Branche: Bildungseinrichtigungen

Produkte: IAM , SSRPM

Eidgenössisches Hochschulinstitut für Berufsbildung EHB

• Mit IAM vereinheitlicht das EHB die Nutzer- und Berechtigungsverwaltung in einem zentralen Web-Tool. Konten, Gruppen und Berechtigungen werden, z.B. für Office 365, im Active Directory abgerufen und automatisch gepflegt.
• Das Password Reset Tool SSRPM sorgt zusätzlich für Arbeitsentlastung, da manuelle Passwort-Resets komplett durch Online-Formulare abgelöst wurden.

Fit für die Zukunft mit IAM & Office 365

Das Eidgenössische Hochschulinstitut für Berufsbildung EHB ist die schweizerische Expertenorganisation zur Aus- und Weiterbildung für Berufsbildungsverantwortliche. Außerdem forscht das EHB über Berufsbildung, entwickelt Berufe weiter und unterstützt die internationale Berufsbildungszusammenarbeit. Rund 300 Mitarbeiter arbeiten an Standorten in Lausanne, Lugano, Olten, Zürich und Zollikofen bei Bern. Wichtig ist daher, dass die IT-Struktur sowohl dezentral funktioniert, als auch die drei Sprachen der Schweiz problemlos abbildet. Die unterschiedlichen Nutzergruppen benötigen jeweils eigene Rechte und Beschränkungen.

Nach Angaben des stellvertretenden IT-Leiters Andreas Humbel bilden vor allem die lokalen und sprachlichen Besonderheiten der Schweiz eine Herausforderung. „Wir müssen dafür sorgen, dass die Nutzer in allen Landesteilen einheitliche und korrekte Zugangsberechtigungen erhalten und gleichzeitig darauf achten, dass dies in der jeweils richtigen Sprache geschieht.“ Aufgrund der unterschiedlichen Standorte kam es bei der Erstellung von Nutzern früher häufig zu Abweichungen. Beispielsweise wurden Berner Einstellungen versehentlich in Lausanne aktiviert. Um derartige Fehler zu vermeiden, wollte Herr Humbel eine zentrale Plattform mit automatischen Voreinstellungen. „Mit IAM von Tools4ever können wir per Mausklick Nutzer erstellen und verwalten. Ganz einfach lassen sich Mailboxen, Gruppen oder Berechtigungen für die Fileserver zuweisen.“ Wichtig ist dabei, dass IAM die richtigen Attribute automatisch zuordnet. Sitzt der Nutzer etwa in Lugano, läuft die gesamte Kommunikation auf italienisch ab. „IAM weist sogar die Mailbox direkt in der richtigen Sprache und die E-Mail-Adresse mit der richtigen Endung zu. So sparen wir viel Zeit und vermeiden gleichzeitig Fehler.“

Plattformen für Studenten und Alumni

Dabei kümmert sich die IT-Abteilung um verschiedene Nutzergruppen. So benötigen erstens die Mitarbeiter Zugriff auf ihre persönliche Arbeitsumgebung. Zweitens erhalten die derzeit etwa 3.500 Studierenden Zugang zu Online-Kursen. Drittens können die Alumni auf eine Kommunikationsplattform mit speziell für sie vorgesehenen Daten und Anwendungen zugreifen. Diese Plattform für ehemalige Studierende und Dozierende befindet sich noch im Aufbau und die EHB will die Nutzerzahl von rund 300 auf 1.000 Mitglieder erweitern. Herr Humbel freut sich, „dass diese Expansion dank IAM problemlos möglich ist. Die Ersterfassung lief ganz einfach über einen Bulk-Import.“ So war es sehr wenig Aufwand, um eine große Zahl von Nutzern mit allen erforderlichen Daten korrekt einzuspielen. „Die Alumni-Plattform bietet Möglichkeiten zur Kontaktaufnahme über eine Mailbox und Zugriff auf die Programme von Office 365, jeweils gekoppelt an die Berechtigungen im Active Directory. So sorgt IAM dafür, dass jeder nur auf seine persönlichen Inhalte zugreifen kann.“

„Dank IAM und SSRPM sind wir nun fit für die Zukunft. Zudem können wir die Abläufe problemlos überwachen und korrigierend eingreifen, wenn es erforderlich ist.“

Andreas Humbel, stellvertretender IT-Leiter beim Eidgenössischen Hochschulinstitut für Berufsbildung

Einfaches Nutzermanagement

Sehr wichtig war den IT-Verantwortlichen beim EHB zudem, dass sich die Ressourcen einfach verwalten lassen. Erstellen Herr Humbel und seine Kollegen über IAM neue User, werden diese automatisch im Active Directory angelegt und erhalten Mailboxen oder Zugriff auf die vorgesehenen Daten. „Ich kann auch ganz einfach eine neue Gruppe aufmachen und die entsprechenden User zuordnen. IAM weist die Berechtigungen automatisch zu.“ So braucht es kaum Administrationsaufwand mehr für viele Standardabläufe. Neue Zugriffsrechte können zum Beispiel einfach über ein Online-Ticket beantragt werden. „Wir müssen nur noch Häkchen setzen, den Rest wickelt IAM automatisch ab. Und das Beste: Alle Einträge sind sofort richtig.“ Alle Aufgaben der Nutzerverwaltung lassen sich mit wenigen Klicks online erledigen. „Früher hätten wir viel selbst programmieren müssen, IAM bietet uns jetzt die perfekte Web-Plattform zur Administration. Zudem können wir die Strukturen problemlos ausbauen.“ Dank der neuen Lösung kann Herr Humbels Abteilung alle Prozesse stets nachvollziehen und so auch Fragen der Revision problemlos und schnell beantworten.

Umfassender Self-Service

Das EHB will die Nutzer- und Berechtigungsverwaltung noch deutlich ausbauen und weitere Abläufe automatisieren. Angesichts der steigenden Nutzerzahl geht es Herrn Humbel dabei vor allem um die Einführung von umfassenden Möglichkeiten zum Self-Service. „Hat ein Student sein Passwort vergessen oder möchte er ein neues anfordern, geht das jetzt ganz leicht mit der privaten Mailadresse. Er muss sich nur in seinen persönlichen Bereich einloggen und kann die Daten selbst ändern.“ Dazu haben die Schweizer ergänzend den Self Service Reset Password Manager (SSRPM) von Tools4ever eingeführt, mit dem Endnutzer problemlos ihr Passwort selbst zurücksetzen können. Das Password Reset Tool erspart den Administratoren viel Zeit, die bislang für manuelle Prozeduren erforderlich war. Nach Herrn Humbels Worten sollen in Zukunft auch die Mitarbeiter von SSRPM profitieren. „Ganz oft läuft ein Passwort über die Sommerferien ab und am ersten Arbeitstag rufen die Kollegen dann bei uns an. In Zukunft hinterlegen die Mitarbeiter einfach zwei Fragen und bekommen bei richtiger Beantwortung die neuen Login-Daten automatisch vom Password Reset Tool zugeschickt.“ Mit Hilfe der neuen Lösungen können die Prozesse flexibel und nach eigenen Bedürfnissen angepasst werden. „Dank IAM und SSRPM und der Verknüpfung zum Active Directory für Office 365 sind wir nun fit für die Zukunft. Zudem können wir die Abläufe problemlos überwachen und korrigierend eingreifen, wenn es erforderlich ist.“

Ergebnis

Mit Hilfe von Identity & Access Management sowie dem Password Reset Tool von Tools4ever vereinheitlicht das EHB die Nutzer- und Berechtigungsverwaltung. Beschäftigte, Studierende und Alumni erhalten automatisch die für sie vorgesehenen Rechte, verknüpft mit dem Active Directory z.B. für Office 365 – egal an welchem Standort in der richtigen Sprache. Zudem können die Nutzer vergessene oder abgelaufene Passwörter selbständig zurücksetzen und ersparen der IT-Abteilung damit viel Aufwand.