Image
Image
go:Identity - Die IAG Appliance
Automatisiert. Standardisiert. Schnell einsetzbar. Zukunftsfähig.

go:Identity ist die vorkonfigurierte und extrem schnell einsetzbare Identity Management Lösung, die durch Standards und Best-Practice, Unternehmen aller Größen IAM/IAG ermöglicht.

Schnell implementiert, mit einer automatisierten Benutzer, Zugriffs- und Rollenverwaltung, trägt sie zur Erhöhung der Sicherheit und Kostensenkung im Unternehmen bei. Compliance Vorgaben werden ebenso gewährleistet wie Benutzerfreundlichkeit.

Zusammen mit dem optionalen go:Identity Secure Access Module bildet go:Identity eine umfassende Identity Management und Access Mananagement Lösung.

Weitere Infos:

Hier finden Sie nur einen Click entfernt weitere Informationen zu unserer go:Identity Lösung:

Sie möchten mehr wissen? Vereinbaren Sie einen Webcast für go:Identity

Bitte nennen Sie uns Ihre E-Mail Adresse und Ihren Namen. Wir kontaktieren Sie dann zur Vereinbarung eines Demo Webcast Termins.

Bitte Namen eingeben
Bitte E-Mail Adresse eingeben E-Mail Adresse nicht gültig

Typische Use Cases im Identity Management

Image

Die Herausforderung:
Hohes Risiko = Hohe Kosten?

Ein Verteilnetzbetreiber musste sicheren Zugang zu kritischer Infrastruktur bereitstellen. Die Verwaltung von Konten und Bereitstellung von Zugriffen war fehleranfällig und umständlich.

Image

Die Lösung:
Automation reduziert Risiken und Kosten

go:Identity automatisiert die Konten-und Berechtigungsverwaltung durch Prozessstandardisierung. Transparenz und hohe Effizienz reduzieren imminente Sicherheitsrisiken signifikant.

Image

Die Herausforderung:
Admistration von Fileshare-Berechtigungen

Die Verwaltung von Verzeichnis Freigaben war aufwändig und unsicher, weil keine nachvollziehbaren Genehmigungen von Verantwortlichen möglich waren, kein Self-Service für Anfragen nach Zugriffen vorhanden war und nicht sichergestellt war, dass nicht benötigte Berechtigungen auch wieder entzogen werden. Noch dazu war der manuelle Aufwand in der IT immens.

Image

Die Lösung:
Automation, Self-Service und Genehmigungen

Mit go:Identity erteilt man nun Zugriffe auf Fileshares automatisch anhand der Aufgaben des Mitarbeiters. Weitere Zugiffe können im IT-Shop von go:Identity von Personen beantragt, von den fachlich Verantwortlichen freigegeben werden und ohne manuelle Arbeiten durch die IT zugeteilt werden. Nicht benötigte Berechtigungen werden jetzt automatisch entzogen, bzw. sind von Verantwortlichen nun regelmäßig überprüfbar und korrigierbar.

Image

Die Herausforderung:
Azure AD war aussen vor

Ein Hersteller von elektronischen Bauteilen bemühte sich Azure AD in zentrale Geschäftsprozesse zu integrieren, um Konten und Berechtigungen zu verwalten.

Image

Die Lösung:
Cloud Services nicht ausschließen

go:Identity ist die Brücke zwischen zentralen Anwendungen und Azure AD, mit Echtzeit-Synchronisation und hoher Datenkonsistenz. Azure AD ist integriert, trotz Cloud-Lokation.

Image

Die Herausforderung:
Compliance Audit eingeschränkt bestanden

Die Deutsche Leasing hat ein Audit nach BAFIN Anforderungen nicht vollumgänglich bestanden. Die Zugriffsverwaltung war nicht zeitgemäß automatisiert, ebenso fehlten Attestierung und Berichtswesen.

Image

Die Lösung:
Compliance innerhalb kürzester Zeit

go:Identity konsolidiert alle Geschäftsanwendungen für eine zentrale Berechtigungsverwaltung, inklusive Attestierung und Berichtswesen. Die Probleme wurden mit go:Identity erfolgreich beseitigt.
Success Story lesen

Warum eine Standardlösung wie go:Identity nutzen?

Kleine und mittelständische Unternehmen werden aufgrund schmaler IT-Budgets oftmals an der Implementierung von benötigten Identity und Access Management Lösungen gehindert. 

Wie werden Standardprozesse kostengünstig und ohne hohen Aufwand automatisiert? 

go:Identity ist in wesentlich kürzerer Zeit als andere verfügbare traditionelle Identity und Access Management Lösungen einsatzbereit. Dabei sind Funktionalitäten inklusive wie bspw. Benutzerprovisionierung und -deprovisionierung, Benutzer Self Serivces und Genehmigungs-Workflows, um nur einige zu nennen. 

Funktionale Mehrwerte

  • Einstellungen / Wechsel / Ausscheiden von Identitäten

  • Automatisierung von On- und Off-Boarding von Mitarbeitern

  • Self Service / Helpdesk 

  • Beantragung und Genehmigung von Berechtigungen 

  • Verwaltung von Passwörtern 

  • Prüfung von Zugriffsberechtigungen auf Notwendigkeit 

  • Sicherstellung der Nachweisbarkeit für die Revision (Audit und Compliance)

  • Rezertifizierung von Zugängen und Berechtigungen

Technologische Mehrwerte

  • Fertiges Identity Management System als Appliance

  • Vorkonfiguriertes System - keine aufwändigen Installationen (virtuelle Maschine (VM) oder Hardware)

  • Praxiserprobte Workflows und Genehmigungsprozesse zum sofortigen Einsatz - Anpassungen möglich

  • Integration, Inbetriebnahme und Betrieb in Ihrer oder einer gehosteten Umgebung möglich 

  • Mehrsprachigkeit (DE, EN, FR + weitere Sprachen bei Bedarf)

Konnektivität

  • Anbindungen von Standardsystemen: Microsoft Active Directory, Exchange, Sharepoint, Notes, LDAP, etc.

  • Saas Systeme: z.B. Microsoft Azure AD, Office365, SalesForce.com, etc.

  • Unternehmensapplikationen wie SAP, etc.

  • Datenbanken: Oracle, MSSQL, MySQL, PostgreSQL, etc.

  • Linux und Unix

  • Viele weitere Konnektoren

  • Maßgeschneiderte Integrationen, auch an Kundenapplikationen über flexibles Connector Framework

Vorteile des go:Identity Appliance Ansatzes

Projekte mit herkömmlichen IDM Lösungen

Projektlaufzeit
  • Komponentenauswahl
  • Prozessanalyse
  • IDM Best-Practice Definitionen
  • Basis Prozesse designen
  • Programmierung
  • Software QS
  • Training

- Hohe Einführungsinvestition

- Lange Projekte

- Wenig von Standards profitieren

go:Identity Projekte

Projektlaufzeit
  • Implementierung und Customizing
  • Use Cases Tests
  • Einweisung / Training

+ Zeitnahe Einführung

+ "Best-Practice" schon eingebaut

+ Sichere Standards & Prozesse

+ Compliance ohne Mühe

Typische go:Identity Landschaft

Einfache Erreichbarkeit

Benutzer und Administratoren arbeiten einfach über einen Standard Web-Browser mit go:Identity.

Fertige Integrationen

Für eine große Anzahl von Systemtypen existieren fertige Integrations-Module, sogenannte IDM Konnektoren.

Einfache Implementierung

Die fertige Appliance ist ruck-zuck in Ihrer Umgebung implementiert.

Image
go:Identity Secure Access Module (optional)
Access Management Komponente - SSO, Federation, Multi-Faktor Authentifizierung

Was ist go:Identity SAM?

go:Identity Secure Access Module (SAM) erweitert go:Identity, die Identity Management Software von COGNITUM Software, um eine gleichsam unkompliziert zu implementierende Access Management Komponente.

go:Identity SAM bietet:

  • Einfache und zeitgemäße Authentifizierungs- und Autorisierungsmethoden.
  • Single-Sign-On (SSO), System- und Plattform-übergreifend.
  • Multi-Faktor-Authentifizierung (MFA).
  • Moderne Authentifizierungsprotokolle (SAML, OAuth/OIDC).

go:Identity SAM Technik:

go:Identity SAM ist eine vorbereitete Software Appliance:

  • Simple Integration in vorhandene Umgebung.
  • Cluster-fähig für Skalierbarkeit und Hochverfügbarkeit bei Bedarf.
  • Standard Protokolle OpenID Connect, OAuth 2.0 und SAML 2.0.
  • Multi-Faktor-Authentifizierung (MFA, z.B. Google Authenticator oder FreeOTP).
  • Integration mit bestehenden Verzeichnisdiensten und Microsoft Active Directory.
  • Mit Application-Adaptern und Schnittstellen zur einfachen Integration von Kunden-eigenen Applikationen mittels OIDC oder SAML.

Durch die nahtlose Integration mit go:Identity, der Identity Management Software von COGNITUM Software, wird eine vollumfängliche Identity und Access Management Lösung möglich, die in sehr kurzer Implementierungszeit alle Anforderungen an Sicherheit, Self-Service, Integration, Automation und Protokollierung/Compliance erfüllt und zusätzlich mit kommenden Anforderungen problemlos mitwachsen kann.

Mit go:Identity lassen sich so bspw. auch Szenarien des Customer Identity und Access Management (CIAM) umsetzen.

Single Sign-on (SSO)

SSO bedeutet die Vereinfachung der Anmeldungen für die Anwender. Ein erster Schritt der Verbesserung ist die Nutzung eines zentralen Dienstes für die Authentifizierung. Dabei wird bspw. das zentrale Active Directory als verlässlicher Dienst genutzt, um alle Authentifizierungsverfahren mit den zentral verwalteten Informationen „Benutzername/Kennwort“ zu bedienen. Der Vorteil ist, dass die Anwender diese Informationen ohnehin täglich nutzen und somit in Erinnerung behalten. Hinzu kommt, dass go:Identity eine Passwortverwaltung im Self-Service anbietet, was bei vergessenem Passwort hilft und den Helpdesk entlastet.

Federation

Die aktuelle Nutzung der IT-Services erfolgt in zunehmendem Maße organisationsübergreifend. Daraus resultiert die Notwendigkeit externe Partner oder Kunden auf die eigene Infrastruktur zuzulassen. Das sollte idealerweise sicher und einfach geschehen. Mit dem go:Identity Secure Access Module wird Federation, d.h. die sichere und vertrauenswürdige Integration externer Authentifizierungsdienste (bspw. ADFS, Ping Federate, Okta etc.) komplett unterstützt.

Multi-Faktor-Authentifizierung (MFA)

Sollten sich Benutzer außerhalb der gesicherten Umgebung bewegen und Zugang zu Daten benötigen, sollte man diesen externen Zugriff zusätzlich schützen. Dafür eignet sich MFA als weiterer Anmeldeschritt hervorragend. Die heutigen Lösungen sind schlank und einfach zu integrieren. Es muss bspw. keine parallele Infrastruktur implementiert oder Hardware-Token verteilt werden etc..

Das go:Identity Secure Access Module unterstützt als Standard die Integration bspw. des Google Authenticators, FreeOTP oder des Microsoft Authenticators (im Falle einer Nutzung des Azure Active Directories). Dabei handelt es sich um zertifizierte Apps für Smartphones, welche die Prüfung der Anmeldeaufforderung durch den jeweiligen Anwender bewerten.

Dies erhöht die Sicherheit dadurch, dass die Anwender sich nicht nur authentifizieren durch etwas, was sie wissen (Passwort), sondern auch etwas, was sie haben (Smartphone App mit Token).

Szenarien mit go:Identity SAM

Anwender erfreut es immer, wenn die IT die Nutzung der Systeme und Applikationen vereinfacht. Allerdings bedeutet diese Vereinfachung in den meisten Fällen eine Gratwanderung zwischen Benutzerfreundlichkeit und Sicherheit.

Eine Verbesserung der Sicherheit ist die Integration der Authentifizierung für SSO über Active Directory mittels des allseits akzeptierten KERBEROS-Tokens, welches automatisch bei der Anmeldung am Active Directory generiert wird und im Hintergrund weiterverwendet werden kann. Das Token wird genutzt, um einzelne Anmeldeaufforderungen zu unterdrücken, um somit die Benutzer zu entlasten.

Diese Methodik eignet sich hervorragend, um Anwender innerhalb einer gesicherten Infrastruktur Zugang zu Daten zu gewähren. Mithilfe von Gruppen im Active Directory lassen sich solche Szenarien zusätzlich noch granular steuern, sodass Anwender nur die minimal benötigten und nicht die maximal verfügbaren Zugangsberechtigungen erhalten. Im Zusammenspiel mit der go:Identity Basisedition sogar nahezu vollautomatisch.

Das go:Identity Secure Access Module unterstützt standardmäßig in Kombination mit den Möglichkeiten der Federation SSO, um das Leben der Anwender, aber auch der IT-Verantwortlichen zu erleichtern.

Der Kreis der Anwender mit Zugriffswünschen auf die eigenen Systeme und Applikationen ist mittlerweile nicht nur auf die eigenen Mitarbeiter beschränkt.

Mitarbeiter von Partnern, Dienstleistern oder anderer externer Rollen, sowie mögliche Kunden wünschen oder benötigen dedizierten und kontrollierten Zugriff. Um die Verwaltung zu vereinfachen hat sich in den letzten Jahren das Prinzip der „Federation“ etabliert.

Damit erlaubt man über entsprechende Vertrauensstellungen zentraler Authentifizierungsdienste der einzelnen Organisationen oder allgemeiner Authentifizierungsdienste (bspw. PingOne, Okta etc.), dass ausgewählte Anwender Zugriff auf Daten erhalten, ohne deren Benutzerkonten in den eigenen System verwalten zu müssen.

Das go:Identity Secure Access Module unterstützt standardmäßig die derzeit akzeptierten und allgemein verwendeten Protokolle SAML2 und OAuth/OIDC. Hinzu kommt die Möglichkeit durch entsprechende Erweiterungspakete eigene Applikationen zu modernisieren, um diese Protokolle auch applikationsseitig zum Einsatz bringen zu können.

Anwender bewegen sich heutzutage auch in ungesicherten und potenziell riskanten Situationen (bspw. WLAN im Café, Flughafen oder Zug), um dabei auf kritische Daten zuzugreifen. Mit MFA kann das Risiko der unberechtigten Zugriffe und des Datenverlustes minimiert werden.

Dabei werden Benutzer aufgefordert, neben den bekannten Benutzernamen und Kennwort noch ein weiteres Merkmal einzugeben. Dabei handelt es sich üblicherweise mit dem Onetime Password (OTP) um einen Zahlencode, welcher persönlich für den entsprechenden Benutzer und fortlaufend geändert bspw. im Google Authenticator generiert und gegengeprüft werden kann.

Das go:Identity Secure Access Module unterstützt dabei standardmäßig den Google Authenticator oder FreeOTP als kostenlose Varianten. Darüber hinaus lassen sich auch andere Dienste wie der Microsoft Authenticator oder PingOne sehr einfach integrieren.

Weitere Produkte von COGNITUM Software

Managing Identities with go:Identity

go:Roles

Das umfassende Werkzeug für Erfassung, Design, Kontrolle und Pflege von Businessrollen-Modellen in der Berechtigungsverwaltung - unabhängig vom eingesetzten IAM-System betreibbar.

go:Roles Analysis Edition

Accountdaten- & Berechtigungs-Analyse, inklusive Filesystemberechtigungen.

Managing Identities with go:Identity

Cognitum

Die Entwicklungsplattform zum schnellen und einfachen Erstellen standardisierter und hochsicherer JAVA-basierter Web Applikationen.

Cognitum minimiert den Aufwand für Anwendungsentwickler und bietet eine einfache Integration mit vorhandenen Unternehmensdaten und anderen Applikationen.