Image
Image
go:Identity - Die IDM Appliance
Funktionen von go:Identity im Detail
Image

go:Identity

Mit go:Identity bieten wir eine vollständige, zentralisierte Identity Management Lösung „Out-of-the-Box“ für alle Unternehmensgrößen.

go:Identity bietet "Best-Practice" Funktionen, Prozesse und Automatismen, die sich in der Praxis schon hundertfach bewährt haben.

Informieren Sie sich hier über die wichtigsten Funktionen und Highlights.

(Grundsätzliche Informationen zu go:Identity finden Sie hier - "go:Identity Überblick")

User Life Cycle mit go:Identity

Onboarding (neuer Mitarbeiter)

Neue Mitarbeiter können sowohl automatisiert aus Personaldaten Quellen erstellt werden, als auch mittels unkomplizierter Prozesse durch manuelle Eingabe.

Legen Sie Identitäten beliebiger unterschiedlicher Typen an (bspw. Interne, Externe, Admin). Bestimmen Sie dafür notwendige Attribute und Formulare selbst und erleichtern Sie so Prozesse auch für "Non-IT" Personal. go:Identity erstellt die Identität, errechnet beliebige Attribute wie Benutzername, E-Mail Adresse, eindeutige IDs und vieles mehr nach Ihren vorgegebenen Regeln.
go:Identity erstellt anhand von Regeln oder Defintionen die Benutzerkonten und vergibt exakt die Berechtigungen, die die neue Identität benötigt. Um Initialpasswörter und deren Versand kümmert sich go:Identity auch.

Selbstverständlich können Identitäten auch für die Zukunft angelegt werden und erhalten so ihre Zugänge und Assets genau zum Zeitpunkt, wenn sie sie benötigen.

Image

Veränderungen

Veränderungen können vielfältig sein.

Wechseln zwischen Abteilungen, geänderte Aufgaben im Unternehmen - auf all' solche Ereignisse kann go:Identity automatisch reagieren und Berechtigungen anpassen oder Daten korrigieren, Zugänge anpassen oder sperren.

Datenänderungen können aus beliebigen in beliebige an go:Identity angeschlossene Systeme synchronisiert werden. Also können auch Änderungen in den HR Daten automatisch die notwendigen Änderungen in Zielsystemen auslösen.

 

Image

Berechtigungen "Just-In-Time"

Die Zeit bringt Veränderungen - go:Identity sorgt für sichere Berechtigungen und Daten zur richtigen Zeit.

Live-Views zeigen Ihnen jederzeit die aktuellen Systemzuzänge (Accounts) und Berechtigungen Ihrer Identitäten (inklusive Soll-/Ist-Vergleich).

Durch Befristungen mit Start und Ende Datum können Berechtigungen genau dann zur Verfügung gestellt werden, wenn sie benötigt werden.

Image

Offboarding

Am Ende des Lebenszyklus einer Identität kümmert sich go:Identity um die sichere und konsistente Behandlung von Zugängen und Berechtigungen.

Beim Erreichen eines Autrittsdatum können Zugänge und Berechtigungen beliebig behandelt werden: Sperrung von Zugängen, Kennzeichnung, Verschieben, Löschen - das und viel mehr ist flexibel möglich. Die Regeln bestimmen Sie einfach selbst.

Auch andere Zeiträume wie kurzfristige Abwesenheit, Elternzeit oder Blockzeiten lassen sich kontrolliert behandeln.
Automatische Prozesse können pro-aktiv bevor ein Grenzdatum erreicht ist warnen, oder weitere nachgelagerte Aktionen wie Archivierung, Löschung oder andere Nachbearbeitungen übernehmen.

Image
Self-Service Funktionen

IT Shop

Der übersichtliche "IT-Shop" von go:Identity erlaubt es, dass Mitarbeiter für sich selbst oder andere definierbare Personenkreise, Zugänge, Berechtigungen oder auch sonstige "Artikel" beantragen können.

Neben komfortabler Suche helfen mehrstufige Kategorien selbst bei zig-tausenden Berechtigungsrollen im Shop nicht den Überblick zu verlieren.

Die Bestellungen selbst werden in der integrierten Workflow Umgebung von go:Identity verarbeitet.

Über den Fortschritt und die Ergebnisse der Bestellungen werden alle Beteiligten sowohl auf einem Dashboard, als auch per E-Mail auf dem Laufenden gehalten.

Image

Genehmigungen

Für alle bestellbaren Positionen in go:Identity lassen sich bei Bedarf pro Objekt flexibel mehrstufige Genehmigungspfade definieren.
  • "ohne weitere Freigabe"
  • "Freigabe durch den Vorgesetzten"
  • Daten-/Fachverantwortliche
  • technische Verantwortliche
  • z.B. "Segregation of Duty" und Sonderfreigaben.
Alle möglichen Kombinationen sind möglich, aber auch ganz eigene Prozesse können umgesetzt werden.

Die Beteiligten werden komfortabel per E-Mail informiert.

Image

Die Workflow Prozesse unterstützen Eskalationen in definierten Business Hours. Eine "Vertretungsfunktion" ermöglicht die Erledigung von Freigaben auch bei Abwesenheit. Alle Entscheidungen, auf Wunsch mit Kommentaren, werden lückenlos protokolliert.

Durch Genehmigungen untertützt go:Identity Sie bei der Umsetzung einer sicheren und Revisions-konformen Vergabe von Berechtigungen.

Weg von undurchsichtigen Freigaben einer notwendigen Berechtigung durch Prozesse die mündliche Abreden, unstrukturierte E-Mails, Papier- oder elektronische Formulare und eingefahrene Gewonheiten enthalten und die in einer meist unprüfbaren Anweisung an die IT, ofmals noch per Zuruf oder E-Mail, enden.

go:Identity involviert die richtigen Verantwortlichen und eliminert danach die manuellen Tätigkeiten für die IT.

Denn haben die Verantwortlichen erst einmal zugestimmt, kann die notwendige technische Umsetzung automatisch durchgeführt werden.

Passwort Funktionen / Passwort Selfservice, Registrierung und persönliche Daten

Passwort Service & Selfservice

  • "Passwort vergessen" Service per Questions and Answers oder über Token-Link-Reset per E-Mail
  • Steuerbarer Zugriff auf Passwort-Reset bei Identitäten für z.B. Helpdesk Personal oder Verantwortliche
  • Zentrales Passwortportal mit Passwortregeln und Synchronisation in Zielsysteme

Registrierung

  • Selbstregistrierungsmöglichkeit für neue Identitäten (Binden Sie Ihre Partner, Kunden und externen Dienstleister mit ein)
  • Inklusive Mail-Opt-In
  • Inklusive konfigurierbarem Genehmigungsprozess

Persönliche Daten

  • Zeigen Sie Ihren Mitarbeitern die Daten, die Sie über sie gespeichert haben
  • Lassen Sie beliebige Daten von Ihren Mitarbeitern pflegen (z.B. Raum Nummer, Durchwahl, usw.)
  • Synchronisieren Sie diese Daten in Zielsysteme
Verteilte Administration

Administration durch Verantwortliche

"Was wäre wenn..." ... Projektleiter die Mitglieder Ihrer E-Mail Verteilerlisten selber pflegen könnten? Oder die Zugriffe auf bestimmte File-Shares von Verantworlichen selbst zugeteilt und wieder entzogen werden könnten? Was, wenn Fragen und Reports zu "Wer hat denn alles Zugriff auf mein Fileshare?" ausbleiben, weil die Verantwortlichen jederzeit selber nachsehen können?

Mit go:Identity können Sie genau das realisieren und Ihren Verantwortlichen ein leicht zu bedienendes Tool an die Hand geben, mit dem all' sowas geht.

Das kann einen großen Teil administrativer Tätigkeiten, die heute in der IT angesiedelt sind in die Fachabteilungen verlagern. So reduziert sich der IT Aufwand und erhöht sich die Geschwindigkeit für die Benutzer.

Ermöglichen Sie z.B. einem lokalen Fileshare-Admin die Mitgliederpflege der entsprechenden AD-Gruppen simpel über den Web-Browser, ohne ihr oder ihm administrativen Zugriff auf die Konsole im AD zu geben.

Selbstverständlich werden alle solchen Aktionen auditert und bleiben somit nachvollziehbar.

Image
Image
Access Governance: Kontrolle und Regeln

Soll- / Ist-Vergleich

go:Identity kennt den Soll-Zustand von Berechtigungen in Zielsystemen: genau die Berechtigungen, die die Identitäten haben sollen.

Doch die letzendlichen Berechtigungen im Zielsystem können abweichen, bspw.
  • weil manuelle Administration im Zielsystem durchgeführt wurde,
  • weil andere Prozesse im Spiel waren,
  • oder weil automatische Änderungen aufgrund technischer Unterbrechungen temporär nicht möglich waren.
go:Identity zeigt solche Abweichungen online oder im Reporting an und übernimmt auf Wunsch auch automatisch die Korrektur.
Image

Attestierung / Rezertifizierung

Erstellen Sie in go:Identity flexibel beliebige unterschiedliche Attestierungskampagnen zum regelmäßigen Rezertifizieren von
  • Personenkreisen
  • Abteilungen/Projektgruppen/Standorten/Stellen
  • Rollen und Berechtigungen
  • Berechtigungszuweisungen
  • und vielem mehr.
Inklusive "Clearing Center" Funktionalität bei Unklarheiten, Delegierung, beliebigen Aktionen nach "Bestätigung" oder "Ablehnung", smarter E-Mail Benachrichtigung und alles online und dokumentiert.

Nie mehr endlose aufwändig in der IT erstellte Listen und E-Mail Chaos am Jahresende. Die Verantwortlichen arbeiten direkt online in go:Identity in einer unkomplizierten Oberfläche.

Image

Nachverfolgbarkeit

Für die Einhaltung und Überprüfung von Compliance Regeln ist es entscheidend, dass zugeteilte Berechtigungen und Daten immer nachvollziehbar sind. go:Identity bildet Regeln durch Automation verlässlich ab und beantwortet zu allen zugeteilten Berechtigungen und gespeicherten Daten die wichtigen Fragen:
  • Herkunft von Berechtigungen durch Automation.
  • Direkter Zugriff auf Informationen der Genehmigungsprozesse bei genehmigten Berechtigungen.
  • Auditfunktion für alle Daten- und Berechtigungsänderungen mit "Vorher/Nachher" Daten.
  • Unabhängige Speicherung der Audits für flexibles Adaptieren von Aufbewahrungsfristen.
Image

Reporting

Gibt es Informationen, die Sie in go:Identity nicht auch online sehen können? Schwer vorstellbar, aber natürlich ermöglicht es go:Identity Ihnen, beliebige Berichte und Datenexporte zu erstellen:
  • Flexibles Berichtsdesign mit professioneller Designsoftware mit Exportmöglichkeiten in PDF, Excel®, Word®, CSV, Text Formate uvm.
  • Regelmäßige Datenlieferungen per E-Mail
  • Datenexporte für externe Systeme

Auf Wunsch kann das System optional mittels JasperReports® Server um ein Berichts- und Informationsportal erweitert werden.

Darüber hinaus erlaubt es go:Identity sehr einfach und flexibel, dynamische Benachrichtigungen zu senden. Beispielsweise automatisch eine Liste an den Vorgesetzten, welche seiner Mitarbeiterinnen und Mitarbeiter demnächst, z.B. in 14 Tagen ausscheiden.
Image
Weitere Highlights: Out-of-the-Box - Alles drin

Bedienung im Webbrowser

  • Endbenutzer und Administratoren arbeiten üblicherweise nur mit dem Browser - keine Plug-Ins, keine Zusatzsoftware
  • Alle gängigen Browser werden unterstützt (MS Edge, Firefox, Chrome, Safari,...)
  • Integration in SSO Szenarien, z.B. Kerberos, SAML, OIDC

Mehrsprachigkeit und Design

  • Oberfläche in Deutsch, Englisch, Französisch bereits vorhanden
  • Pflege eigener Wörterbücher - go:Identity passt sich Ihrem Sprachgebrauch an
  • Das Erscheinungsbild ist anpassbar an Ihr "Corporate Design"

E-Mail Funktionen

  • Einfache Integration
  • Mehrsprachige E-Mail Templates mit dynamischen Inhalten. Eigene E-Mail Templates und HTML Vorlagen für "schönere E-Mails"
  • Vielfältige aktive E-Mail Benachrichtigungen und Mail-Trigger

Manuelle Entitlements

  • Für "Anweisungen" an externe Systeme und Administratoren per E-Mail oder Workflow Tasks
  • Z.B. auch geeignet für Hard- und Software
  • Integration in den User Life Cycle

go:Identity Berechtigungen und Formulare

  • Flexible Konfigurationsmöglichkeiten: wer darf was sehen, wer darf was ändern?
  • Formulare, Attribute, Auswahllisten sind sehr einfach anpassbar
  • Funktionen auf dem Dashboard sind konfigurierbar

uvm.

Sie möchten mehr wissen? Vereinbaren Sie einen Webcast für go:Identity

Bitte nennen Sie uns Ihre E-Mail Adresse und Ihren Namen. Wir kontaktieren Sie dann zur Vereinbarung eines Demo Webcast Termins.

Bitte Namen eingeben
Bitte E-Mail Adresse eingeben E-Mail Adresse nicht gültig

Wir verwenden Ihre Daten nur zur Kontaktaufnahme für die Vereinbahrung des Webcast. Ihre Daten werden nur per E-Mail übermittelt und nicht gespeichert.