Rollenverwaltung

Die rollenbasierte Rechtevergabe hilft, eine große Anzahl von Benutzern mit allen notwendigen Rechten auszustatten und diese effizient zu verwalten. Durch die Flexibilität der Rechtevergabe eignen sich rollenbasierte Zugriffsberechtigungen am besten als Autorisierungsverfahren für Unternehmensprozesse.

Provisioning

Provisioning ist der inhaltliche Teil der Rollenverwaltung. Soft- und Hardware-Ressourcen, die Verwaltung der Benutzeridentität und Zugangskontrollen gehören hierher.

Identity Manager 4

Identity Manager 4 ist ein umfassendes Programm für Ihr Identitätsmanagement. Es bietet ein intelligentes Identitäts-Framework und bereichert Ihre IT-Umgebung um neue Konzepte wie Software as a Service (SaaS). Dabei sparen Sie Kosten und erreichen maximale Integrität auch in virtuellen und Cloud-Umgebungen.

SingleSignOn

Die Vorteile von Single Sign-On (SSO) liegen vor allem in einem Sicherheitsgewinn und in der weniger aufwändigen Administration. Sicherheitsgewinne werden durch das nur einmalige Übertragen der Anmeldedaten und einer zentralen Authentifizierungs-Datenbank erzielt. Der Administrationsaufwand ist auch deutlich niedriger, wenn beispielsweise Anmeldedaten für einen Anwender zurückgesetzt werden müssen.

Compliance

Eine besondere Sichtweise ver­steht IT-Compliance als Einsatz von Software- und Hardwareprodukten, mit deren Hilfe die Einhaltung von Regelwerken sichergestellt werden kann. In diesem Sinne handelt es sich um IT-ge­stützte Compliance.

identitätsmanagementWer kennt das nicht? Ein neuer Mitarbeiter fängt in Ihrer Firma an und braucht umgehend Zugriff auf alle wichtigen Systeme.

Durch intelligente Rollenverwaltung und automatisierte Softwareverteilung des neuen Users können auf Managementebene schnelle Zugriffe garantiert werden. Automatisierte Zugriffsverwaltung auf Rootebene erlaubt die Rechte der entsprechenden Rollen festzulegen und den User in die entsprechende Abteilung zu integrieren, so dass mit wenigem Aufwand für den Administrator die Rechte übergeordnet festgelegt werden können. So ist auch das Verschieben des Users in die einzelnen Abteilungen schnell und auf Anhieb möglich. Gleichzeitig erhält er alle sich in dieser Abteilung  befindlichen Rechte ohne weitere Rechtevergabe.

Mit einem einmaligen Anmeldevorgang ist der Mitarbeiter nun in der Lage, auf mehrere Systeme und Anwendungen  zuzugreifen ohne sich zusätzliche Passwörter und Benutzernamen merken zu müssen.

Außerdem muss er sich keine zusätzlichen Gedanken über eventuelle Compliance Regularien machen, diese können bereits innerhalb der Rollenvergabe eingerichtet werden. Auch Ihre Unternehmensdaten sind geschützt, wenn der Mitarbeiter nicht eigenständig über eventuelle Compliance Richtlinien hinweg Zugriffe erhält.

Sie benötigen Synchronisation der User in Ihren unterschiedlichen Verzeichnisdiensten von eDirectory und ADS? Auch hier bieten wir Ihnen einen Lösungsweg durch bidirektionale Synchronisation. Der User wird entweder einmal im eDirectory oder aber in der ADS angelegt und das System synchronisiert gegen den Verzeichnisdienst des jeweils anderen Verzeichnisdienstes. Rollen werden ebenfalls automatisiert übernommen, so dass der Administrator nur einmalig einen User anlegen muss.
Ihr Mitarbeiter scheidet aus dem Unternehmen aus? Auch hier haben Sie keinerlei Datenverlust, denn die einfache Inaktiv-Setzung des Users erhält seine Daten und trotzdem kann er sich nicht mehr an Ihren Systemen anmelden.