Automatisierte Bereitstellung von Benutzerkonten in Clarity

Datenaustausch nach SCIM-Standard: Nutzen Sie Ihr bestehendes Mitarbeiterverzeichnis als Basis für die automatisierte Verwaltung von User*innen und Ressourcen in Clarity und sparen Sie sich dadurch unnötigen Mehraufwand.

Business Case

Verwaltung von Benutzerkonten und Zugriffsrechten

Ein neues Tool wird eingeführt, das Unternehmen wächst, Mitarbeitende verlassen das Unternehmen. Für Ihre IT-Abteilung bedeutet das zunächst Aufwand: Benutzerkonten hinzufügen und löschen, Berechtigungen verwalten oder ganz neue Kontotypen hinterlegen. Auch wenn es wichtig ist, die Zahl der Benutzerkonten in verschiedenen Anwendungen aus Kosten- und Sicherheitsgründen im Zaum zu halten, ist das wertvolle Zeit, die Ihre IT sicher effizienter investieren kann!  

Meist gibt es in Ihrem Unternehmen bereits eine zentrale Datenbank, den sogenannten Identity Provider, auf der alle aktiven Mitarbeitenden mit den wichtigsten Stammdaten (z. B. Abteilung, E-Mail-Adresse, Ländergesellschaft) hinterlegt sind. Oftmals ist hier auch schon definiert, welche Benutzeridentität welche Rechte innehat. Warum also nicht bestehende Informationen als Basis für die Anlage von Benutzerkonten und die Vergabe von Zugriffsrechten in Drittsystemen wie Clarity nutzen?  

In vielen Unternehmen ist der Lösungsansatz, individuelle Schnittstellen zu entwickeln oder die Daten anhand von CSV-Dateien zu importieren. Doch dieser Weg ist meist aufwendig, teuer, unflexibel und anfällig für Fehler und Sicherheitslücken.

Unsere Lösung

Automatisierte Anlage von Benutzerkonten in Clarity

Gut, dass wir dafür eine effizientere Lösung für unsere itdesign Clarity SaaS-Kunden im Gepäck haben: die automatisierte Bereitstellung von Benutzerkonten in Clarity auf Basis Ihres Mitarbeiterverzeichnisses. Dabei setzen wir auf eine Schnittstelle nach SCIM¹-Standard, die die Daten zwischen Ihrem Identity Provider (z. B. Microsoft Active Directory, SAP, One Identity) und Clarity vermittelt. Statt individueller Entwicklung handelt es sich um eine Standardlösung, die wir auf einfache Weise für Sie konfigurieren können.  

Der große Mehrwert für Sie: die Verwaltung von Usern, Ressourcen und Zugriffen an einem zentralen Punkt. Auch Berechtigungsstrukturen können darüber gesteuert werden: Ist eine Person in Ihrem Mitarbeiterverzeichnis als Mitglied der Gruppe A hinterlegt, landet sie auch in Clarity in der Rechtegruppe A und erhält entsprechende Berechtigungen.  

Mehrwert für Ihr Unternehmen

  • Einfache Steuerung von Benutzerkonten und Berechtigungen an zentraler Stelle
  • Manuelle Aufwände Ihrer IT-Abteilung reduzieren
  • Fehleranfälligkeit minimieren und Sicherheitslücken schließen
  • Kostenersparnis und Flexibilität dank Konfiguration statt Entwicklung
  • Standard- statt Sonderlösung: Release-Sicherheit und Support
  • Automatisiertes Lifecycle Management von Benutzeridentitäten

Funktionsweise

Datenaustausch auf Basis des SCIM-Standards

itdesign SCIM interface

Bei SCIM¹ handelt es sich um ein Protokoll auf der Grundlage von REST² und JSON³, das die Kommunikation zwischen Identity Server (= Ihrem Unternehmensverzeichnis) und dem Service Provider Clarity ermöglicht – sozusagen eine Standardsprache, um miteinander kommunizieren zu können.

Dort wird festgelegt, in welchem Format und mit welchen Attributen (z. B. Zeilen) Daten ausgetauscht werden sollen. Dabei werden Benutzeridentitäten auf einheitliche Weise gespeichert, sodass sie von verschiedenen Tools gelesen werden können.   

Wir brauchen von Ihnen lediglich grundlegende Informationen zu Ihrem Identity Server als Basis für die initiale Konfiguration. Gemeinsam mit Ihnen aktivieren und testen wir anschließend den Service.  

¹ SCIM = System for Cross-domain Identity Management  
² REST steht für Representational State Transfer, ein Programmierparadigma mit dem Ziel, Maschinen-lesbare Web-basierte Applikationen zu erstellen. 
³ JSON steht für JavaScript Object Notation. Es handelt sich dabei um ein textbasiertes Format, das den Datenaustausch zwischen Client und Webserver ermöglicht, indem es die Daten strukturiert.  

Blick ins Tool

Diese Funktionen bringen Ihren Mehrwert

Starten Sie in Ihrem Identity Provider (hier: Azure AD) die Übertragung von Benutzerkonten nach Clarity.
Entscheiden Sie, welche Attribute in Clarity abgebildet werden sollen.
Sehen Sie die durch das SCIM-Protokoll übertragene Benutzerkonten in Clarity. 
  • Benutzerkonten in Clarity auf Basis des Mitarbeiterverzeichnisses verwalten
  • Globale Rechte automatisiert vergeben und entziehen
  • Daten in Clarity bei Änderungen im Unternehmensverzeichnis automatisch synchronisieren
  • Optional: Single Sign-on nutzen
  • Optional: Daten als Basis für die Abbildung des Organigramms in Clarity im Modul „Hierarchien“ verwenden

Zeit sparen dank Automatisierung?

Gerne unterstützen wir Sie bei der automatisierten Bereitstellung Ihrer Benutzerkonten in Clarity. Unser Service-Team steht bereit und aktiviert den SCIM-Service auch für Ihr Clarity System.

Jetzt Kontakt aufnehmen

Ich freue mich auf Ihre Nachricht!

Anton Tallafuss

Leiter Services Clarity

+49 7071 3667 60
ppm@itdesign.de

Kontakt

Informationen, wie wir Ihre Privatsphäre schützen und respektieren, finden Sie in unserer Datenschutzerklärung.