Einsatz von HAN in der Industrie
HAN als Managementsoftware für onlinebasierte Ressourcen wie E-Journals und Online-Datenbanken im industriellen Umfeld
Anhand von drei Szenarien werden die Vorteile aufgezeigt, Hidden Automatic Navigator (HAN) in die Infrastuktur von Unternehmen zu integrieren.
Szenario 1
Die Vorgaben
- Abgesicherte Nutzung passwortgeschützter Onlinezugänge (Lieferanten, CRM-System, ERP-System, Kontenverwaltung etc.)
- Schutz gegen Mißbrauch, wenn Mitarbeiter aus der Firma ausscheiden, das Wissen um die Zugangsdaten jedoch "mitnehmen"
- Vereinfachte Verwaltung des berechtigten Nutzerkreises von Onlinezugängen
Die Realisierung
In einer Firma existieren viele passwortgeschützte Onlinezugänge zu den verschiedensten internen und externen Systemen: z.B. Lieferantenzugänge in der Einkaufsabteilung, CRM-Zugänge für den Vertrieb, elektronische Kontenverwaltung in der Buchhaltung oder ERP- Zugänge in der Produktion. Bei Ausscheiden eines Mitarbeiters werden die ihn betreffenden Zugänge im allgemeinen weder gesperrt noch die Login-Kennungen verändert. Daraus resultiert die Gefahr, dass auch nach Ausscheiden eines Mitarbeiters (oder Wechsel zu einem Konkurrenzunternehmen!) die jeweiligen Inhalte nach wie vor abrufbar bleiben.
Diese Gefahr wird mit HAN unterbunden, denn sämtliche Logindaten zu passwortgeschützten Onlinezugängen sind nur dem Systemadministrator bekannt. Der Nutzer wird bei Aufruf eines Onlinzugangs, nach erfolgreich durchlaufener Authorisierungsprüfung z.b. gegen die ADS, transparent durchgeleitet. Er bekommt weder eine Anmeldeseite zu sehen, noch die dazugehörigen Login-Daten, da HAN diesen Vorgang unsichtbar im Hintergrund vornimmt.
Da sämtliche Login-Daten für den Nutzer verborgen bleiben, hat ein Ausscheiden aus dem Unternehmen keine negativen Auswirkungen. Zusätzlich kann in HAN die Zugriffsberechtigung auf bestimmte Onlinezugänge anhand von AD-Gruppen, IP-Adressen oder Stationen geregelt werden. Damit ist einerseits eine einfache und gefahrlose Erweiterung des autorisierten Nutzerkreises von Onlinezugängen möglich. Andererseits sind automatisch nach Ausscheiden eines Mitarbeiters und Löschen aus der AD sämtliche ihn betreffenden Onlinezugänge durch HAN gesperrt.
Szenario 2
Die Vorgaben
- Abteilungsweise Differenzierung, wer welche eRessourcen einkauft und damit auch nutzen darf
- Aufhebung der Verpflichtung zum Kauf firmenweiter Lizenzen aufgrund der Tatsache, dass die Firma durch eine einzige IP-Adresse nach außen repräsentiert wird.
- Personen- und abteilungsspezifische Zugriffsbeschränkungen auf eRessourcen mit der ADS als führendem Authentifizierungssystem
Die Realisierung
Eine Firma wird durch eine einzige IP-Adresse repräsentiert. Dies hat zur Folge, dass, obwohl eRessourcen nur von einzelnen Abteilungen bzw. Personengruppen benötigt werden, firmenweite Lizenzen eingekauft werden müssen. Da HAN die Möglichkeit bietet, Nutzungsberechtigungen auf eRessourcen anhand z.B. Personen, Stationen oder Gruppen von Stationen/Nutzern zu vergeben, kann trotz der technischen Restriktion (Eine IP-Adresse repräsentiert die gesamte Firma) die Nutzung hinter der IP-Adresse sehr fein granuliert werden. Die Anzahl benötigter Lizenzen von eRessourcen wird somit auf das tatsächlich benötigte Maß reduziert. HAN kommuniziert dazu mit einer vorgegebenen IP-Adresse mit den Anbietern der abonnierten eRessourcen, sorgt jedoch gleichzeitig dafür, dass nur diejenigen Nutzer Zugriff auf eRessourcen erhalten, die seitens des Systemadministrators dazu autorisiert wurden.
Szenario 3
Die Vorgaben
- Abteilungsweise Differenzierung, wer welche eRessourcen einkauft und damit auch nutzen darf
- Aufhebung der Verpflichtung zum Kauf firmenweiter Lizenzen aufgrund der Tatsache, dass die Firma durch eine einzige IP-Adresse nach außen repräsentiert wird.
- Personen- und abteilungsspezifische Zugriffsbeschränkungen auf eRessourcen mit der ADS als führendem Authentifizierungssystem
Die Realisierung
Eine Firma wird durch eine einzige IP-Adresse repräsentiert. Dies hat zur Folge, dass, obwohl eRessourcen nur von einzelnen Abteilungen bzw. Personengruppen benötigt werden, firmenweite Lizenzen eingekauft werden müssen. Da HAN die Möglichkeit bietet, Nutzungsberechtigungen auf eRessourcen anhand z.B. Personen, Stationen oder Gruppen von Stationen/Nutzern zu vergeben, kann trotz der technischen Restriktion (Eine IP-Adresse repräsentiert die gesamte Firma) die Nutzung hinter der IP-Adresse sehr fein granuliert werden. Die Anzahl benötigter Lizenzen von eRessourcen wird somit auf das tatsächlich benötigte Maß reduziert. HAN kommuniziert dazu mit einer vorgegebenen IP-Adresse mit den Anbietern der abonnierten eRessourcen, sorgt jedoch gleichzeitig dafür, dass nur diejenigen Nutzer Zugriff auf eRessourcen erhalten, die seitens des Systemadministrators dazu autorisiert wurden.