Die intension Identity und Access Management Suite

Die intension Identity und Access Management Suite stellt Ihre Mitarbeiter in den Mittelpunkt und unterstützt effizient die Geschäftsprozesse Ihres Unternehmens. Die Einhaltung der Compliance behalten wir dabei im Auge und bringen Ihr Unternehmen bei der Erfüllung nationaler und internationaler Standards auf Erfolgskurs. Die Identity Suite agiert je nach Anforderung im Hintergrund mit automatisiert ablaufenden Prozessen, vordergründig über Genehmigungs-Workflows oder mittels Reports für Management und IT-Sicherheit.

Die IT-Abteilung Ihres Unternehmens wird dabei stark entlastet und kann sich auf den Betrieb konzentrieren, um Ihre Geschäftsprozesse effizient zu unterstützen. Umorganisationen oder Versetzungen innerhalb des Unternehmens macht die Identity Suite spielend mit und stellt sicher, dass ein Wechsel eines Mitarbeiters nicht in eine vorläufige „Arbeitsunfähigkeit“ aufgrund gesperrter Zugänge führt. Die Mitarbeiter erhalten ausschließlich Zugriff auf die Systeme, die zur Erfüllung ihrer neuen Aufgabe erforderlich sind. Mitarbeiter die Ihr Unternehmen verlassen, berücksichtigt die Identity Suite, indem die vormals genutzten Zugänge automatisch unmittelbar nach dem Austritt aufgeräumt werden, sodass Sie sicher vor unerlaubten Zugriffen sind.

Egal, ob Sie kritische Anwendungen oder sensible Daten vor unautorisierten Zugriffen schützen möchten oder ob Sie umfangreiche Ressourcen allen Mitarbeitern zur Nutzung anbieten wollen, die Identity Suite bietet für jeden Fall das richtige Mittel. Damit Sie jederzeit Herr der Lage bleiben, sorgt das integrierte Auditing für die Nachvollziehbarkeit jeder Veränderung von Benutzerdaten und der zugeordneten Anwendungszugänge.

Die Identity Suite ist für große und mittelständische Unternehmen geeignet, welche die Vergabe von Benutzerrechten automatisiert und der geltenden Compliance entsprechend, einsetzen wollen. Die schlanke und skalierbare Architektur ermöglicht eine der Unternehmensgröße angepasste Installation mit bewährten Komponenten, die in jede bestehende IT-Infrastruktur integriert werden kann.

Architektur der intension Identity und Access Management Suite

Die intension Identity und Access Management Suite basiert auf dem Java Framework iDome und unterstützt Unternehmen beim Identitätsmanagement, Zugriffs- sowie Zugangsmanagement, Single Sign On (SSO), Nachverfolgung von Identitäten, Einhaltung von Compliance Richtlinien sowie bei der Verwaltung von Objekten in Directory Services. Die intension Produkte und Lösungen sind modular aufgebaut, verfügen über eine klar strukturierte und einfach nutzbare API und eignen sich so ideal für Unternehmen, die eine schlanke, skalierbare und agile IAM-Plattform benötigen.

Durch die Java-basierte Architektur können leichtgewichtige Dienste wie automatisierte Workflows, User Self-Services, Profilverwaltung, Passwortsynchronisation, Datenabgleich und Auditierung und Logging sehr einfach bereit gestellt werden. Alle Dienste lassen sich vollständig und flexibel an die Anforderungen der Zielanwendungen anpassen.

Über Standard Konnektoren zu gängigen Identitäts-verwaltenden Systemen wie SAP® HR, Microsoft® Active Directory, Microsoft® SQL Server, LDAP, Oracle, MySQL u.v.m. wird der Zugriff auf diese dort verwalteten Identitäten ermöglicht. Im nächsten Schritt werden die Daten in ein einheitliches Objekt-Modell übertragen und stehen als Objekte zur Verfügung.

Das Objektmodell wurde entwickelt, um Identitätsinformationen von Personen, Gruppen, Diensten und Dingen zu verwalten.

Der Kern der Identity Suite basiert auf dem iDome Framework, welches über viele Jahre speziell für den Einsatz und Umgang mit Identitäten konzipiert und stetig weiterentwickelt wurde. Das Data Consolidation Modul verarbeitet alle über das Import-Interface eingelesenen Daten und baut so eine Organisationsstruktur angereichert mit Kostenstellen- und Standortdaten auf. Das Entity-LifeCycle Modul sorgt für den unternehmensspezifischen LifeCycle aller verwalteten Objekte, vom Mitarbeiter bis hin zu Kostenstellen oder Organisationseinheiten. Der iDome Entity-Layer ist in der Lage, die vorhandenen Objekte mit Daten aus verschiedenen Systemen anzureichern.

Systemzugänge für IT-Anwendungen verwaltet die Identity Suite auf einer internen Datenbank in Kombination mit einem LDAP oder Active Directory und kann – sofern Genehmigungen erforderlich sind – das Workflow Modul für Genehmigungs- oder beliebig weitere Workflow-Prozesse einsetzen. Über das Provisioning Modul werden in der Folge Stammdaten, Zugangsdaten, Rollen- und Rechte auf angeschlossene Zielsysteme übertragen. Bei allen Vorgängen innerhalb der Identity Suite zeichnet das Auditing Modul alle Genehmigungsschritte und auditrelevanten Veränderungen revisionssicher auf. Somit ist zu jedem Zeitpunkt die Nachvollziehbarkeit über die Erteilung eines IT-Systemzugangs möglich.

Das Reconciliation Modul ermöglicht – je nach eingestellter Konfiguration und Anforderung – die Anzeige von Differenzen des bestellten IT-Systemzugangs mit dem tatsächlichen Zustand im IT-System oder die automatische Korrektur im angeschlossenen IT-System.

Ihre vorhandenen IT-Applikationen können über das Webservice-Interface Objekte der Identity Suite anlegen, verändern oder deaktivieren. Wichtige vorhandene Business Prozesse können somit mit der Identity Suite gekoppelt werden. Die Webinterfaces der Identity Suite bieten User Self Services wie Passwort-Management, Rollenshop, Kontaktdatenpflege oder Auskunft über die gespeicherten Mitarbeiterdaten (§ 34 BDSG bzw. EU-DSGVO). Für den Betrieb und den Helpdesk bietet die Identity Suite zahlreiche Webinterfaces, die je nach Berechtigungsprofil Objektdaten oder Konfigurationen anzeigen oder zur Bearbeitung freigeben.