Genossenschaft Migros Luzern

Reibungslose IAM-Softwareumstellung in Rekordzeit

Genossenschaft Migros Luzern logo

Genossenschaft Migros Luzern

  • Trotz der komplexen Unternehmensstruktur wurde die Softwareumstellung auf IAM zur Nutzerverwaltung in nur drei Monaten exakt nach den Vorgaben der Migros Luzern vollzogen.
  • Etablierte Nutzerverwaltungsprozesse bleiben dank Formularanpassungen in IAM erhalten. Durch umfassende Synchronisierung von SAP-HCM und Abacus mit Citrix, Exchange, Active Directory u.a. via IAM entsteht für die IT eine große Arbeitsentlastung.

 

Reibungslose IAM-Softwareumstellung in Rekordzeit

Die Genossenschaft Migros Luzern wurde 1941 gegründet und ist in fünf Kantonen mit 40 Filialen tätig. Die Migros Luzern betreibt außerdem Fachmärkte, Outlets, Restaurants, Bildungszentren Klubschule, Fitness-, Sport- und Golfparks sowie One Training Center an insgesamt 128 Standorten. Mit einem jährlichen Umsatz von 1,35 Milliarden Franken und ca. 6.000 Mitarbeitern ist die Genossenschaft die größte private Arbeitgeberin der Zentralschweiz. Aufgrund dieser Struktur benötigt sie eine umfangreiche und heterogene, aber gleichzeitig sichere IT-Infrastruktur und delegierte Nutzerverwaltung. 

Stephan Imboden, bei der Genossenschaft Migros Luzern für IT-Betrieb und IT-Infrastruktur verantwortlich, konkretisiert die Herausforderung: „Wir müssen Benutzer, Benutzerberechtigungen und Computer verwalten, die auf zahlreiche Standorte verteilt sind, wobei sich auch Aufgaben und Anforderungen sehr stark unterscheiden.“ In den Filialen wird vorwiegend mit Citrix-Desktop und wenigen Fat-Client gearbeitet. In der Betriebszentrale gibt es diverse Ausprägungen von Arbeitsplatzrechner (mobile und feste Büro-, CAD-, Grafik- bis hin zu Logistik-Clients). Auch verfügen von den rund 6.000 Mitarbeiterinnen und Mitarbeitern etwa 2.200 über ein Benutzerkonto im Active Directory und ca. 1.200 über eine E-Mail-Adresse. All diese verschiedenen Nutzer- und Computertypen muss die IT-Abteilung verwalten und dafür sorgen, dass alle Aufgaben jederzeit fehlerfrei erfüllt werden. Dazu nötig ist ein umfassendes Identity und Access Management System, bei dem die Schweizer von einer selbst programmierten Lösung nun auf IAM von Tools4ever umgestellt haben.

Komplette Softwareumstellung in zwei Monaten

Im Rahmen der Systemumstellung auf Windows 10 bei Migros musste laut Imboden ein Ersatz für die selbstgeschriebene Lösung zur Benutzerverwaltung her. „Innerhalb von nur einer Woche konnte Tools4ever die geforderten Funktionen im Rahmen eines Proof of Concept erfolgreich umsetzen. Vor allem dieses Tempo gab den Ausschlag für unsere Entscheidung für IAM.“ Als Grundlage für die Installation haben die Schweizer detaillierte Spezifikationen vorgegeben, die Tools4ever innerhalb von zwei Monaten mit IAM realisiert hat. „In der Testphase haben wir überrascht festgestellt, dass alle Anforderungen umgesetzt wurden. Ich finde es erstaunlich, wie schnell und in welch guter Zusammenarbeit die neue Lösung entstanden ist“, so Imboden. Im letzten Schritt wurden zusätzliche Details wie eine Sharepoint-Anbindung umgesetzt. Das finanzielle Fazit der Umstellung: „Trotz der Komplexität und Detailtiefe konnten wir das Budget einhalten, es sind keine Mehrkosten entstanden.“ Dazu trägt auch bei, dass der Servicedesk per User Delegation wie vorgesehen die Nutzerverwaltung maßgeblich unterstützt.

„Wenn man Kosten und Nutzen sieht, kommt man nicht an Tools4ever und IAM vorbei. Innerhalb nur einer Woche konnten sie die geforderten Funktionen im PoC erfolgreich umsetzen. Vor allem dieses Tempo hat uns von IAM überzeugt.“

Stephan Imboden, Leiter IT-Betrieb & IT-Infrastruktur bei Migros

Reibungslose Nutzermigration

Eine wichtige Rolle bei der Userverwaltung der Genossenschaft Migros Luzern spielt der interne Servicedesk. Die dortigen Mitarbeiter konnten mit Hilfe des alten Tools beispielsweise Gruppen oder Mailboxen zuweisen. „Wir wollten ein einfaches neues Tool, bei dem der Servicedesk Funktionen wiedererkennt und keine Schulung braucht“, so Imboden. „Zuerst waren wir sehr skeptisch, unsere etablierte Lösung abzulösen. Aber wir konnten IAM so gestalten, dass die Formulare sehr ähnlich aussehen. Dank dieser Anpassung sind die Kollegen überaus zufrieden und können ihre Aufgaben wie gewohnt erledigen. Wir registrieren keinerlei Fehler oder Einschränkungen.“ Um den Aufwand der Migration für den Servicedesk zu verringern, hat die IT-Abteilung außerdem einen Migrationsprozess entwickelt, bei dem sich User mit zwei Klicks aus der alten Umgebung auslesen und ihn die neue portieren lassen. Im Workflow lassen sich Daten problemlos ergänzen, entfernen oder hinzufügen. „Unser Servicedesk kann Nutzer einzeln oder auch in Serie portieren und das Ganze dauert bloß zwei Minuten. Eine ideale Situation für die Nutzermigration.“ Mit IAM verfügt die Migros Luzern nun über ein zukunftssicheres Standardtool, dessen Funktionalitäten und Formulare auch bei Updates erhalten bleiben.

SAP-HCM und Abacus als Grundlage

Mit Hilfe von IAM werden die Userdaten aus den beiden Personalsoftwarelösungen SAP und Abacus ausgelesen und automatisch abgeglichen. Damit ist es beispielsweise möglich, über IAM die Zugriffsberechtigungen zur IT-Landschaft und die Gruppenzuordnung zu steuern, aber auch Nutzerprofile direkt zu ändern. „So können wir auch Zugriffe von externen Firmen verwalten, wenn Dienstleister zum Beispiel unsere Gebäudetechnik-Anlagen warten. Wir stellen einen Remote-Zugang bereit und die externen Kollegen können über Citrix auf die erforderlichen Systeme zugreifen.“ Durch die automatische Verknüpfung verschiedener Ressourcen mit IAM lassen sich auch die unterschiedlichen Mailverteiler der Schweizer so nutzen, wie sie Imbodens Abteilung vorab anlegt: „Die entsprechenden Verteilergruppen sind dann im E-Mail-Programm der jeweiligen Nutzer sichtbar. So können wir beispielsweise alle Filialleiter, die Beschäftigten der Betriebszentrale oder die Schulungszentren einfach en bloc informieren.“

Ergebnis

Dank der reibungslosen Softwareumstellung auf Tools4evers IAM innerhalb von drei Monaten wird bei der Genossenschaft Migros Luzern die Nutzerverwaltung sowie PC-Administration jetzt zentral mit einem Standardtool gesteuert. IAM synchronisiert die Userdaten aus SAP und Abakus automatisch mit Citrix, Exchange, Active Directory und weiteren Ressourcen. Der Servicedesk kann seine Aufgaben trotz neuer IAM-Software wie gewohnt wahrnehmen und braucht aufgrund unveränderter User-Delegation-Formulare keine zusätzlichen Schulungen.