Modernisierung und Weiterentwicklung eines bestehenden IAM-Systems bei Union Investment

Auf einen Blick

Branche:
Finanzen

---

Region:
Deutschland

---

Herausforderung:

• Einführung eines unternehmensweiten Fachrollenmanagements
• Migration von V6 auf V8 mit Schwerpunkt Performance- und Usability-Optimierung im Web-Frontend
• Zusammenführung von Rechtevergabe und Hard- und Softwarebestellung

---

Produkte und Services:
One Identity

---

Ergebnisse:

• Deutlich effizienteres Rollenmanagement
• Ca. 30 % Effizienzgewinn bei der Rezertifizierung
• Moderne, intuitiv zu bedienende Benutzeroberfläche

Überblick

Die Union Investment Gruppe ist mit einem verwalteten Vermögen von rund 349,1 Milliarden Euro der Experte für Asset Management in der genossenschaftlichen FinanzGruppe und eine der größten deutschen Fondsgesellschaften. 3.144 Mitarbeiter betreuen 1.221 Fonds für private und institutionelle Anleger. Insgesamt vertrauen Union Investment über 4,5 Millionen Kunden ihr Geld an.
(Stand der Zahlenangaben: 30. Juni 2019)

Herausforderung

Union Investment nutzt bereits seit längerem ein auf One Identity basierendes IAM-System. Um interne Abläufe noch effizienter zu gestalten, wurde ein Upgrade von der Version V 6 auf V 8 durchgeführt. Ein wichtiger Bestandteil war dabei die vollständige Neugestaltung der Benutzeroberfläche, um den Bedürfnissen der Anwender besser gerecht zu werden. Ein weiterer Schritt war die Einführung eines einheitlichen, automatischen Rollenmanagements. Und schließlich galt es auch noch, die Systeme zur Rechtevergabe und der Hard- und Softwarebestellung unter einem gemeinsamen Dach zu vereinen.

Lösung

Einheitliches Fachrollenmanagement
Die Vergabe von Berechtigungen ist ein komplexer, zeitaufwändiger Vorgang. Traditionell werden diese Berechtigungen von den entsprechenden Vorgesetzten vergeben und müssen in regelmäßigen Abständen alle sechs bis zwölf Monate rezertifiziert werden. Für den Bearbeiter ist es aber nicht immer einsichtig, ob oder warum bestimmte Berechtigungen benötigt werden. Um im Zweifelsfall Prozessverzögerungen zu vermeiden, werden so eher zu viele Berechtigungen vergeben. Potentielle Sicherheitslücken sind die Folge. Abhilfe sollte hier eine rollenbasierte Rechtevergabe schaffen. In insgesamt mehr als 80 Workshops an allen Standorten wurde gemeinsam mit den Abteilungs- und Gruppenleitern untersucht, welche Berechtigungen für welche Rolle zusammengefasst werden können. Dabei bildeten sich rasch typische Berechtigungs-Bündel heraus. Durch die automatische Zuweisung dieser „Fachrollen“ erübrigen sich tausende Einzelzuweisungen.

Messen lässt sich der Nutzen an der Zahl der Rezertifizierungsvorgänge. Im vergangenen Jahr gab es 280.000 Rezertifizierungsvorgänge. Nach der Implementierung der automatisierten Rollenvergabe sank diese Zahl auf etwas über 200.000 Vorgänge. Das entspricht einer Effizienzsteigerung von knapp 30 %.

Maßgeschneiderte Benutzeroberfläche
Im Interesse einer schnellen Implementierung sowie zur Sicherung der Update-Fähigkeit setzte Union Investment bisher auf die Standard-Oberfläche von One Identity. Für die Verbesserung der Benutzerführung wurde eine UX-Design-Expertin hinzugezogen. Diese führte verschiedene Workshops direkt mit den Anwendern durch und stieß schnell auf ein geradezu klassisches Problem. Während IT-Entwickler gerne alle vorhandenen Funktionen gebündelt präsentieren, wünschen Anwender das Gegenteil: Klare, aufgeräumte Oberflächen, die sie bei der Erledigung der täglichen Aufgaben unterstützen.

Statt lediglich eine kosmetische Überholung vorzunehmen, trennte iC Consult das Web-Frontend komplett von One Identity. Anschließend wurden bis Ende 2017 in enger Zusammenarbeit mit der UX-Spezialistin zahlreiche Click-Dummies erstellt, um so Schritt für Schritt die für Union Investment optimale Oberfläche zu gestalten. Vorgabe war: Jedes Ziel sollte idealerweise nicht weiter als drei Klicks vom Startbildschirm entfernt sein. Das Ergebnis begeisterte bereits in der Testphase. So stieß das neue Web-Frontend auf der One Identity User Conference 2018 in Köln auf viel Interesse. Immerhin arbeitet One Identity bereits selbst an der Entwicklung einer eigenen Component-API, mit der Nutzer die Oberfläche an ihre Bedürfnisse anpassen können. Entsprechend groß war der Andrang, als es darum ging, den Nutzen einer solchen Anpassung schon jetzt live erleben zu können. Wie intuitiv sich die neue Version bedienen lässt, zeigt sich auch an den geplanten Schulungen. Während die Einführung der ersten Version noch von 52 Präsenzschulungen begleitet wurde, genügten diesmal lediglich 16. Über Webinare und Videos können die Anwender darüber hinaus auch selbstständig die neuen Funktionen erlernen.

Aus zwei wird eins
Union Investment nutzte bisher zwei separate Systeme auf Basis von One Identity – zum einen für die Rechtevergabe, zum anderen für die Hard- und Software-Bestellung. Um mögliche Synergien (doppelte Datenvorhaltung, redundante Prozesse) besser zu nutzen, wurden beide Systeme zusammengeführt. Dank der einheitlichen Struktur lassen sich die vorhandenen Ressourcen so effizienter einsetzen. Zudem sinkt der Wartungsaufwand, bei gleichzeitig steigender Sicherheit.