Image
Image
go:Identity - Die IDM Appliance
Automatisiert. Standardisiert. Schnell einsetzbar. Zukunftsfähig.

go:Identity ist die vorkonfigurierte und extrem schnell einsetzbare Identity Management Software zur Benutzerverwaltung und Verwaltung von Zugriffsrechten.

Durch Standards und Best-Practice Funktionen ermöglicht go:Identity endlich Identity Management und Access Management (IAM) und Identity Access Governance (IAG) für Unternehmen aller Größen.

Schnell implementiert, mit einer automatisierten Benutzer-, Zugriffs- und Rollenverwaltung, trägt go:Identity zur Erhöhung der Sicherheit und Kostensenkung im Unternehmen bei. Compliance Vorgaben werden ebenso gewährleistet wie Benutzerfreundlichkeit. Das perfekte Identity Manager Tool.

Ein typisches IDM Projekt mit MS Active Directory® und Synchronisation mit einer HR Datenquelle, realisieren wir mit einem externen Aufwand von nur 10 Tagen (mehr Infos dazu weiter unten).

Zusammen mit dem optionalen go:Identity Secure Access Module bildet go:Identity eine umfassende Identity Access Management (IAM) Lösung.

Weitere Infos:

Hier finden Sie nur einen Click entfernt weitere Informationen zu unserer go:Identity Lösung:

Sie möchten mehr wissen? Vereinbaren Sie einen Webcast für go:Identity

Bitte nennen Sie uns Ihre E-Mail Adresse und Ihren Namen. Wir kontaktieren Sie dann zur Vereinbarung eines Demo Webcast Termins.

Bitte Namen eingeben
Bitte E-Mail Adresse eingeben E-Mail Adresse nicht gültig

Warum eine Standardlösung wie go:Identity nutzen?

Unternehmen werden aufgrund schmaler IT-Budgets oftmals an der Implementierung von benötigten Identity und Access Management Lösungen gehindert. 

Wie werden Standardprozesse kostengünstig und ohne hohen Aufwand automatisiert? 

go:Identity ist in wesentlich kürzerer Zeit als andere verfügbare traditionelle Identity und Access Management Lösungen einsatzbereit. Dabei sind Funktionalitäten wie bspw. Benutzerprovisionierung und -deprovisionierung, Benutzer Self Serivces und Genehmigungs-Workflows inklusive, um nur einige zu nennen. 

Vorteile des go:Identity Appliance Ansatzes

Projekte mit herkömmlichen IDM Lösungen

Projektlaufzeit
  • Komponentenauswahl
  • Prozessanalyse
  • IDM Best-Practice Definitionen
  • Basis Prozesse designen
  • Programmierung
  • Software QS
  • Training

- Hohe Einführungsinvestition

- Lange Projekte

- Wenig von Standards profitieren

go:Identity Projekte

Projektlaufzeit
  • Implementierung und Customizing
  • Use Cases Tests
  • Einweisung / Training

+ Zeitnahe Einführung

+ "Best-Practice" schon eingebaut

+ Sichere Standards & Prozesse

+ Compliance ohne Mühe

Minimales Projekt-Risiko mit go:Identity

Durch den "Out-of-the-Box" Ansatz reduziert sich in unseren Projekten das Projekt-Risiko erheblich, denn durch die eingebaute "Best-Practice" müssen die Prozesse und Funktionen nicht mehr erst ihre Tauglichkeit beweisen.

Anstatt lang laufender Projekte mit unscharfen, sich erst langsam darstellenden Ergebnissen, sehen Sie bei go:Identity sofort das nahezu fertige System, welches nur noch konfiguriert statt programmiert werden muss.

Ein typisches Projektbeispiel

IDM Projekte sind keine Raketenwissenschaft und müssen gar nicht so komplex sein, wie es oft dargestellt wird.

go:Identity bietet "Out-of-the-Box" genau die Funktionalitäten, die im Identity Management wichtig sind und die sich schon hundertfach in der Praxis bewährt haben. 

Ein vollumfängliches IDM Projekt mit bspw.

  • mit Active Directory® als Zielsystem und

  • Anbindung HR Datenquelle

realisieren wir zusammen mit unseren Kunden bereits mit einem externen Aufwand von 

nur 10 Tagen

vom ersten Anforderungs-Workshop bis zum go-live. 

Flexibel bleiben mit
go:Identity

Die Vorgehensweise entscheidet

Denken Sie in Phasen und starten Sie in einer 1. Phase mit Zielen, die schnell den höchsten Nutzen z.B. in Form von reduziertem Aufwand und erhöhter Sicherheit bringen.

In weiteren Phasen können Erweiterungen hinzukommen:

  • weitere Zielsysteme (z.B. SAP, Office365, uvm.)

  • weitere Automation

  • weitere Szenarien wie z.B. Access Management

  • kundenspezifische Erweiterungen aller Art

  • uvm.

Seien Sie sich dabei immer sicher, dass go:Identity auf kommende Anforderungen vorbereitet ist.
Lassen Sie sich in einem persönlichen Webcast erklären,
wie einfach Identity Management mit go:Identity geht.

Bitte nennen Sie uns Ihre E-Mail Adresse und Ihren Namen. Wir kontaktieren Sie dann zur Vereinbarung eines Demo Webcast Termins.

Bitte Namen eingeben
Bitte E-Mail Adresse eingeben E-Mail Adresse nicht gültig

Typische Use Cases im Identity Management

Image

Die Herausforderung:
Hohes Risiko = Hohe Kosten?

Ein Verteilnetzbetreiber musste sicheren Zugang zu kritischer Infrastruktur bereitstellen. Die Verwaltung von Konten und Bereitstellung von Zugriffen war fehleranfällig und umständlich.

Image

Die Lösung:
Automation reduziert Risiken und Kosten

go:Identity automatisiert die Konten-und Berechtigungsverwaltung durch Prozessstandardisierung. Transparenz und hohe Effizienz reduzieren imminente Sicherheitsrisiken signifikant.

Image

Die Herausforderung:
Administration von Fileshare-Berechtigungen

Die Verwaltung von Verzeichnis Freigaben war aufwändig und unsicher, weil keine nachvollziehbaren Genehmigungen von Verantwortlichen möglich waren, kein Self-Service für Anfragen nach Zugriffen vorhanden war und nicht sichergestellt war, dass nicht benötigte Berechtigungen auch wieder entzogen werden. Noch dazu war der manuelle Aufwand in der IT immens.

Image

Die Lösung:
Automation, Self-Service und Genehmigungen

Mit go:Identity erteilt man nun Zugriffe auf Fileshares automatisch anhand der Aufgaben des Mitarbeiters. Weitere Zugiffe können im IT-Shop von go:Identity von Personen beantragt, von den fachlich Verantwortlichen freigegeben werden und ohne manuelle Arbeiten durch die IT zugeteilt werden. Nicht benötigte Berechtigungen werden jetzt automatisch entzogen, bzw. sind von Verantwortlichen nun regelmäßig überprüfbar und korrigierbar.

Image

Die Herausforderung:
Azure AD war aussen vor

Ein Hersteller von elektronischen Bauteilen bemühte sich Azure AD in zentrale Geschäftsprozesse zu integrieren, um Konten und Berechtigungen zu verwalten.

Image

Die Lösung:
Cloud Services nicht ausschließen

go:Identity ist die Brücke zwischen zentralen Anwendungen und Azure AD, mit Echtzeit-Synchronisation und hoher Datenkonsistenz. Azure AD ist integriert, trotz Cloud-Lokation.

Image

Die Herausforderung:
Compliance Audit eingeschränkt bestanden

Die Deutsche Leasing hat ein Audit nach BAFIN Anforderungen nicht vollumgänglich bestanden. Die Zugriffsverwaltung war nicht zeitgemäß automatisiert, ebenso fehlten Attestierung und Berichtswesen.

Image

Die Lösung:
Compliance innerhalb kürzester Zeit

go:Identity konsolidiert alle Geschäftsanwendungen für eine zentrale Berechtigungsverwaltung, inklusive Attestierung und Berichtswesen. Die Probleme wurden mit go:Identity erfolgreich beseitigt.
Success Story lesen

Technische Komponenten und Mehrwerte von go:Identity

Funktionale Mehrwerte

  • Einstellungen / Wechsel / Ausscheiden von Identitäten

  • Automatisierung von On- und Off-Boarding von Mitarbeitern

  • Self Service / Helpdesk 

  • Beantragung und Genehmigung von Berechtigungen 

  • Verwaltung von Passwörtern 

  • Prüfung von Zugriffsberechtigungen auf Notwendigkeit 

  • Sicherstellung der Nachweisbarkeit für die Revision (Audit und Compliance)

  • Rezertifizierung von Zugängen und Berechtigungen

Technologische Mehrwerte

  • Fertiges Identity Management System als Appliance

  • Vorkonfiguriertes System - keine aufwändigen Installationen (virtuelle Maschine (VM) oder Hardware)

  • Praxiserprobte Workflows und Genehmigungsprozesse zum sofortigen Einsatz - Anpassungen möglich

  • Integration, Inbetriebnahme und Betrieb in Ihrer oder einer gehosteten Umgebung möglich 

  • Mehrsprachigkeit (DE, EN, FR + weitere Sprachen bei Bedarf)

Konnektivität

  • Anbindungen von Standardsystemen: Microsoft Active Directory, Exchange, Sharepoint, Notes, LDAP, etc.

  • Saas Systeme: z.B. Microsoft Azure AD, Office365, SalesForce.com, etc.

  • Unternehmensapplikationen wie SAP, etc.

  • Datenbanken: Oracle, MSSQL, MySQL, PostgreSQL, etc.

  • Linux und Unix

  • Viele weitere Konnektoren

  • Maßgeschneiderte Integrationen, auch an Kundenapplikationen über flexibles Connector Framework

Mehr Details zu den Funktionen von go:Identity sehen Sie hier unter "Funktionen im Detail".
Neu

go:Identity Fileshare Info

Sie wollen wissen, worauf Ihre Benutzer auf Ihren durch NTFS gesicherten File-Servern effektiv Zugriff haben?

go:Identity zeigt Ihnen Fileshare Berechtigung im Kontext der Identitäten an, indem die NTFS-Berechtigungen mit den tatsächlichen Mitgliedschaften in AD-Gruppen in Beziehung gebracht werden.

Image

Typische go:Identity Landschaft

Einfache Erreichbarkeit

Benutzer und Administratoren arbeiten einfach über einen Standard Web-Browser mit go:Identity.

Fertige Integrationen

Für eine große Anzahl von Systemtypen existieren fertige Integrations-Module, sogenannte IDM Konnektoren.

Einfache Implementierung

Die fertige Appliance ist ruck-zuck in Ihrer Umgebung implementiert.

Image
go:Identity Secure Access Module (optional)
Access Management Komponente - SSO, Federation, Multi-Faktor Authentifizierung

Was ist go:Identity SAM?

go:Identity Secure Access Module (SAM) erweitert go:Identity, die Identity Management Software von COGNITUM Software, um eine gleichsam unkompliziert zu implementierende Access Management Komponente.

go:Identity SAM bietet:

  • Einfache und zeitgemäße Authentifizierungs- und Autorisierungsmethoden.
  • Single-Sign-On (SSO), System- und Plattform-übergreifend.
  • Multi-Faktor-Authentifizierung (MFA).
  • Moderne Authentifizierungsprotokolle (SAML, OAuth/OIDC).

go:Identity SAM Technik:

go:Identity SAM ist eine vorbereitete Software Appliance:

  • Simple Integration in vorhandene Umgebung.
  • Cluster-fähig für Skalierbarkeit und Hochverfügbarkeit bei Bedarf.
  • Standard Protokolle OpenID Connect, OAuth 2.0 und SAML 2.0.
  • Multi-Faktor-Authentifizierung (MFA, z.B. Google Authenticator oder FreeOTP).
  • Integration mit bestehenden Verzeichnisdiensten und Microsoft Active Directory.
  • Mit Application-Adaptern und Schnittstellen zur einfachen Integration von Kunden-eigenen Applikationen mittels OIDC oder SAML.

Durch die nahtlose Integration mit go:Identity, der Identity Management Software von COGNITUM Software, wird eine vollumfängliche Identity und Access Management Lösung möglich, die in sehr kurzer Implementierungszeit alle Anforderungen an Sicherheit, Self-Service, Integration, Automation und Protokollierung/Compliance erfüllt und zusätzlich mit kommenden Anforderungen problemlos mitwachsen kann.

Mit go:Identity lassen sich so bspw. auch Szenarien des Customer Identity und Access Management (CIAM) umsetzen.

Single Sign-on (SSO)

SSO bedeutet die Vereinfachung der Anmeldungen für die Anwender. Ein erster Schritt der Verbesserung ist die Nutzung eines zentralen Dienstes für die Authentifizierung. Dabei wird bspw. das zentrale Active Directory als verlässlicher Dienst genutzt, um alle Authentifizierungsverfahren mit den zentral verwalteten Informationen „Benutzername/Kennwort“ zu bedienen. Der Vorteil ist, dass die Anwender diese Informationen ohnehin täglich nutzen und somit in Erinnerung behalten. Hinzu kommt, dass go:Identity eine Passwortverwaltung im Self-Service anbietet, was bei vergessenem Passwort hilft und den Helpdesk entlastet.

Federation

Die aktuelle Nutzung der IT-Services erfolgt in zunehmendem Maße organisationsübergreifend. Daraus resultiert die Notwendigkeit externe Partner oder Kunden auf die eigene Infrastruktur zuzulassen. Das sollte idealerweise sicher und einfach geschehen. Mit dem go:Identity Secure Access Module wird Federation, d.h. die sichere und vertrauenswürdige Integration externer Authentifizierungsdienste (bspw. ADFS, Ping Federate, Okta etc.) komplett unterstützt.

Multi-Faktor-Authentifizierung (MFA)

Sollten sich Benutzer außerhalb der gesicherten Umgebung bewegen und Zugang zu Daten benötigen, sollte man diesen externen Zugriff zusätzlich schützen. Dafür eignet sich MFA als weiterer Anmeldeschritt hervorragend. Die heutigen Lösungen sind schlank und einfach zu integrieren. Es muss bspw. keine parallele Infrastruktur implementiert oder Hardware-Token verteilt werden etc..

Das go:Identity Secure Access Module unterstützt als Standard die Integration bspw. des Google Authenticators, FreeOTP oder des Microsoft Authenticators (im Falle einer Nutzung des Azure Active Directories). Dabei handelt es sich um zertifizierte Apps für Smartphones, welche die Prüfung der Anmeldeaufforderung durch den jeweiligen Anwender bewerten.

Dies erhöht die Sicherheit dadurch, dass die Anwender sich nicht nur authentifizieren durch etwas, was sie wissen (Passwort), sondern auch etwas, was sie haben (Smartphone App mit Token).

Szenarien mit go:Identity SAM

Anwender erfreut es immer, wenn die IT die Nutzung der Systeme und Applikationen vereinfacht. Allerdings bedeutet diese Vereinfachung in den meisten Fällen eine Gratwanderung zwischen Benutzerfreundlichkeit und Sicherheit.

Eine Verbesserung der Sicherheit ist die Integration der Authentifizierung für SSO über Active Directory mittels des allseits akzeptierten KERBEROS-Tokens, welches automatisch bei der Anmeldung am Active Directory generiert wird und im Hintergrund weiterverwendet werden kann. Das Token wird genutzt, um einzelne Anmeldeaufforderungen zu unterdrücken, um somit die Benutzer zu entlasten.

Diese Methodik eignet sich hervorragend, um Anwender innerhalb einer gesicherten Infrastruktur Zugang zu Daten zu gewähren. Mithilfe von Gruppen im Active Directory lassen sich solche Szenarien zusätzlich noch granular steuern, sodass Anwender nur die minimal benötigten und nicht die maximal verfügbaren Zugangsberechtigungen erhalten. Im Zusammenspiel mit der go:Identity Basisedition sogar nahezu vollautomatisch.

Das go:Identity Secure Access Module unterstützt standardmäßig in Kombination mit den Möglichkeiten der Federation SSO, um das Leben der Anwender, aber auch der IT-Verantwortlichen zu erleichtern.

Der Kreis der Anwender mit Zugriffswünschen auf die eigenen Systeme und Applikationen ist mittlerweile nicht nur auf die eigenen Mitarbeiter beschränkt.

Mitarbeiter von Partnern, Dienstleistern oder anderer externer Rollen, sowie mögliche Kunden wünschen oder benötigen dedizierten und kontrollierten Zugriff. Um die Verwaltung zu vereinfachen hat sich in den letzten Jahren das Prinzip der „Federation“ etabliert.

Damit erlaubt man über entsprechende Vertrauensstellungen zentraler Authentifizierungsdienste der einzelnen Organisationen oder allgemeiner Authentifizierungsdienste (bspw. PingOne, Okta etc.), dass ausgewählte Anwender Zugriff auf Daten erhalten, ohne deren Benutzerkonten in den eigenen System verwalten zu müssen.

Das go:Identity Secure Access Module unterstützt standardmäßig die derzeit akzeptierten und allgemein verwendeten Protokolle SAML2 und OAuth/OIDC. Hinzu kommt die Möglichkeit durch entsprechende Erweiterungspakete eigene Applikationen zu modernisieren, um diese Protokolle auch applikationsseitig zum Einsatz bringen zu können.

Anwender bewegen sich heutzutage auch in ungesicherten und potenziell riskanten Situationen (bspw. WLAN im Café, Flughafen oder Zug), um dabei auf kritische Daten zuzugreifen. Mit MFA kann das Risiko der unberechtigten Zugriffe und des Datenverlustes minimiert werden.

Dabei werden Benutzer aufgefordert, neben den bekannten Benutzernamen und Kennwort noch ein weiteres Merkmal einzugeben. Dabei handelt es sich üblicherweise mit dem Onetime Password (OTP) um einen Zahlencode, welcher persönlich für den entsprechenden Benutzer und fortlaufend geändert bspw. im Google Authenticator generiert und gegengeprüft werden kann.

Das go:Identity Secure Access Module unterstützt dabei standardmäßig den Google Authenticator oder FreeOTP als kostenlose Varianten. Darüber hinaus lassen sich auch andere Dienste wie der Microsoft Authenticator oder PingOne sehr einfach integrieren.

Weitere Produkte von COGNITUM Software

Managing Identities with go:Identity

go:Roles

Das umfassende Werkzeug für Erfassung, Design, Kontrolle und Pflege von Businessrollen-Modellen in der Berechtigungsverwaltung - unabhängig vom eingesetzten IAM-System betreibbar.

go:Roles Analysis Edition

Accountdaten- & Berechtigungs-Analyse, inklusive Filesystemberechtigungen.

Managing Identities with go:Identity

Cognitum

Die Entwicklungsplattform zum schnellen und einfachen Erstellen standardisierter und hochsicherer JAVA-basierter Web Applikationen.

Cognitum minimiert den Aufwand für Anwendungsentwickler und bietet eine einfache Integration mit vorhandenen Unternehmensdaten und anderen Applikationen.