Um die Compliance zu stärken, die IT-Komplexität zu verringern und das internationale Wachstum zu unterstützen, arbeitete eine führende, in Spanien ansässige Hotelgruppe mit iC Consult zusammen, um eine zentrale Identity und Access Management (IAM) Plattform zu implementieren. Auf Basis von One Identity Manager sorgt die neue Lösung für vereinheitlichte Zugriffssteuerung, automatisierte Lifecycle-Prozesse und eine verbesserte Benutzererfahrung über Regionen, Marken und Servicezentren hinweg – und legt so das Fundament für sichere und skalierbare digitale Geschäftsabläufe.
Hintergrund – Grundlage für eine einheitliche Identitätsstrategie
Mit der internationalen Expansion und der zunehmenden Digitalisierung der Gäste-Service sah sich die Hotelgruppe wachsenden Herausforderungen in den Bereichen Benutzerzugriff, Identity Governance und IT-Effizienz gegenüber. Altsysteme waren fragmentiert, die Benutzerbereitstellung erfolgte über manuelle, ticketbasierte Workflows, und die Helpdesk-Teams waren mit einfachen Anfragen wie Passwortzurücksetzungen stark ausgelastet.
Zentrale Treiber für die Transformation beinhalten:
- Dezentralisierte Identitätsdaten und fehlende Integration über die Regionen hinweg
- Manuelle Joiner-Mover-Leaver-(JML)-Prozesse und ticketbasierte Bereitstellung
- Hohe IT-Belastung und steigendes Anfragevolumen im Helpdesk
Um diese Probleme zu lösen, suchte das Unternehmen nach einer zentralen IAM-Lösung – unterstützt von einem Partner, der sowohl technische Exzellenz als auch langfristigen Betriebssupport bieten konnte. iC Consult überzeugte mit einer klaren Roadmap auf Basis von One Identity Manager, abgestimmt auf die Anforderungen eines verteilten, serviceorientierten Unternehmens.
Lösung – Neue Identitätsarchitektur: Vereinheitlicht, zentralisiert und skalierbar
Zur Schaffung einer modernen Identitätsbasis begann iC Consult mit einer detaillierten Analyse der regionalen IAM-Prozesse und -Systeme des Kunden. Das Ergebnis war eine hochverfügbare, zentrale Plattform auf Basis von One Identity Manager – entwickelt, um die Identity Governance über alle Regionen, Hotelstandorte und Servicezentren hinweg zu vereinheitlichen.
Im Kern der Implementierung stand ein zentrales Identitäts-Repository, das Benutzerdaten aus fragmentierten Systemen zusammenführte. So wurden ein konsistentes Zugriffsmanagement sowie revisionssichere, gesetzeskonforme Berichterstattung ermöglicht. Die neue Architektur reduzierte die operative Komplexität erheblich und erhöhte gleichzeitig Transparenz und Kontrolle.
Automatisierte Lifecycle-Prozesse und nahtlose Integration
Die Integration von SAP HR ermöglichte vollautomatisierte Joiner-Mover-Leaver (JML)-Prozesse, die On- und Offboarding beschleunigten und manuelle Fehlerquellen minimierten. Identitätsänderungen – etwa durch Rollenwechsel oder Austritte – wurden nun ereignisgesteuert und systemweit umgesetzt, was sowohl Sicherheit als auch Effizienz erhöhte.
Passwörter in Microsoft- und SAP-Umgebungen wurden vereinheitlicht, sodass Mitarbeitende sich nur noch einmal anmelden mussten, um auf Tools wie Outlook, Teams und interne Portale zuzugreifen. Dies verringerte Login-Hürden, steigerte die Produktivität und reduzierte die Anzahl der Helpdesk-Tickets zu Anmeldeproblemen deutlich.
Der Zugriff auf Microsoft-365-Dienste wurde direkt über die IAM-Plattform gesteuert, wodurch Lizenzen – insbesondere für stark genutzte Tools wie Outlook – korrekt zugewiesen und effizient genutzt wurden. Das erhöhte die Verfügbarkeit der Services und unterstützte gleichzeitig die IT-Kostenoptimierung und Lizenz-Compliance.
BMC Helix ITSM-Integration statt separatem Self-Service-Portal
m die vertraute Benutzererfahrung beizubehalten und gleichzeitig die IAM-Funktionalität zu erweitern, empfahl iC Consult, kein separates IAM-Portal einzusetzen.
Da die Mitarbeitenden bereits den bestehenden Self-Service und BMC Helix ITSM (den cloudbasierten Nachfolger von Remedy) nutzten, hätte eine zusätzliche Oberfläche unnötige Komplexität geschaffen. Stattdessen entwickelte iC Consult eine nahtlose Integration zwischen One Identity Manager und BMC Helix ITSM.
Was als Proof of Concept begann, entwickelte sich zu einem zentralen Service:
- Vollautomatisierte Antragsbearbeitung über BMC Helix ITSM
- Unterstützung von über einem Dutzend Antragstypen – darunter Benutzererstellung, Updates, Deaktivierung, Berechtigungsänderungen, Anwendungszugriff und Passwortzurücksetzungen
- Endanwender nutzen weiterhin die gewohnte Self-Service-Oberfläche, während das IAM-System im Hintergrund automatisiert läuft und Optimierungen vornimmt
Diese Integration schlug eine Brücke zwischen IT-Service-Management und Identity Governance – und lieferte Automatisierung, ohne etablierte Nutzergewohnheiten zu stören.
Ergebnis – Nahtloser Zugriff, skalierbares Wachstum und deutliche IT-Einsparungen
Die neue IAM-Plattform hat das Identitätsmanagement zu einem strategischen Erfolgsfaktor gemacht. Manuelle Ticketbearbeitung für identitätsbezogene Aufgaben wurde durch einen vollständig automatisierten Workflow ersetzt, der direkt in BMC Helix ITSM integriert ist.
Messbarer Erfolg:
- 1.600 automatisierte Anfragen pro Monat – zuvor manuell durch den Helpdesk bearbeitet
- 15 Minuten Zeitersparnis pro Anfrage = 400 Stunden monatlich für wertschöpfendere Aufgaben zur Verfügung
- Deutlich reduzierte Helpdesk-Belastung, Fokus der IT auf strategischen Services
- Schnellere und konsistentere Benutzerzugriffe bei minimalen Fehlerquoten
- Gestärkte Compliance durch revisionssichere, zentrale Prozesse
Mitarbeitende greifen mühelos auf ihre Tools zu, Manager behalten die delegierte Kontrolle über BMC Helix ITSM-Workflows, und Governance ist nahtlos in den Arbeitsalltag integriert.
Mit dieser Basis ist die Hotelgruppe bestens gerüstet – sicher, effizient und mit der Agilität, die ein global wachsendes Geschäft erfordert.
