Branche: Öffentlicher Bereich

Produkte: IAM

Informatikdienste St. Gallen

• Identity & Access Manager (IAM) greift über Schnittstellen auf die Datendrehscheibe, das Active Directory, Mail- und Telefonprogramm sowie weitere IT-Ressourcen zu. Rechte und Zugehörigkeiten zu Gruppen werden dabei automatisch zugewiesen. Die Administration erfolgt über einfach gestaltete und rollenspezifisch angepasste Formulare.
• Dank IAM können die IDS Benutzergruppen unterschiedliche Rechte zuweisen sowie einfache Formulare erstellen und damit zum Beispiel Helpdesk und Lehrpersonen mit Administrationsaufgaben betrauen. Fehler oder Kompetenzüberschreitungen sind ausgeschlossen. Zudem lassen sich neue Nutzer einfach erstellen und ganze Benutzergruppen bei Bedarf verschieben – etwa im Fall eines Klassenwechsels.

Effiziente Benutzerverwaltung für Stadtverwaltung und Schulen

Die Informatikdienste St.Gallen (IDS) betreuen die ICT von Stadtverwaltung, Stadtwerke, Verkehrsbetriebe und Schulen gleichzeitig

Die Informatikdienste St.Gallen (IDS) unterstützen Benutzerinnen und Benutzer bei ihrer Arbeit mit der ICT. Zum Kundenkreis gehören die allgemeine Stadtverwaltung St.Gallen, aber auch alle städtischen Volksschulen sowie einige Schulgemeinden aus der Region. Die etwa 40 Mitarbeiterinnen und Mitarbeiter der IDS sind für den täglichen Betrieb der IT-Infrastruktur verantwortlich. In diesem Rahmen führen sie beispielsweise ICT-Projekte durch, betreuen den Service Desk, sorgen für Effizienz- und Qualitätssteigerungen und stellen den Datenschutz sicher. Zu den Aufgaben gehört es etwa, Nutzenden eine E-Mailadresse und Telefonnummer zuzuweisen, ihre Raum-, Klassen oder Aufgabenzuordnung in der ICT vorzunehmen und die einzelnen Benutzergruppen mit den richtigen Rechten für ihre Tätigkeiten auszustatten. Eine komplexe Aufgabe: Insgesamt geht es in St.Gallen um etwa 2.500 Stadt-accounts, 7.000 Schüleraccounts und 1.000 Lehreraccounts. Die IDS setzen dafür auf die Identity Governance & Administration-Lösung „Identity & Access Manager“ (IAM) von Tools4ever ein.

Komplexe Berechtigungsstruktur

Vor allem die Zuständigkeit der IDS für derart unterschiedliche Bereiche wie Stadtverwaltung und Schulen führt zu einer hohen Komplexität der IT-Infrastruktur, so existieren unterschiedliche Benutzergruppen wie etwa diejenigen der Schülerinnen und Schüler, Lehrpersonen und Verwaltungsangestellten. Diese unterscheiden sich in ihren Rechten und Aufgaben, ebenso in ihrer Einordnung – Schülerinnen und Schüler zum Beispiel wechseln jedes Jahr ihre Klasse. Zudem weichen die Domains der E-Mailadressen von Lehrpersonen und Stadtverwaltung voneinander ab und jeder Bereich erfordert eigene Abläufe, wie Marco Isler von den IDS erläutert: „Wichtig war uns, dass sich die Nutzenden trotz der gegebenen Komplexität einfach verwalten lassen. Außerdem sollten die Personen in den einzelnen Gruppen bestimmte Zuständigkeiten erhalten und in diesem Rahmen Administrationsaufgaben erledigen.“ So müssen etwa die Lehrpersonen bei ihren Schülerinnen und Schülern Passwörter zurücksetzen können. „Genau das können wir mit Hilfe von IAM umsetzen.“ Nach Islers Worten gibt es sechs unterschiedliche Berechtigungsstufen. Etwa für Lehrpersonen, Helpdesk-Mitarbeitende oder Administratoren. „Jeder Mitarbeitende sieht nur die Aufgaben, die er bearbeiten darf. So kann niemand seine Kompetenzen überschreiten.“

„IAM ist einfach skalierbar, deshalb können wir neue Einheiten ergänzen oder alte entfernen. Darauf kommt es bspw. an, wenn Ämter oder Fachbereiche umstrukturiert werden. Politische Entscheidungen können wir damit schnell und ohne großen Aufwand auch auf ICT-Ebene umsetzen.“

Marco Isler, ICT Supporter der IDS

IAM mit interner Datendrehscheibe verbunden

Alle nötigen Daten pflegen die St.Galler in einer Datendrehscheibe. In diesem System befinden sich beispielsweise die Stammdaten aller Mitarbeitenden, aber auch Telefonnummer und Mailadresse, sowie Angaben zu Kostenstelle, Raum und Standort – sowohl für die städtische, als auch für die Schulverwaltung.

All diese Daten sind stets aktuell und daher hat Tools4ever eine Schnittstelle zu IAM implementiert, wie Isler erläutert. „IAM leitet die nötigen Angaben aus unserer Datendrehscheibe in Active Directory, Mailprogramm, Telefonsystem sowie in ein Inventar- und Softwareverwaltungstool weiter. Damit werden Änderungen automatisch in allen relevanten Stellen umgesetzt.“ So ist es auch möglich, Umzüge ohne großen Aufwand durchzuführen. „Beim Schuljahreswechsel verschieben wir einfach die Konten der Schülerinnen und Schüler in die entsprechenden Klassen und Schulen, auch wenn der Standort wechselt“, freut sich Isler. Die nötigen Gruppen und die Zuordnungen in allen angeschlossenen Systemen werden automatisch erstellt und es ist nicht nötig, jeder einzelnen Person neue Rechte zuzuteilen. Ein automatischer Abgleich erfolgt jede Nacht, sodass auch bei unterjährigen Schulwechseln die Daten immer korrekt sind.

Administration an die Vorgaben der Stadt angepasst

Auch die Nutzeranlage wurde nach den Vorgaben der IDS gestaltet. So können sich Isler und seine Mitarbeitenden einfach die Rechte eines Nutzenden anzeigen lassen und diese dann kopieren. „Dann erstellen wir per Mausklick einen neuen Nutzer aus einem bestehenden Profil. Damit verringern wir den Administrationsaufwand enorm, denn fast alle Angaben sind schon korrekt vorhanden.“ Auf der bestehenden Basis lassen sich dann bei Bedarf Rechte verändern oder eine neue Telefonnummer zuweisen. Die problemlose Veränderung von Rechten und Zugehörigkeiten sowie das einfache Verschieben von Nutzenden erleichtert im kommunalen Rahmen ohnehin die Arbeit, wie Isler erzählt. „IAM ist einfach skalierbar, deshalb können wir neue Einheiten ergänzen oder alte entfernen. Darauf kommt es beispielsweise an, wenn Ämter oder Fachbereiche umstrukturiert werden. Politische Entscheidungen können wir damit schnell und ohne großen Aufwand auch auf ICT-Ebene umsetzen.“ Die vereinfachte Administration zeigt sich auch in punkto Controlling. Die zuständigen Mitarbeitenden können beispielsweise auf einen Blick sehen, in welchem Raum ein Kollege arbeitet oder welche Telefonnummer er hat. Entsprechende Anfragen lassen sich damit schnell beantworten und alle Vorgänge werden lückenlos dokumentiert. Die erfolgreiche Arbeit mit IAM hat laut Isler dazu geführt, dass Erweiterungen in Planung sind. „Wir möchten weitere Abläufe automatisieren und die Zeit für andere, nicht automatisierbare Prozesse nutzen. Zudem wollen wir die Informationsbasis auf dem Dashboard von IAM noch verbreitern. All das lässt sich flexibel nach unseren Vorgaben umsetzen.“