Toggle navigation

Momentus Inc.

Startup-Unternehmen mit rund 50 Mitarbeitern, beheimatet in Santa Clara, USA. Die Firma bietet Transportdienstleistungen für Satelliten im Weltraum an.

Startup-Unternehmen mit rund 50 Mitarbeitern, beheimatet in Santa Clara, USA. Die Firma bietet Transportdienstleistungen für Satelliten im Weltraum an.

  • Identitäts-Management-System für die Accountverwaltung der Mitarbeiter
  • Anbindung von lokalen Windows- und MacOS-Rechnern an UCS
  • Anbindung sonstiger Services (Fileserver, Build System, Google Cloud-Services)

Einrichtung von UCS als zentrales Identiy Management System mit der Anbindung der Google Cloud-Dienste über den UCS G Suite Connector und Einweisung der Momentus-Mitarbeiter.

Herausforderung: Zentrale Accountverwaltung und einfaches Hinzufügen neuer Nutzer*innen

Dem jungen Unternehmen Momentus war es wichtig, in Sachen IT von Anfang an systematisch vorzugehen, anstatt die Strukturen stückchenweise aufzubauen und Gefahr zu laufen, fehlende Systeme und Tools später mit großem Aufwand nachrüsten zu müssen. Ein on-premises Identitäts-Management-System sollte eine zentrale, webbasierte Steuerung aller Nutzer und Services ermöglichen. Dabei galt es, nicht nur die firmeninternen Bedürfnisse, sondern auch die Regeln des amerikanischen Verteidigungsministeriums zu berücksichtigen.

Einrichtung von UCS als Identity Management System

Mit der Einrichtung von UCS konnten die etwa 90 Client-Rechner (unter anderem Windows- und Mac-laptops sowie Desktop-Rechner) sowie mobile Endgeräte an ein zentrales IdM gekoppelt werden. Das UCS-Rollenkonzept definiert Berechtigungen innerhalb der Domäne. Über eine spezielle Rolle können Anwender*innen Zugriff auf die Benutzer- und Gruppenverwaltung im LDAP-Verzeichnisdienst bekommen, aber keinerlei andere administrative Rechte erlangen. UCS bietet zudem Templates, mit dem das Anlegen von neuen Accounts zum Kinderspiel wird: über vordefinierte Regeln, die auf dem Namen und der Rolle des Users basieren, werden automatisch der Name, die Mailadresse und die Zugangsberechtigungen des neuen Accounts erzeugt.
UCS punktet darüber hinaus mit der revisionssicheren LDAP-Protokollierung (mit kryptografischer Absicherung) Der Univention Directory Logger zeichnet alle Änderungen im LDAP-Verzeichnisdienst auf und ermöglicht so das Nachverfolgen aller Modifikationen. Datensätze werden dabei mit Hash-Werten versehen, und so können eventuelle Manipulationen an den Logfiles sofort aufgedeckt werden. Dieses Feature sorgt dafür, dass UCS den Anforderungen des amerikanischen Verteidigungsministeriums genügt – für Momentus äußerst wichtig.
Über den G Suite Connector aus dem Univention App Center konnte der Zugriff aller Nutzer auf die Cloud-Dienste von Google sichergestellt werden. Der G Suite Connector stellt für die Nutzer*innen der UCS-Umgebung einen komfortablen Single Sign-on-Zugang zu Gmail, Google-Docs, -Drive und -Kalender in der Google Cloud bereit. Darüber hinaus synchronisiert er bei jedem Anlegen oder Ändern eines Benutzers die Informationen mit den Clients und der G Suite.

Fazit

Da keine aufwändigen Umbauten an bestehenden IT-Strukturen vorgenommen werden mussten, ließ sich das Aufsetzen und Einrichten der neuen Umgebung innerhalb sehr kurzer Zeit bewerkstelligen. Das Ergebnis: da sich die IT-Abteilung nun nicht mehr um banale Aufgaben kümmern muss und die Benutzer-/Gruppenverwaltung ausgelagert hat, sparen die Beschäftigten viel Zeit und sind insgesamt zufriedener. Durch das zentrale Identitätsmanagement kann sich Momentus nun auf seine Mission konzentrieren, Transporte für Satelliten-Betreiber ins All zu einem bezahlbaren Preis zu ermöglichen.