Image
Image
go:Roles - Rollenverwaltung
Design, Anlage, Kontrolle und Pflege von Businessrollen-Modellen

go:Roles ist das Werkzeug für die initiale Berechtigungsanalyse, zur Rollenmodellierung bei der Einführung eines IAM-Systems und stellt die fortlaufende Rollenpflege im IAM-Betrieb sicher mittels:

  • Aufbau eines Rollenmodells
  • Role Mining
  • Rollendefinition
  • Rollenänderung
  • Rollenverifikation
  • Rollenpflege

Die Lösung liefert die geforderte Funktionstrennung (Segregation of Duties) und Analysen zu Berechtigungen.

go:Roles beinhaltet bereits alle Funktionen der go:Roles Analysis Edition.

Weitere Infos:

Hier finden Sie nur einen Click entfernt weitere Informationen zu unserer go:Roles Lösung:

Sie möchten mehr wissen? Vereinbaren Sie einen Webcast für go:Roles

Bitte nennen Sie uns Ihre E-Mail Adresse und Ihren Namen. Wir kontaktieren Sie dann zur Vereinbarung eines Demo Webcast Termins.

Bitte Namen eingeben
Bitte E-Mail Adresse eingeben E-Mail Adresse nicht gültig

Typische Use Cases für das Rollen Management

Image

Die Herausforderung:
Der übliche Ansatz sprengt Grenzen

Eine große Handelskette im Drogeriebereich kam mit der eingesetzten IAG-Lösung an Grenzen, um Rollenkonzepte zu definieren, einzusetzen und zu pflegen.

Image

Die Lösung:
Rollenverwaltung kann einfach und schnell sein

go:Roles vereinfacht und verkürzt das komplexe Rollendesign und die Pflege, und integriert sich dabei sehr einfach in die bestehende IAG-Lösung zur Umsetzung.

Image

Die Herausforderung:
SAP Berechtigungen?

Die Deutsche Leasing hat aufgrund langjährig gewachsenen Berechtigungsstrukturen in SAP und Microsoft Infrastrukturen ein BaFin Audit eingeschränkt bestanden.

Image

Die Lösung:
Rollenbildung ist kein Hexenwerk!

go:Roles hat die Berechtigungen ausgelesen und im Kontext zur Organisation und Benutzern unmittelbar ein Rollenkonzept vorgeschlagen. go:Roles hat die Probleme des Kunden beseitigt.
Success Story lesen

Image

Die Herausforderung:
Umstrukturierungen abfangen

Ein Versicherungsunternehmen wurde organisatorisch umstrukturiert. Das genutzte IDM-System konnte die korrekten Berechtigungen nach der Umstrukturierung nicht sicherzustellen.

Image

Die Lösung:
Auf Änderungen strukturiert reagieren

go:Roles hat das komplette Businessrollenmodell reibungslos der neuen Struktur angepasst und bereinigt. go:Roles wird weiterhin zur fortlaufenden Pflege der Berechtigungen und Rollen eingesetzt.

Was macht go:Roles?

Wer hat welche Berechtigung? Warum? Berechtigungen werden auch heutzutage immer noch nach bestem Wissen und Gewissen vergeben. Selbst die Zuweisung von Berechtigungen im Rahmen einer Identity und Access Governance Lösung erfolgt auf Basis von „weichen“ Faktoren.

Die Einführung eines rollenbasierten Berechtigungskonzeptes hat Effekte ab dem Zeitpunkt der Einführung. Bestehende Berechtigungen werden entweder nur oberflächlich oder mit sehr hohem zeitlichem und personellem Aufwand in Rollen transformiert. Daher stellt sich die Frage, wie können Standardprozesse der Berechtigungsverwaltung kostengünstig und ohne hohen Aufwand automatisiert werden?

go:Roles ist ein umfassendes Werkzeug für das Design, die Kontrolle und die Pflege von Businessrollen-Modellen im Rahmen einer Identity und Access Governance Lösung (IAG).

Funktionale Mehrwerte

  • Unterstützung bei der Datenerhebung für Organisation, Identitäten, Zielsystemkonten und Zielsystemberechtigungen

  • Rollenmodellierung, gestützt durch intelligente Role Mining Methoden

  • Erstbefüllung einer IAG-Lösung (der initialen Ist-Aufnahme von Zielsystemen)

  • Anschließende Pflege des gesamten Rollenmodells

  • Veränderungen der Organisationsstruktur und der IT-Infrastruktur

Technologische Mehrwerte

  • Übersichtliche und performante Darstellung der Beziehungen zwischen Organisation Mitarbeiter Rollen Berechtigungen

  • Schnelle Filterung der relevanten Information

  • Massenoperationen auf mehreren Rollen

  • Vergleichen von Rollen

  • Visualisierung von Rollenunterschieden

  • Systemübergreifende Suchfunktion

  • Aufgabenorientierte Zugriffsverwaltung

  • Listendialoge ermöglichen eine Auswahl aus angezeigten Listen zu treffen

go:Roles Analysis Edition
Das Werkzeug für Accountdaten- und Berechtigungsanalyse

"Man kann nur optimieren, was man kennt."

Möchten Sie wissen:

  • Wer auf welche Daten Zugriff hat?

  • Welche Berechtigungen auf Verzeichnisse nicht den Administrationsrichtlinien entsprechen?

  • Welche Konten existieren und ob die gespeicherten Daten korrekt sind?

Diese und weitere Fragen beantwortet und visualisiert go:Roles Analysis Edition, das Werkzeug für Accountdaten- und Berechtigungsanalyse, inklusive Filesystemberechtigungen.

go:Roles Analysis Edition ist die preisreduzierte Version der Gesamtlösung go:Roles, die auf deren Analysefunktionen konzentriert.

Filesystem/ACL Analyse:
“Wer hat was?”

Diese Analyse liefert die Informationen, wer über welchen Weg welchen Zugriff auf welche Daten und Verzeichnisse hat, bzw. umgekehrt auf welche Dateien/Verzeichnisse jemand welchen Zugriff hat.

Richtlinienverletzungen, bspw. nicht-regelkonforme Namen (z.B. „read“ Gruppen mit Schreibrechten) werden aufgedeckt, ebenso direkte Verweise auf Benutzer und Verweise auf unbekannte Benutzer und Eigentümer.

Auch verschiedene Berechtigungswege werden aufgezeigt, um den ultimativen Entzug von Berechtigungen sicherzustellen.

Berechtigungsstrukturen analysieren und aufräumen

Die go:Roles Analysis Edition liefert vorgefertigte Auswertungen für die Analyse und Bereinigung. Sie bietet eine übersichtliche Darstellung von Gruppenstrukturen, inklusive verschlungener, verschachtelter Gruppen.

Nicht benötigte (leere) Gruppen, ebenso wie verwaiste Gruppen oder gefährliche Zirkelbezüge werden erkannt, so dass Handlungsstrategien erarbeitet, Redundanzen eliminiert und doppelte Berechtigungspfade vermieden werden können.

Die go:Roles Analysis Edition unterstützt dabei die ADGLP Methodik von Microsoft. Der Vorteil sind saubere, eindeutige Berechtigungsstrukturen, mit denen der Überblick gewonnen und komplexe Berechtigungsstrukturen aufgelöst werden können.

Accounts mit ihren Daten analysieren

Alle verfügbaren Benutzerkonten können mit allen Attributen aufgezeigt, gefiltert, verknüpft oder verglichen werden. Daraus ergibt sich eine transparente Datenübersicht, welche einfacher zu nutzen ist als Excel-Tabellen.

Die Daten liegen in relationaler Datenstruktur vor und können daher verknüpft werden, um weitere Analysen erheblich zu erleichtern. Sie können Accounts und Daten aus mehreren Systemen in Relation bringen, und damit von Account-basierter Ansicht zu Identitäts-basierter Ansicht zu wechseln.

Darüber hinaus sind Kombinationen aus verschiedenen Systemen möglich, was die Überprüfung der systemübergreifenden Durchsetzung von Regeln vereinfacht, bspw. ganzheitliche SoD-Konformität (Segregation-of-Duty) über Systemgrenzen hinweg.

Weitere Produkte von COGNITUM Software

Managing Identities with go:Identity

go:Identity

Die standard-basierte Identity Management Lösung mit vorkonfigurierter Benutzer, Zugriffs- und Rollenverwaltung, die allen gesetzlichen Anforderungen an die Compliance gerecht wird.

go:Identity Secure Access Module

Erweitern Sie die Lösung um Access Management Funktionen wie SSO, Federation und MFA.
Managing Identities with go:Identity

Cognitum

Die Entwicklungsplattform zum schnellen und einfachen Erstellen standardisierter und hochsicherer JAVA-basierter Web Applikationen.

Cognitum minimiert den Aufwand für Anwendungsentwickler und bietet eine einfache Integration mit vorhandenen Unternehmensdaten und anderen Applikationen.