ZHdK: Die Kunst eines reibungslosen Identity & Access Managements (IAM)

ZHDK Bleistift

Mit rund 2’100 Bachelor- und Masterstudierenden gehört die Zürcher Hochschule der Künste (ZHdK) zu den führenden Kunsthochschulen Europas. Um sowohl für Studierende, als auch für interne Mitarbeitende eine professionelle Lösung zur Verwaltung von Identitäten und Zugriffen anbieten zu können, zog die ZHdK einen Sicherheitsexperten für die Eruierung eines Identity & Access Managements zu Rate.

Das Leitbild der ZHdK beinhaltet nicht nur den Anspruch an höchste Ausbildungsqualität, sondern sieht auch die Bereitstellung einer adäquaten räumlichen und technischen Infrastruktur vor. Die IT ist sowohl für die Studierenden, als auch für alle Mitarbeitenden von immenser Bedeutung, da sämtliche Daten über Studierende und Dozierende verwaltet werden. Die Hochschuladministrations-Systeme sind eng mit der IT-Infrastruktur vernetzt, z.B. im Bereich Zutrittskontrollen, Reservationssysteme oder Netzwerk-Authentisierung. Die ZHdK sah den Bedarf nach einer professionellen Lösung zur Verwaltung von Identitäten und Zugriffen. Um diesen Bedarf zu decken, entschied sich die ZHdK für die Evaluation eines Identity & Access Managements (IAM) in Zusammenarbeit mit den IAM-Spezialisten von United Security Providers.

Identity & Access Management wird unumgänglich

Die Datenverwaltung der ZHdK wird durch ein mächtiges Hochschuladministrations-System sichergestellt. Dieses System ist sehr eng verzahnt mit Komponenten der IT-Infrastruktur. So können nicht nur Bewertungen administriert werden, sondern indirekt, über eine Synchronisation der Benutzerdaten und Rechte in das Active Directory, Zugänge zu Gebäuden und Räumen, die Zuordnung auf unterschiedliche Netzzonen des Hochschul-Netzwerks bis hin zu Rechten für den Zugang zu Musik-Übungsräumen oder hochmodernen Videoschnittplätzen gesteuert werden. Die Möglichkeiten für die Benutzer-basierte Vergabe von Organisationsdaten, Rollenprofilen oder SAP-Rollen waren auf dem Hochschuladministrations-System jedoch stark limitiert oder für spezifische Anwendungsfälle schlicht nicht möglich.

Aufgrund dieser Ausgangslage war für die ZHdK klar, dass die Einführung eines IAM unumgänglich war. «Unseren Studierenden Wissen zu vermitteln ist die Kernaufgabe der Hochschule. Die Kunst besteht für uns in der Informatik aber auch darin, im Hintergrund jene Daten zu schützen, die uns anvertraut werden und dabei die Trends der Digitalisierung z.B. im Bereich der Online-Registrierung zum Studium, mit einfliessen zu lassen.» so Claudia Monstein, Projektleiterin im Informationstechnologie-Zentrum.

Hohe Anforderungen an das neue IAM der ZHdK – Projektbegleitung durch den IAM-Spezialisten

Die Anforderungen an das neue IAM der ZHdK waren sehr breit gefächert: Auf der einen Seite sollte das neue System modern, hochflexibel und auf die Bedürfnisse des sehr agilen und kreativen Hochschulbetriebs ausgerichtet sein. Gleichzeitig musste das IAM aber auch Benutzerdaten sicher ablegen, über mehrere Studienjahrgänge hinweg Organisationsstrukturen verwalten und benutzerspezifische Profile und Rollen vergeben können. Zudem musste eine Vielzahl von Subsystemen mit unterschiedlichen Synchronisationsmechanismen angebunden werden. Ausserdem sollte das IAM-System in die Strategie der ZHdK passen (Open-Source, weiterentwickelbar, adaptierbar).

Damit stellte sich die konkrete Frage, welches IAM die optimale Lösung für die Anforderungen und Use-Cases der ZHdK sein kann. Bei der Eruierung dieses Systems wollten die Verantwortlichen nicht auf die Sicht eines IAM- und Sicherheitsexperten verzichten, sodass sie sich entschieden, United Security Poviders im Rahmen einer Coaching-Unterstützung für das Projekt zu engagieren.

In gemeinsamen Workshops mit den IT-Verantwortlichen, den Fachabteilungen, den Applikations-Entwicklern, den System-Engineers der ZHdK und United Security Providers, wurden die Anforderungen der Hochschule an ein IAM erfasst und strukturiert. Durch die Priorisierung dieser Anforderungen und die daraus resultierenden Erkenntnisse konnte die ZHdK klarer erkennen, welchen Fokus sie bei der Anbieterauswahl setzen wollte. Der Zustand der gesamten IT-Servicelandschaft floss ebenso in die Überlegungen ein, wie die Methodenkompetenz von United Security Providers im Bereich IAM-Konzeption.

Fazit

Mit dem strukturierten Coaching unterstützte der IT-Sicherheitsspezialist das IAM-Projekt der Zürcher Hochschule der Künste dabei, einen Überblick im IAM-Dschungel zu gewinnen und alle betroffenen Organisationseinheiten in den Prozess zu integrieren. Es wurde ein geeigneter Anbieter einer passenden Identity und Access Management Lösung, der die geforderten Rahmenbedingungen erfüllt, evaluiert. «Die Auswahl eines IAM-Anbieters, der sowohl eine Open-Source-Lösung, als auch die vielen funktionalen Bedürfnisse erfüllt, wurde durch die Unterstützung von United Security Providers erleichtert.» so Claudia Monstein, Projektleiterin im Informationstechnologie-Zentrum.

Wie steht es um Ihr Identity & Access Management?

Finden Sie mit dem IAM Quick Check von United Security Providers heraus, ob Ihr bestehendes IAM für Ihr Digitalisierungsvorhaben oder den Schritt in die Cloud gewappnet ist.

 

IAM Quick Check (pdf)