, auf das sich das gesamte World Wide Web stützt. Die Offenheit von HTTP, REST/SOAP und APIs ermöglicht es Programmierern von außen, ihren eigenen Code zu entwerfen, der mit diesen Anwendungen interagiert.

Alles, was die API grundsätzlich zulässt, kann auch der Konnektor als Aktion durchführen. Einige APIs sind sehr umfangreich und können an Ihre spezifische Instanz der Anwendung angepasst werden.

Es ist kein Problem, die Funktionalitäten für bestimmte Instanzen der Anwendung zu erweitern oder zu überarbeiten, um sie an Ihre speziellen Bedürfnisse anzupassen. So können z. B. Konnektoren für eine Vielzahl von Aufgaben eingerichtet werden, darunter natürlich das Hinzufügen, Verwalten und Deaktivieren von Benutzern. Sie können aber auch für andere, individuellere Aufgaben eingerichtet werden.

IAM-Konnektoren für Ihre Anwendungen

Die systemübergreifende Benutzerverwaltung (User Provisioning) im Netzwerk erfordert die Unterstützung eines breiten Spektrums von Systemen und Anwendungen. Im ersten Schritt werden zumeist nur 2 bis 5 Systeme über das Identitätsmanagement miteinander verbunden. Natürlich bringt selbst das schon eine Erleichterung von der Nutzerkonten- und Berechtigungsverwaltung.

Doch Ihr Ziel sollte sein, möglichst all Ihre Systeme automatisiert zu synchronisieren. Das entlastet die IT-Abteilung nicht nur, sondern reduziert manuelle Fehler und Korrekturen. Alle Änderungsprozesse im Unternehmen werden beschleunigt, sodass nicht nur die Produktivität der IT steigt, sondern alle Mitarbeiter sofort produktiv sind. Außerdem sorgt es für verbesserte Datensicherheit und mehr Kontrolle durch protokollierte Change-Prozesse und Audit-Logs.

Konnektoren können für eine Vielzahl von Aufgaben und für die meisten Systeme und Anwendungen auf dem Markt erstellt werden. Dies ermöglicht es dem Unternehmen, die Kontenverwaltung einfach und effizient zu handhaben und gleichzeitig Ihre individuellen Anforderungen zu erfüllen.

Standardmäßig verfügen unsere beiden Identitätsmanagement-Lösungen über eine große Auswahl an Schnittstellen für verschiedenste Quellsysteme (Personalsysteme, Verzeichnis-Dienste) und Zielsysteme (E-Mail-Anwendungen, Telefonsysteme, Helpdesk-Anwendungen, Cloudapplikationen, ERP-Systeme, Finanzsysteme, Content-Management-Applikationen oder auch Krankenhausinformationssysteme bzw. Schulinformationssysteme).

• Mühelose und fehlerfreie Benutzerverwaltung
• 100 % automatisiert
• Neue Mitarbeiter sind direkt produktiv
• Keine Anhäufung von Berechtigungen bei Abteilungs-, Positions- oder Standortwechsel
• Ex-Mitarbeiter werden vollständig und zeitnah gesperrt
• Mehr Kontrolle
• Erhöhtes Service-Level
• Erhöhtes Sicherheitslevel