tools4ever Experts in Identity & Access Management Produkt-Broschüre



Ähnliche Dokumente
tools4ever informatik experts in identity & access management produkt-broschüre

Tools4ever Experts in Identity & Access Management Produkt-Broschüre

BüroWARE Exchange Synchronisation Grundlagen und Voraussetzungen

(im Rahmen der Exchange-Server-Umstellung am )

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Daten-Synchronisation zwischen dem ZDV-Webmailer und Outlook ( ) Zentrum für Datenverarbeitung der Universität Tübingen

Benutzeranleitung Kontoverwaltung

iphone- und ipad-praxis: Kalender optimal synchronisieren

Neue Kennwortfunktionalität. Kurzanleitung GM Academy. v1.0

Intelligente Updateverwaltung Inventarisierung von Softwareprodukten Remoteunterstützung, mobile Endgeräte u.v.m.

Clientkonfiguration für Hosted Exchange 2010

Microsoft SharePoint 2013 Designer

Outlook Web App 2010 Kurzanleitung

SELF SERVICE RESET PASSWORT MANAGEMENT REPORT ZUR BEFRAGUNG

Zugriff auf OWA Auf OWA kann über folgende URLs zugegriffen werden:

Registrierung am Elterninformationssysytem: ClaXss Infoline

Einrichtungsanleitungen Hosted Exchange 2013

Was ist pcon.update? Girsberger Manual Registrierung pcon.update Service - Marketing Edition Sep Seite 1

Anleitungen zum KMG- -Konto

SharePoint Demonstration

Anti-Botnet-Beratungszentrum. Windows XP in fünf Schritten absichern

Anleitung öffentlicher Zugang einrichten

NEWSLETTER // AUGUST 2015

2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein

INDEX. Öffentliche Ordner erstellen Seite 2. Offline verfügbar einrichten Seite 3. Berechtigungen setzen Seite 7. Öffentliche Ordner Offline

OLXTeamOutlook 1.5 für Outlook 2003, 2002/XP, 2000 und 97/98

Einrichtung -Account

Grundlagen 4. Microsoft Outlook 2003 / 2007 / Apple Mail (ab Version 4.0) 9. Outlook 2011 für Mac 10. IOS (iphone/ipad) 12

S TAND N OVEMBE R 2012 HANDBUCH DUDLE.ELK-WUE.DE T E R M I N A B S P R A C H E N I N D E R L A N D E S K I R C H E

Partnerportal Installateure Registrierung


Wie richten Sie Ihr Web Paket bei Netpage24 ein

Benutzeranleitung Kontoverwaltung

Anleitung zur Mailumstellung Entourage

Integration mit. Wie AristaFlow Sie in Ihrem Unternehmen unterstützen kann, zeigen wir Ihnen am nachfolgenden Beispiel einer Support-Anfrage.

Einrichten eines Exchange-Kontos mit Outlook 2010

Hosted Exchange. Konfigurationsanleitung Outlook 2007

Kostenstellen verwalten. Tipps & Tricks

Updatehinweise für die Version forma 5.5.5

Mit jedem Client, der das Exchange Protokoll beherrscht (z.b. Mozilla Thunderbird mit Plug- In ExQulla, Apple Mail, Evolution,...)

Alles auf BlackBerry Internet Service Einrichtung

Das Anlagenmanagement:

Sie erhalten einen kurzen Überblick über die verschiedenen Domänenkonzepte.

Reporting Services und SharePoint 2010 Teil 1

Agentur für Werbung & Internet. Schritt für Schritt: -Konfiguration mit Apple Mail

SCHNELLEINSTIEG FÜR HOSTED EXCHANGE BASIC / PREMIUM

Windows 10 Sicherheit im Überblick

Stellvertretenden Genehmiger verwalten. Tipps & Tricks

Aufruf der Weboberflache des HPM- Warmepumpenmanagers aus dem Internet TIPPS

NetStream Helpdesk-Online. Verwalten und erstellen Sie Ihre eigenen Tickets

PCC Outlook Integration Installationsleitfaden

Inhaltsverzeichnis Inhaltsverzeichnis

Benutzeranleitung Superadmin Tool

Einrichtung eines -Kontos bei Mac OS X Mail Stand: 03/2011

Office 2013 ist eingerichtet - aber es gibt noch keinen Zugang zu dem Postfach im neuen Mailsystem

Um dies zu tun, öffnen Sie in den Systemeinstellungen das Kontrollfeld "Sharing". Auf dem Bildschirm sollte folgendes Fenster erscheinen:

Ihr Benutzerhandbuch für das IntelliWebs - Redaktionssystem

Anlegen eines SendAs/RecieveAs Benutzer unter Exchange 2003, 2007 und 2010

Umstieg auf Microsoft Exchange in der Fakultät 02

Import des Out of Office Status von Exchange in LANDESK Service Desk

Information zum BenutzerInnen-Konto der Universität Klagenfurt für Studierende Seite 1. BenutzerInnenKonto

2. Einrichtung der ODBC-Schnittstelle aus orgamax (für 32-bit-Anwendungen)

Delegierte Benutzerverwaltung (DeBeV) Nutzungshinweise

Verwaltung von Lehrveranstaltungen mit moodle

Gesetzliche Aufbewahrungspflicht für s

Konto einrichten in 10 Minuten! Nach der Registrierung helfen Ihnen folgende 4 Schritte, absence.io schnell und einfach einzuführen.

G+H SoftwareSolutions Oktober Software zur unternehmensweiten Identitäts- und Berechtigungsüberprüfung

Technische Universität Dresden Professur für Germ. Linguistik und Sprachgeschichte. moodle

Nachricht der Kundenbetreuung

6.1.2 Beispiel 118: Kennwort eines Benutzers ändern

Anmeldung, Registrierung und Elternkontrolle des MEEP!-Tablet-PC

RT Request Tracker. Benutzerhandbuch V2.0. Inhalte

Whitepaper. Produkt: combit Relationship Manager / address manager. Dateiabgleich im Netzwerk über Offlinedateien

Diese Anleitung erläutert die Einrichtung des Active Directory Modus im DNS-343.

Leitfaden einrichtung Outlook Stand vom:

1. Einführung. 2. Die Mitarbeiterübersicht

Anmeldeverfahren. Inhalt. 1. Einleitung und Hinweise

Beschreibung Regeln z.b. Abwesenheitsmeldung und Weiterleitung

So richten Sie Ihr Postfach im Mail-Programm Apple Mail ein:

Um sich zu registrieren, öffnen Sie die Internetseite und wählen Sie dort rechts oben

Einrichtung Ihres Exchange-Kontos in Outlook 2010/2013

Best Practice für Schulträger, Schulorganisationen und Schulzentren

Kapsch Carrier Solutions GmbH Service & Support Helpdesk

anleitung für einen 2Wire- Account im Microsoft Outlook 2007

Lieber SPAMRobin -Kunde!

Terminabgleich mit Mobiltelefonen

Zentraler Wertungsrichtereinsatz

Nun klicken Sie im Hauptfenster der -Vewaltung auf den Schriftzug Passwort. Befolgen Sie die entsprechenden Hinweise: 3.

icloud nicht neu, aber doch irgendwie anders

Workflows verwalten. Tipps & Tricks

POP -Konto auf iphone mit ios 6 einrichten

AweSync: Synchronisation Ihrer Google-Kalender und -Kontakte mit Lotus Notes erweiterbar auf Android, iphone usw.

Einrichten oder Löschen eines -Kontos

ERPaaS TM. In nur drei Minuten zur individuellen Lösung und maximaler Flexibilität.

IT: SCHLUMBERGER. Office 365 Konten einbinden

Hosted Exchange. Konfigurationsanleitung Outlook 2003

Anwenderleitfaden Citrix. Stand Februar 2008

Guide DynDNS und Portforwarding

Sichern der persönlichen Daten auf einem Windows Computer

Transkript:

tools4ever Experts in Identity & Access Management Produkt-Broschüre UMRA

Innovative Lösungen für Identity- und Access-Management Als führender Hersteller bietet Tools4ever ein umfassendes Angebot an Identity- und Access- Management-Lösungen für Unternehmen und Organisationen. Dazu gehören Consulting und strategische Anwendungen auf dem Gebiet von User Provisioning, Passwort Management, Single Sign On (SSO), Self Service & Workflow Management, RBAC (Rollenbasierte Zugriffskontrolle) und Auditing & Compliance. Die Lösungen von Tools4ever unterscheiden sich gegenüber den Mitbewerbern durch hohe Funktionalität, schnelle Implementierung sowie eine niedrige Investionssumme. Minimale Investition, maximale Resultate Die Strategie von Tools4ever unterscheidet sich von herkömmlichen Lösungen durch seine no-nonsense-vorgehensweise und das hohe Implementierungstempo. So lässt sich eine komplette Identity-Management- Lösung in nur wenigen Wochen realisieren, im Gegensatz zu den sonst üblichen Monaten oder sogar Jahren. Die Installation erfolgt in Phasen, so dass bereits nach kurzer Zeit Resultate in Teilbereichen erkennbar sind. Somit können Sie Ihre Identity Management Lösung flexibel nach Ihren Vorgaben einführen und sind zeitlich nicht an einen starren Fahrplan gebunden. Dieser Flexibilität trägt auch das Lizenzmodell von Tools4ever Rechnung: Die nötigen Investitionskosten fallen ebenfalls schrittweise an und lassen sich steuern parallel zur Einführung der Lösungen von Tools4ever. Diese einfache und ressourcenschonende Vorgehensweise hat Tools4ever zu einem der führenden Herstellern auf dem Gebiet des Identityund Access-Managements gemacht. Diese Flexibilität gestattet den Einsatz von Tools4ever Lösungen in kleinen Unternehmen, in weltweit operierenden Konzernen, wissenschaftlichen Einrichtungen und im öffentlichen Dienst. Mehr als 1.500 Kunden mit mehreren Millionen Usern setzen erfolgreich auf Lösungen von Tools4ever. Bereits ab 250 Benutzerkonten lassen sich Effizienz und Nutzerfreundlichkeit steigern und gleichzeitig Kosten senken. Klare Vorteile u Standardisierung Übersichtliche, benutzerfreundliche und einheitliche Prozesse zum Verwalten der Benutzerkonten in allen angebundenen Systemen. u Automatisierung Manuelle Arbeitsprozesse in der Benutzerverwaltung lassen sich teilweise oder vollständig systemübergreifend automatisieren. u Zentralisierung Aufbau einer zentralen Benutzerverwaltung und -registrierung für systemübergreifende Änderungen per Knopfdruck. u Sicherheit Benutzer verfügen jederzeit nur über die notwendigen Berechtigungen. Diese werden ohne Verzögerung systemübergreifend entzogen, wenn Benutzer das Unternehmen verlassen. u Reporting Ständiges Reporting an das Management mit allen Informationen zu Benutzern und deren Berechtigungen.

UMRA User Management Resource Administrator Benutzerkonten effektiv und effizient verwalten Im Allgemeinen gestaltet sich die Verwaltung von Benutzerkonten umso komplexer, je größer das Unternehmen ist. Bereits 250 Mitarbeiter machen es zu einer Herausforderung, die Benutzerkonten effizient zu verwalten. So werden Änderungen oft nicht rechtzeitig und korrekt weitergeleitet, eine aussagekräftige Übersicht der vergebenen Berechtigungen und Anwendungen steht nicht oder nur lückenhaft zur Verfügung. Gesondert gesetzte Berechtigungen und Zugänge zu Anwendungen werden fast nie zurückgegeben. Vielfach sind in Unternehmen mehrere Personen damit beschäftigt, Änderungen an Benutzerkonten durchzuführen. Doch trotzdem gibt es meist kein Protokoll aller Änderungen. Viele dieser Änderungen wurden nicht eindeutig abgeschlossen, unbefugte Mitarbeiter behalten zu viele Rechte (Helpdesk-Mitarbeiter haben Domain-Admin-Rechte) oder hochqualifizierte Mitarbeiter müssen diese zeitaufwendigen Administrationsaufgaben erledigen und verursachen damit hohe Kosten. User Management Resource Administrator (UMRA) bietet eine bewährte, benutzerfreundliche und zukunftsweisende Identity Management Lösung für die einheitliche, einfache und systemübergreifende Verwaltung von Benutzerkonten. Vorteile von u Automatisierung manueller IT-Prozesse und systemübergreifende Benutzerverwaltung u Workflow und Self-Service Nur autorisierte Änderungen werden rechtzeitig und korrekt an die Benutzerkontenverwaltung übermittelt u Mitarbeiter ohne spezielle IT-Kenntnisse können die nötigen Aufgaben durchführen u regelkonforme IAM-Umgebung: Automatische Protokollierung und regelmäßiges Reporting zur Unterstützung bei der Einhaltung Ihrer Sicherheitsrichtlinien und der gesetzlichen, unternehmensinternen und vertraglichen Regelungen auf dem Gebiet von KonTraG, SOX, HIPPA, TKG, Basel II, usw. u der modulare Aufbau des IDM von Tools4ever ermöglicht eine schrittweise Einführung einer umfassenden Identity Management Lösung Funktionen von u Einzigartiger, modularer Aufbau, der jeden Benutzerverwaltungsprozess unterstützt u große Bibliothek mit unterschiedlichen Benutzerverwaltungsprozessen u mehr als 140 Schnittstellen stehen zur Verfügung u Unterstützung aller Bereiche eines Identity- und Access-Managements: (Auto) Provisioning, Workflow Management und Self Service, Passwort Management, RBAC und Auditing

Schrittweise Implementierung direkt sichtbare Resultate Neben Funktionsumfang und Produktqualität entscheidet vor allem die Implementierungsmethode über den Erfolg einer Identity- und Access-Management-Lösung. Tools4ever verfügt über eine vielfach bewährte und zukunftsweisende Strategie und arbeitet nur mit erfahrenen, eigenen Beratern. Die Implementierung verläuft in einzelnen Phasen. Vorgefertigte und individuelle Bausteine bilden die Basis jeder Phase und können auch phasenübergreifend eingesetzt werden. Spätere Änderungen und Anpassungen sind so effizienter umzusetzen. Im ersten Schritt erfolgt eine Optimierung der bestehenden IT-Landschaft. Darauf aufbauend beginnt die Implementierung der gewünschten Phasen. 1 Phase 1 Basisinstallation und Übertragung an das Helpdesk Selbstverständlich können Sie anhand Ihrer Prioritäten die Reihenfolge der Projektphasen selber auswählen. Sie bestimmen das Tempo des Roll-Outs. Nach der Aufnahme der bestehenden Benutzerverwaltungsaufgaben erfolgt die Einrichtung von UMRA. Hierbei werden alle manuellen oder von Scripten gesteuerten Vorgänge als UMRA- Projekte festgelegt. Daran werden benutzerfreundliche elektronische Formulare gekoppelt, die sowohl von den Administratoren als auch von Helpdesk-Mitarbeitern verwendet werden können. Somit kann die Benutzerverwaltung vom Helpdesk übernommen werden - übrigens ohne die Vergabe von administrativen Berechtigungen. 2 Without UMRA With UMRA Phase 2 Reporting, Audit und Compliance Aktuelle Entwicklungen in den Bereichen Corporate Governance und Compliance haben die Anforderungen an die EDV grundlegend geändert. Dabei können viele Organisationen nur ungenügend nachvollziehen, ob und wie Benutzerkonten geändert werden und welche Berechtigungen bestehen. Die Identity-Management- Lösungen von Tools4ever bieten zusätzliche Unterstützung beim Befolgen Ihrer Sicherheitsrichtlinien und der Gesetz- und Regelgebung auf dem Gebiet von KonTraG, SOX, HIPPA, usw. 4 www.tools4ever.de

Phase 3 Das Personalsystem als Datenquelle 3Phase 4 Workflow Management und Self Service Informationen aus HRM-Systemen (SAP HCM, PeopleSoft, P&I Loga, SAGE, etc.) stellen wichtige Grundlagen für die Verwaltung von Benutzerkonten im Netzwerk dar. In der dritten Phase erfolgt daher der Aufbau einer Schnittstelle zwischen HRM-System und Benutzerkonten im Netzwerk. Jede Änderung im HRM-System führt UMRA zeitnah, korrekt und vollständig in allen angeschlossenen Systemen durch. Somit wird die Datenqualität und Datenaktualität deutlich erhöht. Die Mitarbeiter verfügen nur über die benötigten Berechtigungen, sind sofort produktiv und der Zeitaufwand für das Anlegen neuer Benutzerkonten lässt sich signifikant senken. 4 Weil viele Anfragen einen Genehmigungsprozess durchlaufen müssen, ist Workflow Management in Kombination mit Self-Service in modernen Unternehmen und Organisationen unverzichtbar. Es bietet Mitarbeitern und Führungskräften die Möglichkeit, selbst IT-Services zu beantragen, zu kontrollieren und zu bestätigen. Ein Mitarbeiter kann beispielsweise zusätzliche Berechtigungen, Anwendungen oder Email-Konten beantragen. UMRA gestattet es dem zuständigen Manager, diesen Antrag einfach zu autorisieren. Im Hintergrund setzt UMRA automatisch die Änderungen in allen betroffenen Systemen um. 5 Phase 5 Systemintegration UMRA bietet mehr als 140 Schnittstellen. Basierend auf jahrelangen Erfahrungen und ständiger Weiterentwicklung ist die Anbindung unterschiedlichster Systeme und Anwendungen möglich. So sind Sie in der Lage, die Benutzerkonten zentral und systemübergreifend zu verwalten. 6Weitere mögliche Phasen Delegierte (NTFS) Berechtigungsverwaltung Nach Einrichtung von UMRA eröffnet diese Phase die Möglichkeit, Verwaltungsaufgaben in das Unternehmen zu verlagern. Nun können IT-Koordinatoren, IT-Mitarbeiter in den einzelnen Standorten oder Abteilungen, Projektleiter und Manager Berechtigungen auf Ressourcen (z. B. Freigaben) in Eigenregie verwalten. Die Verantwortung liegt so wieder bei den Dateneigentümern und nicht 7bei der IT-Abteilung. RBAC (Rollenbasierte Zugriffskontrolle) Bei der rollenbasierten Zugriffskontrolle werden den Mitarbeitern der Organisation Rollen zugeordnet. Das Rollenkonzept abstrahiert die Berechtigungen anhand von Funktionen. RBAC und weitere Konzepte werden dabei von UMRA unterstützt. Selbstverständlich können Sie anhand Ihrer Prioritäten die Reihenfolge der Projektphasen selber auswählen. Sie bestimmen das Tempo des Roll-Outs. 5

User Provisioning vom Personalsystem aus Automatisieren der Benutzerkontenverwaltung Wo werden Personaldaten besser gepflegt als im Personalsystem? Name, Adresse, Wohnort, Beginn und Ende des Arbeitsverhältnisses, Abteilung, Funktion, Kostenstelle und viele weitere Daten werden präzise von der Personal- und Organisationsabteilung geführt. Das Personalsystem ist eine ideale Datenquelle. Mit UMRA User Provisioning kann man Informationen des Benutzers automatisch zwischen dem Personalsystem (wie SAP HCM, PeopleSoft, P&I Loga, SAGE, Paisy) und Benutzerkonten im Netzwerk synchronisieren. UMRA erkennt Änderungen der Stammdaten im Personalsystem und führt diese automatisch systemübergreifend im Netzwerk durch. Beispiele: u Neuer Mitarbeiter: Erstellen eines Benutzerkontos mit E-Mail-Adressen, Home-Laufwerk und Gruppenmitgliedschaften. u Abteilungswechsel: Ein Benutzerkonto erhält automatisch die neuen Berechtigungen im Netzwerk. Nicht mehr benötigte Berechtigungen werden nach einem vorgegebenen Zeitraum automatisch entfernt. u Mitarbeiter verlässt das Unternehmen: Benutzerkonto wird sofort deaktiviert. Zwei Monate später werden das Home- Laufwerk und die E-Mail-Daten automatisch archiviert. u Eheschließung/Scheidung eines Mitarbeiters: Der Anmeldename bleibt gleich. Der Anzeigename und die E-Mail-Adresse werden automatisch angepasst. Vorteile der User Provisioning vom Personalsystem aus u Durch die Verknüpfung mit dem Personalsystem wird das Konzept Kernregistrierung eingeführt. Die Stammdaten werden an einer Stelle gepflegt. Das erhöht die Datenqualität und -aktualität im Netzwerk. u Kürzere Bearbeitungszeit für die Erstellung von Konten: Am ersten Arbeitstag ist bereits das Konto erstellt. Es hat die korrekten Anwendungs- und Sicherheitseinstellungen nach dem Funktionsprofil (RBAC). u Fehlerloses Erstellen von Konten: Änderungen erfolgen sofort und fehlerlos im Netzwerk. Manuelle Eingriffe sind hierbei unnötig. u Rechtzeitige, vollständige und systemübergreifende Sperrung bei Mitarbeiteraustritt 6 www.tools4ever.de

Schnittstellen UMRA verbindet sich mit allen Anwendungen im Netz UMRA verfügt über mehr als 140 Schnittstellen zu Systemen und Anwendungen. Dazu gehören Betriebssysteme, Helpdesk-Systeme, HRM-Systeme, Krankenhausinformationssysteme (KIS), schulische und studentische Informationssysteme, Directories, Datenbanken, Telefonanlagen, ERP-Systeme und viele andere. Auszug der wichtigsten Schnittstellen: Library Adlip Aura Miscellaneous System: AS400 Wet Bio: Biomonitor Phone/Print Avaya BlackBerry Cisco Call Manager Cycos iphone Lync Access Chubb - AFx EAL ATS Nedap - AEOS Xafax CMS Corsa LiveLink Sharepoint Typo3 Facility Management Facility CMIS PlanOn TOPdesk Generic CSV SOAP Webservices XML ERP CODA IJ Lawson Meditech Navision SAP Database FilemakerPro Informix ODBC compliant OLE DB compliant Oracle Progress SQL Server SQL 92 Sybase Directory Active Directory edirectory Lotus Notes OpenDir OpenLDAP Oracle Internet Directory Sharepoint Sun One Email Exchange 2003/07/10 GoogleMail Groupwise Live@Edu Lotus Notes Outlooklive Helpdesk Clientele ITSM ExpertDesk - Remedy HP Service Desk ITSM - iet Solutions PlanOn Remedy - BMC TOPdesk - Enterprise UniCenter E-learning BlackBoard eschool Fronter It s Learning Moodle, Moodle Hosted N@tschool Sharepoint Smartschool Studieweb TeleTOP, TeleTOP lokaal Operating System AS400 HPUX i5/os Linux Novell Netware, OES Powershell Solaris VAX VMS Windows 2000/03/08/12 Healthcare Inf. Sys. Epic GE Centricity Infinium Kronos Lawson McKesson HBOC Meditech Orbis SAP for Healthcare SIS Banner B&E EduArte Edukaat Infinite Campus Informat Magister, Magister Hosted Merces noise Power Campus SASI School Master SIMS Vocus, Vocus 3 WinSchool @VO, @VO 3, @VO Hosted Cloud AFAS Profit Online Google Apps Live@Edu Office 365 SalesForce.com HRM-System ABRA ADP Beaufort - RAET Ceridian CIPHR Cobra Personeel Cyborg Datatel Datev DBS Talent & Salaris E-Synergy Genesis HR Database Jenzabar Jpams Kronos Lawson Munis Oracle ebusiness Paisy People Inc. Perman - ADP P&I Loga Reddiker SAP HCM SAGE Personal SITS STI SP Trillium Unit4 Personeel und viele andere - fragen Sie uns! 7

Workflow Management & Self Service Standardisiert alle Anfragen Workflow Management und Self Service von UMRA bieten Mitarbeitern und Managern die Möglichkeit, selbst IT-Services zu beantragen, zu kontrollieren und zu genehmigen. So kann ein Mitarbeiter etwa eine Verzeichnisfreigabe, eine Anwendung, ein E-Mail-Konto oder ähnliches beantragen. Nach Genehmigung durch den Manager werden die Änderungen unverzüglich und fehlerfrei systemübergreifend durchgeführt. UMRA hat Schnittstellen zu einer Vielzahl von Helpdesk-, Facility-Management-, HRM-, und anderen Systemen. So ist es möglich, Workflow und Self Service nicht nur für die Verwaltung von Benutzerkonten zu verwenden, sondern auch für diverse andere Prozesse. Das können beispielsweise die Regelung des Zugangs zu bestimmten Bereichen, die Beantragung eines Handys oder die Anfrage beim Helpdesk sein. Vorteile von Workflow Management & Self Service Zum schnellen Bearbeiten von Anfragen ist es wichtig, dass der Helpdesk rechtzeitig nur korrekt ausgefüllte und genehmigte Anträge erhält (TCA: Timely, Correct and Approved). Das Workflow-Management-System sorgt dafür, dass alle Anfragen diese Kriterien erfüllen. Timely Die maximale Durchlaufzeit einer Anfrage kann für jeden Anfragetyp angegeben und/oder vom Antragsteller selbst angepasst werden. Correct Die Formulare im Workflow-System sind an die Firmeninformationen im Netzwerk gekoppelt. So kommen etwa die Optionen für die Auswahl einer Funktion aus dem HRM-System und die für die Auswahl einer Anwendung aus dem Active Directory. Ein Anfrageformular bietet also immer die aktuell gültigen Optionen zur Auswahl an. Approved UMRA verfügt über einen integrierten Autorisierungsmechanismus. So weiß UMRA immer, wer die Anfrage gestellt hat und wichtiger - ob der Manager die Anfrage genehmigt hat. UMRA bietet Mitarbeitern und Managern die Möglichkeit, selbst IT-Services zu beantragen, zu verfolgen und zu genehmigen. 8 www.tools4ever.de

NTFS Berechtigungs-Reporting, Audit und Compliance Reporting der bestehenden Berechtigungen pro User und Ressource Viele Unternehmen können nur ungenügend nachvollziehen, ob und wie Benutzerkonten geändert werden und welche Berechtigungen bestehen. Dank NTFS-Berechtigungs-Reporting haben Sie immer einen aktuellen Überblick über die bestehenden Berechtigungen. Ein Muss für Administratoren und IT-Manager! Aktuelle Entwicklungen in den Bereichen Corporate Governance und Compliance haben die Anforderungen an die IT grundlegend geändert. Wie können IT-Manager zeigen, dass sie ihre IT vollständig unter Kontrolle haben? u Wer hat wo welche Berechtigungen? u Haben Ex-Mitarbeiter wirklich keinen Zugang mehr zum Netzwerk? u Was wurde wann von wem beantragt, genehmigt und geändert? Die Identity-Management-Lösungen von Tools4ever bieten extra Unterstützung beim Befolgen Ihrer Sicherheitsrichtlinien und der Gesetz- und Regelgebung. UMRA bietet: u NTFS Berechtigungs-Reporting u Management-Reporting u Audit-Reporting 9

Role Based Access Control (RBAC) Rollenbasierte Zugriffskontrolle Bei der Berechtigungsverwaltung befinden sich Organisationen in unterschiedlichen Entwicklungsstadien. Einige arbeiten schon mit einer Berechtigungsmatrix pro Funktion/Abteilung (diese ist mitunter per Spreadsheet verfügbar). Andere Organisationen arbeiten noch mit einem copy user. Dabei werden die Berechtigungen eines bestehenden auf einen neuen Mitarbeiter kopiert. Sicherheitsanforderungen, Kosteneinsparungen und Gesetze lassen Organisationen eine strengere Berechtigungsverwaltung anstreben. Tools4ever bietet Beratung und Software-Lösungen, um die Berechtigungsverwaltung weiter zu professionalisieren. Unsere Berater verstehen die Anforderungen an das RBAC. Sie beherrschen die Abbildung organisationsspezifischer Funktionen in Systemrollen in Ihrem Netzwerk. Tools4ever hat zahlreiche RBAC-Implementierungen durchgeführt und verwendet erprobte Implementierungsmodelle. Basierend auf der aktuellen Vorgehensweise werden (stufenweise) die gewünschten Anforderungen implementiert. Ziel ist eine möglichst vollständige RBAC-Matrix. Dabei werden die verfügbaren RBAC- Informationen berücksichtigt. So kann Ihre Organisation ohne große Anstrengungen stufenweise eine Berechtigungsverwaltung auf Basis eines Rollenkonzeptes einführen. UMRA-RBAC bietet ein breites Lösungsspektrum: u RBAC-Framework, um jedes gewünschte Berechtigungsmodell abzubilden u Das Delegieren der Verwaltung des Berechtigungsmodells zu den verantwortlichen Mitarbeitern innerhalb der Organisation (bspw. Berechtigungs- Manager, Prozessverantwortliche) u Zusätzliche Integration in UMRA Workflow Manager (WFM). Dabei entscheiden die Manager über die Zuweisung von Berechtigungen und Anwendungen für den jeweiligen Mitarbeiter u Sofortiger Einblick in den aktuellen Status des Users sowie das Ändern von Genehmigungen u Regelmäßige Berichte für die Manager darüber, welche Mitarbeiter auf welche Ressourcen und Anwendungen zugreifen können Vorteile von Role Based Access Control u Berechtigungsstandard: Die Strukturierung der Berechtigungsverwaltung ermöglicht es, Standards real durchzuführen und prüfbar nachzuvollziehen. Zeitaufwendige manuelle Überprüfungen sind nicht mehr notwendig. u Compliance: Die Berechtigungsverwaltung erfolgt strukturiert und kontrolliert. So kann jederzeit die Einhaltung der Compliance überprüft und nachvollzogen werden. u Kosteneinsparung: Die Verwaltung erfolgt effizient und somit kostensparend. Auch indirekt sinken Kosten: Anfragen werden weniger und unnötige Lizenz kosten entfallen. 10 www.tools4ever.de

Systemübergreifende Passwortverwaltung Enterprise Single Sign On Manager Mitarbeiter haben Zugang zu zahlreichen Anwendungen und Systemen. In den meisten Unternehmen erfordern die jeweiligen Anmeldevorgänge verschiedene Prozeduren und Passwörter. Die Verwaltung dieser Vorgänge kostet die IT-Abteilung viel Zeit, da häufig die Passwörter vergessen werden. Ein zusätzliches Risiko entsteht, da viele User sich die Passwörter aufschreiben, die somit dann auch für Unbefugte sichtbar sind. Enterprise SSO Manager () ist eine unternehmensweite Single Sign-On Softwarelösung, die es Endbenutzern ermöglicht, sich einmalig anzumelden und dann automatisch Zugang zu allen für den Benutzer freigegebenen Anwendungen und Ressourcen im Netzwerk zu erhalten. Vorteile von Funktionen von u Erhebliche Reduzierung der Anfragen zum Zurücksetzen von Passwörtern u ideale Möglichkeit, die verbleibende (einzige) Anmeldeprozedur zu verschärfen und damit das Netzwerk insgesamt besser abzusichern u einfache Benutzung für den Anwender u produktivere Arbeit der Anwender Enterprise Single Sign On Manager Without With u Fast User Switching: Dabei kann an einem PC in wenigen Sekunden der Benutzer gewechselt werden, anstelle der sonst aufwendigen An- und Abmeldeprozedur an einem Windows-PC u Neben Fast User Switching wird Follow Me umfassend unterstützt. Dank Follow Me wird die Sitzung des Mitarbeiters automatisch mit dem PC verknüpft, an dem sich der Mitarbeiter anmeldet u Dank seines ausgeklügelten Konfigurationsmodells lassen sich in neue Anwendungen in wenigen Minuten hinzufügen u bietet eine erweiterte Bibliothek aus Funktionen, mit denen sich etliche erweiterte Optionen hinzufügen lassen. Dies sind z. B. die Eingabe eines zusätzlichen PIN-Codes bei VPN-Anmeldung (Remote-Desktop), Sperrung bestimmter Anwendungen außerhalb der Bürozeiten, einstellbare Gültigkeit eines PIN-Codes. u Unterstützung aller Anwendungstypen und -arten u Hohe Verfügbarkeit durch ein High Availability Modell u Integration mit UMRA zwecks Auto Provisioning u Integration mit, wodurch Endbenutzer selbständig ihr primäres Passwort zurücksetzen können u Integration mit Kartensystemen u Zwei-Faktor-Authentifizierung 11

80% weniger Anrufe zum Zurücksetzen eines Passwortes Self Service Reset Password Management Bei Helpdesk-Anrufen von Mitarbeitern geht es zumeist um das Zurücksetzen eines Passwortes. Grundsätzlich ist das Zurücksetzen eines Passwortes ein einfacher Vorgang, es erfordert jedoch häufig umständliche Prozeduren. Der Mitarbeiter muss mit dem Helpdesk Kontakt aufnehmen, sich in die Warteschlange einreihen, das Passwort zurücksetzen lassen, sich ein Einmal-Passwort geben lassen, sich anmelden und das Passwort ändern. Dabei wird der User oft nicht einmal eindeutig identifiziert. Außerdem zögern viele Organisationen mit der Einführung komplexer Passwortregeln aus Angst vor zusätzlichen Passwort-Resets. Somit wird die Sicherheit beeinträchtigt. ermöglicht es dem Endbenutzer, sein Passwort selbst zurückzusetzen und den Vorgang auf diese Weise deutlich zu vereinfachen. Bei jedem Anmeldevorgang bietet eine Ich habe mein Passwort vergessen -Schaltfläche an. Nach dem Beantworten einer Reihe persönlicher Fragen kann der Endbenutzer sein Passwort selbst zurücksetzen und sich danach unverzüglich wieder anmelden. Vorteile von Self Service Reset Password Management u Eindeutige Identifizierung des Users u Endbenutzer setzen Passwörter ohne Einschaltung des Helpdesk selbst zurück u über 80% weniger Helpdesk-Anrufe zum Zurücksetzen eines Passwortes u Komplexe Passwörter können ohne zusätzlichen Aufwand und ohne dass das Aufkommen der Anfragen beim Helpdesk steigt, eingeführt werden u Passwörter lassen sich immer (7 x 24) und überall (Büro, zuhause, unterwegs) zurücksetzen Funktionen von Without With u Der Passwort-Reset funktioniert in unterschiedlichen Anwendungen, Plattformen und Betriebssystemen (Windows XP, Vista, Windows 7 und Windows 8 sowie Outlook Web Access, Citrix, Web Kiosk, etc.) u Integration in Identity-Management-Systeme durch den SPML-Standard u individuelle Konfiguration der Anzahl der Fragen, der Länge der Antworten, der Anzahl der Versuche, etc. u verfügbar in mehr als 15 verschiedenen Sprachen u out-of-the-box-lösung, Implementierung innerhalb eines halben Tages möglich 12 www.tools4ever.de

Out of Office Manager Tool Verwaltung von Outlook- und Lotus Notes Abwesenheitsassistenten Mitarbeiter erkranken plötzlich oder vergessen vor dem Urlaub ihre Out-of-Office Nachricht zu aktivieren. Für die unmittelbaren Kollegen ist es nicht möglich, diese Nachricht zu aktivieren. Ein direkter Zugriff auf die Mailbox durch den Administrator ist aus datenschutztechnischen Gründen unerwünscht. Dennoch müssen E-Mails von Kunden und Kollegen beantwortet werden. Mit dem Out of Office Manager Tool können Administratoren den Abwesenheitsassistenten aktivieren und verwalten ohne direkt auf die Mailbox des Users zugreifen zu müssen. Diese Aufgabe kann auch ohne die Vergabe administrativer Berechtigungen an die Personalabteilung oder das Sekretariat delegiert werden. Vorteile von u Verbesserter Kundenservice u Gewährleistung des Datenschutzes u Gewährleistung der Sicherheit Funktionen von u Übersicht Out-of-Office u Aktivierung/Deaktivierung Out-of-Office u Out-of-Office Nachricht verwalten u Automatische Weiterleitung aktivieren bei Austritt des Mitarbeiters 13

Password Synchronization Manager Viele Anwendungen, ein Passwort Wäre es nicht einfach, wenn sich alle Anwendungen über dasselbe Passwort starten ließen? Sie würden keine Passwörter verwechseln, durcheinander bringen, vergessen, falsch eingeben oder aufschreiben. macht Schluss mit dem Passwort-Wirrwarr. Setzen Sie das Passwort in Windows zurück, so synchronisiert es in Echtzeit. So verfügen alle Anwendungen, zu denen Sie Zugang haben, über dasselbe Passwort. Damit ist eine einfache und schnell einzuführende Lösung für Unternehmen, die noch nicht über ein automatisiertes Passwort-Management verfügen. Vorteile von u Verbesserung der Benutzerfreundlichkeit u Kostenersparnis durch weniger Helpdesk-Anrufe u direkte Synchronisation mit vielen Anwendungen u erhöhte Sicherheit u auch bei selten genutzten Anwendungen wechselt regelmäßig das Passwort Funktionen von u Nahtlose Integration mit den Domain-Controllern im Netzwerk u Intelligentes Mapping von Benutzernamen über verschiedene Anwendungen hinweg u Schnittstellen für mehr als 140 Anwendungen verfügbar u kompatibel zu offenen Standards wie etwa XML, SPML und SOAP 14 www.tools4ever.de

Dienstleistungen von Tools4ever Der beste vorstellbare Support... 4 ever Über unsere internationalen Niederlassungen können Sie durchgängig 24 Stunden am Tag auf weltweite Hilfe durch einen qualifizierten Support-Ingenieur von Tools4ever zählen Professionelle Beratung und Service u Ein Team von erfahrenen Consultants steht bereit, um Ihre Identity- & Access- Management-Lösung speziell nach Ihren Anforderungen und Wünschen passend zum Unternehmen einzurichten. Wir führen täglich IDM-Installationen durch und sind hundertprozentige Experten im Konfigurieren der Software. So können wir Ihnen praktische und brauchbare Ratschläge bei der Umsetzung von IDM Projekten geben. Arbeitsweise u Mittels einer Analyse der technischen und organisatorischen Struktur eines Unternehmens erstellt Tools4ever die passende Konfiguration. Teile dieser Analyse sind z. B. die Benutzeranfragen, die aktuelle Laufzeit einer Anfrage, eventuell bestehende Probleme und die Datenqualität und Datenaktualität zwischen HRM-System und Unternehmensnetzwerk. Bei der Analyse dieser organisatorischen Faktoren wird auch auf technische Aspekte eingegangen, wie die aktuellen Konventionen zur Namensgebung, die Einteilung in OU s, den Zugriff auf Anwendungen und Security-Rechten. Support u Die Support-Abteilung von Tools4ever ist Ihr Ansprechpartner beim Einsatz unserer Software und bei der Beantwortung auftretender Fragen. Über unsere internationalen Niederlassungen können Sie durchgängig 24 Stunden am Tag auf weltweite Hilfe durch qualifizierte Support-Ingenieure von Tools4ever zurückgreifen. Die Support-Abteilung bietet Unterstützung für das Produkt selbst, aber auch für die Konfiguration der Produkte in Ihrem Netzwerk. Tools4ever bietet somit hundertprozentige Unterstützung, damit die Software stets optimal funktioniert. Wir stehen Ihnen als kompetenter Partner über den kompletten Lifecycle ihres Systems zur Seite. 15

tools4ever Deutschland GmbH Herrenstrunden 23a 51465 Bergisch Gladbach Deutschland T 49 2202 2859-0 F 49 2202 2859-299 Information Sales Support info@tools4ever.de sales@tools4ever.de support@tools4ever.de www.tools4ever.de

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback