Preisgekrönte Bereitstellung ermöglicht 83 % schnellere Einarbeitung

Das 1933 gegründete dänische Fertigungs- und Maschinenbauunternehmen Danfoss ist einer der weltweit führenden Anbieter von Fertigungsprodukten, die energieeffiziente Kälte-, Klima- und Heizungsanlagen, frequenzvariable Antriebe, Gaskompressoren und mobile Maschinen liefern.

Als sich das 90 Jahre alte dänische Unternehmen auf eine stärkere Digitalisierung und eine Expansion auf über 45.000 digitale Identitäten in mehr als 100 Ländern vorbereitete, benötigte es eine ausgereiftere Lösung, um schnell eine effiziente, zuverlässige und moderne Identitätsverwaltung bereitzustellen.

Die Gelegenheit

On-Prem-Plattform "hält uns zurück"

Der erste Schritt in dieser Identitätsumwandlung war der Austausch der veralteten Identity Governance and Administration (IGA)-Lösung. Die bestehende On-Premise-Plattform von Danfoss bestand aus mehreren Servern in verschiedenen Umgebungen, die zeitaufwändig zu verwalten und zu pflegen waren. Alle Aspekte mussten angepasst werden, und Prozesse, für die die IAM-Teams eigentlich nur ein paar Monate brauchen sollten, zogen sich oft über ein Jahr oder länger hin.

Die Benutzer beschwerten sich außerdem seit langem über die verwirrende Benutzeroberfläche, die schwer zu navigieren und noch schwerer zu bedienen war. Die vorherige Lösung war vor Ort installiert und für Mitarbeiter außerhalb des Netzwerks nicht verfügbar.

Danfoss benötigte eine effizientere und zuverlässigere IGA-Lösung, die sich leicht skalieren ließ und menschliche Fehler reduzierte. Danfoss wollte Joiner-, Mover- und Leaver-Szenarien (JML) automatisieren, um das Onboarding zu beschleunigen, den Benutzerzugriff und die Zertifizierungen zu verbessern und sicherzustellen, dass privilegierte Konten nicht in Risiken der Funktionstrennung geraten. Danfoss musste außerdem den Lebenszyklus seiner externen Mitarbeiter und Dritter verwalten, Compliance-Standards einhalten und die Qualität seiner IGA-Analysen und -Berichte verbessern.

Um diese hohen Anforderungen zu erfüllen, entschied sich Danfoss für Saviynt Enterprise Identity Cloud.

Die Lösung

Globaler Maßstab, enge Fristen - und vollständige Fernsteuerung

Ende 2020, auf dem Höhepunkt der Pandemie, stand Danfoss bei der Umstellung von Legacy auf Cloud vor gewaltigen Herausforderungen. Die Implementierung sollte sich über 100 Länder und drei Kontinente erstrecken, und alle Entwürfe, Planungen und die Zusammenarbeit sollten zu 100 % aus der Ferne in virtuellen Workshops erfolgen. Außerdem musste es schnell gehen: Durch die bevorstehende Übernahme eines anderen großen Industrieherstellers würde Danfoss um ein Drittel wachsen - und das neue System auf die Probe stellen.

Danfoss, Saviynt und der Partner Nixu wählten für die Implementierung einen "Big Bang"-Ansatz. Die Zusammenarbeit führte nicht nur zu einem 1:1-Ersatz des alten Systems, sondern auch zu verbesserten, vereinfachten und automatisierten Arbeitsabläufen auf der ganzen Welt - und das alles vor der Übernahme des Unternehmens.

Die bahnbrechende Implementierung fand in der Branche Anerkennung und wurde auf der Europäischen Identitäts- und Cloud-Konferenz von KuppingerCole mit dem Preis Identity Fabrics & Enterprise IAM Project of the Year ausgezeichnet.

Die Ergebnisse

Nach einem Sprung in die Cloud: Onboarding im Eiltempo

Mit neuen, vollautomatischen API-Integrationen in die HR- und ITSM-Systeme von Danfoss konnten die IAM-Teams des Unternehmens innerhalb von acht Stunden ein Benutzerkonto für einen neuen Mitarbeiter erstellen und eine gemeinsame Mailbox in der Hälfte der Zeit einrichten. Manager können die Anfrage sogar schon vor dem ersten Arbeitstag des Mitarbeiters einleiten. Vor Saviynt IGA musste für diesen manuellen Prozess eine Datei von der Personalabteilung angefordert werden, was bis zu 48 Stunden pro Anfrage dauern konnte.

Als produzierendes und technisches Unternehmen musste Danfoss auch viele ständig wechselnde Vertragspartner und Servicekonten verwalten. Die sichere Bereitstellung und Aufhebung der Bereitstellung dieser Konten war von entscheidender Bedeutung, um das Risiko zu minimieren. Mit Saviynt werden Zugriffsanfragen für Auftragnehmer und externe Mitarbeiter nun von vier Personen geprüft und genehmigt. Jeder Mitarbeiter muss die Danfoss-Nutzungsbedingungen elektronisch akzeptieren, bevor er Zugriff auf ein Benutzerkonto erhält.

Vorbei sind die Zeiten, in denen "verwaiste" Konten mit zeitaufwändigen, manuellen Prozessen jedes Quartal überprüft werden mussten. Jetzt kann Danfoss jede Woche geplante Berichte erstellen. Anstatt seine gesamte Zeit und Energie darauf zu verwenden, die Lösung am Laufen zu halten, kann sich das IAM-Team nun auf wertsteigernde Maßnahmen wie datengesteuerte Analysen und die Entwicklung von Integrationen für weitere Anwendungen konzentrieren.