Berechtigungs- und Identity Management - BuIDM -

Der Auftraggeber, das ITDZ Berlin, betreibt den zentralen Desktop „BerlinPC“, der zukünftig allen 100.000 Mitarbeitenden der Berliner Behörden als Lösung zur Verfügung stehen wird. Zur Verwaltung der Mitarbeitenden muss ein softwarebasiertes zentrales Berechtigungs- und Identity-Management (BuIDM) eingeführt werden, was erlaubt, Zugriffsrechte eines jeden Benutzenden revisionssicher zu verwalten und zu dokumentieren. Grundlage ist ein rollenbasiertes Berechtigungskonzept. Die BuIDM-Lösung muss durch geeignete Funktionen sicherstellen, dass sämtliche Tätigkeiten, vom Antrag einer Berechtigung über die systemische Umsetzung bis zur späteren Löschung oder Änderungen von der BuIDM-Lösung selbst durchgeführt und überwacht werden können. Außerdem muss die BuIDM-Lösung für zukünftige Anforderungen (z.B. Berechtigungsverwaltungs- und Identity Management in Fachanwendungen oder zur Nutzung von Cloud Services) erweiterbar sein. Den Mitarbeitenden muss zukünftig die Möglichkeit gegeben werden, für sich selbst Berechtigungen auf unterschiedlichen Ebenen beantragen zu können, welche nach vorheriger Definition durch Verantwortliche per Workflow in der BuIDM-Lösung freigegeben werden. Die Administration des BuIDM Systems erfolgt durch das ITDZ Berlin. Die Verwaltung einzelner Bereiche (z.B. in Dateisystemen) müssen auch anderen Organisationseinheiten (Behörden) übertragen werden können.