Viele Unternehmen stehen derzeit vor der Herausforderung, ihre Applikationslandschaft zu modernisieren, einschließlich der IT-Lösungen zur Verwaltung von Identitäten und Berechtigungen (I&AM-Applikationen).
Strategische Überlegungen zur Bereitstellung von IT-Services gewinnen zunehmend an Bedeutung, insbesondere im Hinblick auf Cloud- und Software-as-a-Service (SaaS)-Angebote. Im Rahmen einer Cloud-First-Strategie könnte dies bedeuten, dass auch die bestehende I&AM-Lösung des Unternehmens auf eine SaaS-Lösung umgestellt werden soll.
Bei der Umstellung auf eine SaaS-Lösung sind viele Aspekte zu berücksichtigen, insbesondere Architektur, Sicherheit und Compliance. Dieser Artikel konzentriert sich auf die Auswirkungen eines solchen Wechsels auf die bestehenden I&AM-Prozesse und unterscheidet dabei zwei Szenarien:
Szenario 1: Die Auswahl der SaaS-Lösung steht noch aus. Es besteht die Möglichkeit, die Beschaffungsentscheidung zu beeinflussen.
Szenario 2: Die SaaS-Lösung wurde bereits ausgewählt. Die Herausforderung besteht darin, die bestehende I&AM-Lösung erfolgreich auf diese zu migrieren.
Wenn die SaaS-Lösung bereits ausgewählt ist und nicht mehr verändert werden kann (Szenario 2), ist es besonders wichtig, die bestehenden Prozesse an die neuen Gegebenheiten der SaaS-Plattform anzupassen. Hierfür sind folgende Schritte und Überlegungen erforderlich, um die Migration erfolgreich durchzuführen und zu beurteilen, ob ein Redesign der vorhandenen Prozesse erforderlich ist:
- Bestandsaufnahme der bestehenden I&AM-Prozesse und Identifikation von Abhängigkeiten untereinander.
- Vergleich der Funktionalitäten der bestehenden I&AM-Anwendung mit den Möglichkeiten der SaaS-Lösung.
- Gap-Analyse: Identifizierung der Lücken und Unterschiede zwischen der bestehenden Anwendung und der SaaS-Lösung.
- Standardisierung: Anpassung der bestehenden Prozesse an die Standardfunktionen der SaaS-Lösung, wo möglich.
- Prozessänderungen: Anpassung von bestehenden Prozessen und Arbeitsabläufen, wenn die SaaS-Lösung diese in der bisherigen Form nicht unterstützt.
Die Bestandsaufnahme der Prozesse, der Funktionalitätsvergleich und die Identifikation von Lücken sollten in Form einer GAP-Analyse-Matrix erfolgen. Diese Matrix hat zum Ziel, die Unterschiede zwischen der aktuellen On-Premise-Lösung und der neuen SaaS-IAM-Lösung klar darzustellen. Hier ein Beispiel für den Aufbau einer solchen Matrix:
Prozess | Aktuelle Funktion | SaaS-Funktion | GAP | Lösung/Maßnahme |
Rollenbasierte Zugriffskontrolle (RBAC) | Manuelle Zuweisung von Rollen und Berechtigungen | Automatisierte RBAC mit dynamischer Zuweisung basierend auf Attributen | Automatisierte und dynamische Rollenzuweisung erforderlich | Konfiguration der dynamischen RBAC-Policies und Automatisierungsregeln |
Erläuterung der Spalten
- Prozess: Beschreibt den spezifischen IAM-Prozess, der analysiert wird.
- Aktuelle Funktion: Beschreibt, wie der Prozess derzeit in der On-Premise-Lösung durchgeführt wird.
- SaaS-Funktion: Beschreibt, wie der Prozess in der neuen SaaS-Lösung durchgeführt wird.
- GAP: Identifiziert die Unterschiede und Lücken zwischen der aktuellen Funktion und der SaaS-Funktion.
- Lösung/Maßnahme: Beschreibt die notwendigen Schritte zur Überwindung der identifizierten Lücken, einschließlich Anpassungen, Konfigurationen und Schulungen.
Zuerst werden die betroffenen Prozesse identifiziert, indem alle relevanten IAM-Prozesse aufgelistet werden, die von der Migration betroffen sind. Danach wird beschrieben, wie diese Prozesse derzeit in der On-Premise-Lösung umgesetzt sind, gefolgt von der Beschreibung, wie die gleichen Prozesse in der neuen SaaS-Lösung ausgeführt werden. Die aktuellen Funktionen werden mit den SaaS-Funktionen verglichen und die Unterschiede sowie Lücken werden dokumentiert. Nun gilt es, Lösungen und Maßnahmen zu entwickeln, um die identifizierten Lücken zu schließen. Dies kann die Anpassung von Prozessen oder zusätzliche Konfigurationen in der SaaS-Lösung umfassen.
Die systematische Verwendung der Matrix und der vorgestellten Vorgehensweise gewährleistet, dass alle relevanten Prozesse berücksichtigt werden und ermöglicht eine strukturierte Planung der Migration. Ein umfassendes Redesign bestehender Prozesse ist nicht immer notwendig, jedoch oft sinnvoll, insbesondere wenn die vorhandenen Prozesse erheblich von den Standardfunktionen der SaaS-Lösung abweichen. Ein solches Redesign kann auch dazu beitragen, Effizienzgewinne zu erzielen und die Skalierbarkeit sowie die Benutzerakzeptanz zu verbessern. Ein ganzheitlicher Ansatz, der sowohl die Anpassung der bestehenden Prozesse als auch die Nutzung der neuen SaaS-Funktionalitäten berücksichtigt, wird den Erfolg der Migration entscheidend fördern.
PKF Fasselt Consulting begleitet Sie gern bei der Planung und Umsetzung einer Migration Ihrer On-Premise-I&AM Lösung zu einer I&AM SaaS Lösung. Wir verfügen über umfangreiche Fach- und Softwareexpertise, um Sie bei einem solchen Vorhaben unterstützen zu können.