IAM-Transformation in der Praxis

Als weltweit führender Anbieter von Wartungs-, Reparatur- und Überholungsdienstleistungen (MRO) für die Luftfahrt ist SR Technics auf effiziente, präzise und sichere Prozesse angewiesen. Dabei unterliegt der Spezialist für Flugzeugtriebwerke den strengen Sicherheits- und Compliance-Vorgaben der Luftfahrtindustrie. Gleichzeitig erfordert das Kerngeschäft mit teuren High-Tech-Triebwerken höchste Präzision. Ein Beispiel: Eine einzige Hochdruckturbine, die durch das brennende Kerosin-Luft-Gemisch stark beansprucht wird, kostet mehrere Millionen Schweizer Franken.

Um die Betriebskontinuität jederzeit zu gewährleisten, unterzog sich das Schweizer Unternehmen einer großen digitalen Transformation. Ziel ist die Etablierung einer IT-Infrastruktur, die flexibel, sicher und auf Geschäftsprozesse sowie Compliance-Standards ausgerichtet ist. Um das Repair Business kostengünstiger zu gestalten und die vollständige Kontrolle über diese wichtigen Prozesse zu erhalten, setzt SR Technics auf ein modernes Identity- und Access-Management-System (IAM) und die Expert:innen der IPG als Implementierungspartner.

Im Rahmen des Integrationsprojekts führte SR Technics die neue IAM-Lösung One Identity OnDemand ein, um die Verwaltung von Benutzerkonten und Identitäten zu modernisieren. Dadurch sollten Prozesse automatisiert und standardisiert werden. Dies steigert die Effizienz der Benutzerverwaltung und gewährleistet die Einhaltung internationaler Sicherheits- und Governance-Standards. Die Umsetzung des Need-to-Know-Prinzips spielte hierbei eine zentrale Rolle, um Risiken zu minimieren und Compliance-Anforderungen zu erfüllen. Zusätzlich sollte das System nahtlos in bestehende Umgebungen wie SAP SuccessFactors, Active Directory und Azure AD integriert werden.

Neben der technischen Umsetzung war es dem Team von SR Technics besonders wichtig, IT-Dienstleistungen, die zuvor von externen Anbietern erbracht wurden, wieder in die eigene Verantwortung zu übernehmen. Dies sollte volle Kontrolle und Transparenz über sensible Daten sicherstellen. Dabei legte SR Technics insbesondere Wert auf eine strategische Planung und ein hochqualifiziertes Team, das die Migration begleitete.

Das bisher eingesetzte IAM-System wurde den wachsenden Anforderungen der digitalen Transformation nicht mehr gerecht. So war beispielsweise die Anbindung moderner Zielsysteme nicht möglich. Mit dem neuen IAM-System One Identity OnDemand wollte SR Technics flexible und automatisierte Prozesse für die Rollen- und Berechtigungsvergabe etablieren, die Transparenz erhöhen und die Sicherheit deutlich verbessern. Darüber hinaus sollte das System eine zuverlässige Überwachung von Dienstleistern gewährleisten, um relevante Daten effektiv zu schützen und regulatorische Vorgaben zu erfüllen.

Die Implementierung von One Identity OnDemand dauerte von Dezember 2023 bis Oktober 2024. SR Technics entschied sich für IPG als Implementierungspartner. Das Unternehmen überzeugte durch bewährte Expertise in IAM-Projekten und seine Fähigkeit, straffe Zeitpläne einzuhalten.

Das Projektvorgehen basierte auf dem IPG Standard Approach, der den klassischen Wasserfall-Ansatz mit agilen Methoden kombiniert. Es startete mit einer Detailkonzeption, die Basissysteme und Schnittstellen berücksichtigte – wie das HR-Quellsystem SAP SuccessFactors und Zielsysteme wie Azure AD. Gemeinsam definierten SR Technics und IPG die Anforderungen und entwickelten ein umfassendes Konzept. Im Rahmen der Konfiguration wurden Lebenszyklen für Identitäten, Organisationen, Benutzerkonten und Gruppen abgebildet sowie Geschäftsrollen mit dynamischer und bestellbarer Zuordnung eingerichtet. Die Lösung wurde dabei so konzipiert, dass alle Funktionalitäten nah am Produktstandard blieben. Dies ermöglichte eine effiziente Integration von Reporting- und Historisierungsfunktionen.

Die Zusammenarbeit zwischen den Teams zeichnete sich durch einen intensiven Austausch in Workshops, Teammeetings und regelmäßigen Projektstatus-Calls aus. Dieses enge Zusammenspiel ermöglichte einen agilen Workflow trotz der strukturierten Methodik des Projekts. SR Technics unterstützte das Vorhaben mit einem externen Projektleiter und einem Architekten, die als Schlüsselpersonen für die interne Koordination fungierten.

Eine der zentralen technischen Herausforderungen war die Integration in eine hybride Legacy IT-Landschaft. Die Anbindung an Systeme wie SAP SuccessFactors, Active Directory und Azure AD erfolgte mithilfe standardisierter Konnektoren, um Effizienz und Stabilität sicherzustellen.

Durch regelmäßige Abstimmungen und ein transparentes Projektmanagement gelang es, die internationalen Stakeholder zu koordinieren und die Einführung des IAM-Systems erfolgreich abzuschließen.  Zudem wurden die für den Betrieb verantwortlichen Personen bei SR Technics von Beginn an eng in das Projekt eingebunden, so dass - in Kombination mit den von IPG durchgeführten Trainings und Tests - ein optimaler Wissenstransfer zum Kunden erfolgen konnte.

 Die Einführung von One Identity OnDemand ermöglicht es SR Technics, eine zukunftssichere IT-Landschaft zu betreiben. Bisher zeitaufwändige und fehleranfällige Prozesse laufen nun bis zu dreimal schneller ab. Dadurch konnte SR Technics erhebliche Kosten einsparen und die Projektkosten werden sich in Kürze amortisiert haben.

Vorteile im Überblick:

• Prozessautomatisierung: deutliche Reduktion manueller Arbeitsschritte in der Berechtigungsverwaltung
   
• Sicherheit: minimierte Risiken durch rollenbasierten Zugriff und manipulationssichere Protokollierung
   
• Compliance-Sicherheit: optimierte Governance und strikte Einhaltung internationaler Sicherheitsstandards
   
• Kosteneffizienz: Einsparung signifikanter Betriebskosten – mit einer Amortisation der Projektkosten innerhalb kurzer Zeit
   
• Prozessgeschwindigkeit: Benutzerverwaltungsprozesse laufen jetzt bis zu dreimal schneller als zuvor, steigern die Produktivität und senken Betriebskosten.
   
• Zukunftssichere IT-Landschaft: skalierbare und sichere Basis für weitere digitale Transformationen

Mit der Inbetriebnahme des IAM-Systems hat IPG den Service und Support basierend auf Service Level Agreements (SLAs) übernommen. Die zentrale Benutzerverwaltung schafft die Grundlage für weitere digitale Transformationen und stärkt die Wettbewerbsfähigkeit des Unternehmens in der Luftfahrtindustrie.

Aufbauend auf der IAM-Lösung werden sukzessive weitere Applikationen angebunden, um die IT-Landschaft Schritt für Schritt zur zentralen Verwaltung zu transformieren. Ein dedizierter Service Manager treibt die Weiterentwicklung der IAM-Lösung voran.