Verschiedene Identitätsdaten für Mendix-Anwendung nutzen
Viele Unternehmen möchten Identitätsdaten und Kontakte für Low-Code-Anwendungen, wie Mendix, nutzen. In unserem konkreten Anwendungsfall sollte Mendix ein in die Jahre gekommenes Organisationsverzeichnis ersetzen.
Doch die Identitätsdaten sind normalerweise nicht an einer Stelle verfügbar. Sie liegen verteilt in verschiedenen Datenbanken und Verzeichnissen. Mittels des my-IAM RealIdentity Services lassen sich Identitäten aller Art zentral bündeln und an Mendix weitergeben. Wie das in der Praxis umgesetzt wurde, erfahren Sie hier.
Index
Mendix und Identitätsinformationen
Viele Unternehmen nutzen Mendix als Low-Code-Plattform, um schnell individuelle und passgenaue Apps und Anwendungen für ihre Anwender zu entwickeln. Mendix selbst bezeichnet sich als die führende Plattform zur Entwicklung von Unternehmensanwendungen.
In nahezu jeder neuartigen Anwendung werden Mitarbeiterkontakte, Kundenkontakte, Partnerkontakte, Teaminformationen, Standortinformationen oder sonstige Identitätsinformationen benötigt oder verarbeitet.
Doch wie bekommt ein Unternehmen diese vielen Daten gebündelt in eine neue Mendix-Anwendung?
Identitätsdaten für Mendix-Anwendung bereitstellen
Wir berichten von einem Praxisfall einer unserer Kunden:
Dieser ehemalige Notes-Anwender hatte in der Vergangenheit ein spezielles Organisationsverzeichnis auf Notes-Basis, welches sehr individuell auf das Unternehmen zugeschnitten war. Das System war veraltet, beinhaltete nicht mehr alle Identitäten und Kontaktinformationen und war zudem nur On-Premises verfügbar.
Das Unternehmen entschloss sich dazu, diesen speziellen Anwendungsfall mittels einer Mendix-Anwendung zu lösen.
Es zeigte sich, dass die notwendigen Oberflächen mittels Mendix relativ schnell geschaffen werden können. Ein SSO mittels OAuth (ENTRA) konnte ebenfalls integriert werden. Die Erwartungen waren hoch, da die Mockups der Oberfläche sehr ansprechend aussahen.
Bei genauer Betrachtung zeigte sich, dass die notwendigen Identitäts-, Kontakt- und Rolleninformationen in unterschiedlichen Systemen verteilt waren. Denn mittlerweile galt es, Identitätsinformationen aus ENTRA, Active Directory, HR-System, Org-Management-System, CRM-System und einem speziellen ERP-System zusammenzuführen.
Die erweiterten Anforderungen erforderten eine Art Logik-Ebene, die Mendix all die Informationen permanent und aktuell bereitstellen kann.
Lösung: Identitäts-, Kontakt- und Team-Integration mittels my-IAM
Bei der Suche nach einer Problemlösung sind die Mendix-Entwickler auf den Business Service my-IAM RealIdentity gestoßen. Bei my-IAM RealIdentity handelt es sich um einen SaaS Cloud Service, der für ein Unternehmen sämtliche Identitäten, wie beispielsweise Mitarbeiter, Kunden, Partner, Lieferanten zusammenführen, managen und bereitstellen kann.
my-IAM RealIdentity ist kein klassisches IAM-System, sondern eine neuartige SaaS Lösung zur Bereitstellung und Management von Identitäten aller Art für nahezu alle Arten von Anwendungen oder Apps.
Eine Besonderheit ist, dass my-IAM RealIdentity voll in ENTRA integriert ist und sich darüber hinaus leicht in weitere Systeme, wie beispielsweise SAP SucessFactors oder einem CRM-System integrieren lässt. Anders als klassische IDM-Systeme, ist es nicht notwendig, dass das Management aller Identitätsarten und Informationen über my-IAM RealIdentity laufen.
Das macht eine schrittweise oder Teileinführung möglich. Bestehende effiziente Prozesse zum Identitätsmanagement können weiter genutzt werden. Gleichzeit können neuartige Anwendungen alle Identitäten nutzen, nicht nur die in ENTRA oder im Active Directory stehen.
Es zeigte sich schnell, dass die Kombination einer kundenspezifischen Mendix-Anwendung mit my-IAM als eine Art Identity Information Broker die ideale Lösung ist.
Vorteile von Mendix in Kombination mit my-IAM RealIdentity
Zuerst dachten die Mendix-Entwickler, dass sie sich die notwendigen Identitätsinformationen aus RealIdentity ziehen und in eine eigene Datenbank übertragen. Das ist nicht notwendig, da RealIdentity mehr als ein Identitätsspeicher ist.
Dies waren konkrete Anforderungen des Unternehmens:
- Von Mendix aus sollte es möglich sein, nach Identitäten, Kontakten, Kunden oder Partnern zu suchen. Am besten relativ frei und mit einer gewissen Intelligenz.
- Neben der smarten Suche, war es auch wichtig, dass nicht alle Anwender alle Informationen sehen oder bearbeiten können. Sales-Mitarbeiter einer Region sollten beispielsweise nur Partnerkontakte einer gewissen Region sehen.
- Das Ganze sollte natürlich hochverfügbar, performant und in der gesamten Welt zugreifbar sein.
Die SaaS-Lösung RealIdentity kann nahezu jede beliebige Art von Identitäten, mit den unterschiedlichsten Eigenschaften und Attributen zur Verfügen stellen. Die RealIdentity API verfügt über eine Smart-Search Suchfunktion (ähnlich wie die Google-Suche) und speziellen Authorization- oder Such-Filterfunktionen, um ein positives Benutzererlebnis zu erzielen. Gerade LowCode-Anwendungen wie Mendix, benötigen intelligente Services, um das beste Benutzererlebnis zu erzielen.
Ein weiterer Vorteil des my-IAM RealIdentity Service ist, dass eine Änderung der Identitäten oder Kontakte möglich ist.
Das Ergebnis ist, dass die neu geschaffene Anwendung direkt auf die RealIdentity API zugreift. Das minimiert die Komplexität innerhalb der Mendix-Anwendung und beschleunigt die Entwicklungszeit.
Zusammenfassung
Durch die Kombination von Mendix mit my-IAM RealIdentity konnte zügig eine individuelle Unternehmenslösung geschaffen werden, welche die Anforderung an die digitale Transformation voll erfüllt.
Es wurde das Beste aus beiden Welten genutzt:
1. Die Individualität, die zügige Entwicklung und das hervorragende Benutzererlebnis mittels Mendix
2. Die Nutzung aller Identitäten (Mitarbeiter, Kunden, Partner, Lieferanten), die smarte Suche, die hohe Sicherheit und die Zukunftsfähigkeit was den Ausbau des Identitätsmanagements betrifft mittels my-IAM RealIdentity
Mehr zur my-IAM platform
Die my-IAM platform vereint sämtliche Identitäten aus verschiedenen Quellsystemen und macht sie für Anwendungen und Apps jeder Art nutzbar. Neben der MS Teams-integrierten App my-IAM PeopleConnect, umfasst sie die Business Services my-IAM RealIdentity und my-IAM RealGroup.
Sie können unser Team auch telefonisch erreichen unter
+49 89 215 442 40.