


go:Identity
Mit go:Identity bieten wir eine vollständige, zentralisierte Identity Management Lösung „Out-of-the-Box“ für alle Unternehmensgrößen.
go:Identity bietet "Best-Practice" Funktionen, Prozesse und Automatismen, die sich in der Praxis schon hundertfach bewährt haben.
Informieren Sie sich hier über die wichtigsten Funktionen und Highlights.
(Grundsätzliche Informationen zu go:Identity finden Sie hier - "go:Identity Überblick")
Onboarding (neuer Mitarbeiter)
Neue Mitarbeiter können sowohl automatisiert aus Personaldaten Quellen erstellt werden, als auch mittels unkomplizierter Prozesse durch manuelle Eingabe.
Legen Sie Identitäten beliebiger unterschiedlicher Typen an (bspw. Interne, Externe, Admin). Bestimmen Sie dafür notwendige Attribute und Formulare selbst und erleichtern Sie so Prozesse auch für "Non-IT" Personal. go:Identity erstellt die Identität, errechnet beliebige Attribute wie Benutzername, E-Mail Adresse, eindeutige IDs und vieles mehr nach Ihren vorgegebenen Regeln.
go:Identity erstellt anhand von Regeln oder Defintionen die Benutzerkonten und vergibt exakt die Berechtigungen, die die neue Identität benötigt. Um Initialpasswörter und deren Versand kümmert sich go:Identity auch.
Selbstverständlich können Identitäten auch für die Zukunft angelegt werden und erhalten so ihre Zugänge und Assets genau zum Zeitpunkt, wenn sie sie benötigen.

Veränderungen
Veränderungen können vielfältig sein.
Wechseln zwischen Abteilungen, geänderte Aufgaben im Unternehmen - auf all' solche Ereignisse kann go:Identity automatisch reagieren und Berechtigungen anpassen oder Daten korrigieren, Zugänge anpassen oder sperren.
Datenänderungen können aus beliebigen in beliebige an go:Identity angeschlossene Systeme synchronisiert werden. Also können auch Änderungen in den HR Daten automatisch die notwendigen Änderungen in Zielsystemen auslösen.

Berechtigungen "Just-In-Time"
Die Zeit bringt Veränderungen - go:Identity sorgt für sichere Berechtigungen und Daten zur richtigen Zeit.
Live-Views zeigen Ihnen jederzeit die aktuellen Systemzuzänge (Accounts) und Berechtigungen Ihrer Identitäten (inklusive Soll-/Ist-Vergleich).
Durch Befristungen mit Start und Ende Datum können Berechtigungen genau dann zur Verfügung gestellt werden, wenn sie benötigt werden.

Offboarding
Am Ende des Lebenszyklus einer Identität kümmert sich go:Identity um die sichere und konsistente Behandlung von Zugängen und Berechtigungen.
Beim Erreichen eines Autrittsdatum können Zugänge und Berechtigungen beliebig behandelt werden: Sperrung von Zugängen, Kennzeichnung, Verschieben, Löschen - das und viel mehr ist flexibel möglich. Die Regeln bestimmen Sie einfach selbst.
Auch andere Zeiträume wie kurzfristige Abwesenheit, Elternzeit oder Blockzeiten lassen sich kontrolliert behandeln.
Automatische Prozesse können pro-aktiv bevor ein Grenzdatum erreicht ist warnen, oder weitere nachgelagerte Aktionen wie Archivierung, Löschung oder andere Nachbearbeitungen übernehmen.

IT Shop
Der übersichtliche "IT-Shop" von go:Identity erlaubt es, dass Mitarbeiter für sich selbst oder andere definierbare Personenkreise, Zugänge, Berechtigungen oder auch sonstige "Artikel" beantragen können.
Neben komfortabler Suche helfen mehrstufige Kategorien selbst bei zig-tausenden Berechtigungsrollen im Shop nicht den Überblick zu verlieren.
Die Bestellungen selbst werden in der integrierten Workflow Umgebung von go:Identity verarbeitet.
Über den Fortschritt und die Ergebnisse der Bestellungen werden alle Beteiligten sowohl auf einem Dashboard, als auch per E-Mail auf dem Laufenden gehalten.

Genehmigungen
- "ohne weitere Freigabe"
- "Freigabe durch den Vorgesetzten"
- Daten-/Fachverantwortliche
- technische Verantwortliche
- z.B. "Segregation of Duty" und Sonderfreigaben.
Die Beteiligten werden komfortabel per E-Mail informiert.

Die Workflow Prozesse unterstützen Eskalationen in definierten Business Hours. Eine "Vertretungsfunktion" ermöglicht die Erledigung von Freigaben auch bei Abwesenheit. Alle Entscheidungen, auf Wunsch mit Kommentaren, werden lückenlos protokolliert.
Durch Genehmigungen untertützt go:Identity Sie bei der Umsetzung einer sicheren und Revisions-konformen Vergabe von Berechtigungen.
Weg von undurchsichtigen Freigaben einer notwendigen Berechtigung durch Prozesse die mündliche Abreden, unstrukturierte E-Mails, Papier- oder elektronische Formulare und eingefahrene Gewonheiten enthalten und die in einer meist unprüfbaren Anweisung an die IT, ofmals noch per Zuruf oder E-Mail, enden.
go:Identity involviert die richtigen Verantwortlichen und eliminert danach die manuellen Tätigkeiten für die IT.
Denn haben die Verantwortlichen erst einmal zugestimmt, kann die notwendige technische Umsetzung automatisch durchgeführt werden.
Passwort Funktionen / Passwort Selfservice, Registrierung und persönliche Daten
Passwort Service & Selfservice
- "Passwort vergessen" Service per Questions and Answers oder über Token-Link-Reset per E-Mail
- Steuerbarer Zugriff auf Passwort-Reset bei Identitäten für z.B. Helpdesk Personal oder Verantwortliche
- Zentrales Passwortportal mit Passwortregeln und Synchronisation in Zielsysteme
Registrierung
- Selbstregistrierungsmöglichkeit für neue Identitäten (Binden Sie Ihre Partner, Kunden und externen Dienstleister mit ein)
- Inklusive Mail-Opt-In
- Inklusive konfigurierbarem Genehmigungsprozess
Persönliche Daten
- Zeigen Sie Ihren Mitarbeitern die Daten, die Sie über sie gespeichert haben
- Lassen Sie beliebige Daten von Ihren Mitarbeitern pflegen (z.B. Raum Nummer, Durchwahl, usw.)
- Synchronisieren Sie diese Daten in Zielsysteme
Administration durch Verantwortliche
"Was wäre wenn..." ... Projektleiter die Mitglieder Ihrer E-Mail Verteilerlisten selber pflegen könnten? Oder die Zugriffe auf bestimmte File-Shares von Verantworlichen selbst zugeteilt und wieder entzogen werden könnten? Was, wenn Fragen und Reports zu "Wer hat denn alles Zugriff auf mein Fileshare?" ausbleiben, weil die Verantwortlichen jederzeit selber nachsehen können?
Mit go:Identity können Sie genau das realisieren und Ihren Verantwortlichen ein leicht zu bedienendes Tool an die Hand geben, mit dem all' sowas geht.
Das kann einen großen Teil administrativer Tätigkeiten, die heute in der IT angesiedelt sind in die Fachabteilungen verlagern. So reduziert sich der IT Aufwand und erhöht sich die Geschwindigkeit für die Benutzer.
Ermöglichen Sie z.B. einem lokalen Fileshare-Admin die Mitgliederpflege der entsprechenden AD-Gruppen simpel über den Web-Browser, ohne ihr oder ihm administrativen Zugriff auf die Konsole im AD zu geben.
Selbstverständlich werden alle solchen Aktionen auditert und bleiben somit nachvollziehbar.


Soll- / Ist-Vergleich
go:Identity kennt den Soll-Zustand von Berechtigungen in Zielsystemen: genau die Berechtigungen, die die Identitäten haben sollen.
Doch die letzendlichen Berechtigungen im Zielsystem können abweichen, bspw.- weil manuelle Administration im Zielsystem durchgeführt wurde,
- weil andere Prozesse im Spiel waren,
- oder weil automatische Änderungen aufgrund technischer Unterbrechungen temporär nicht möglich waren.

Attestierung / Rezertifizierung
- Personenkreisen
- Abteilungen/Projektgruppen/Standorten/Stellen
- Rollen und Berechtigungen
- Berechtigungszuweisungen
- und vielem mehr.
Nie mehr endlose aufwändig in der IT erstellte Listen und E-Mail Chaos am Jahresende. Die Verantwortlichen arbeiten direkt online in go:Identity in einer unkomplizierten Oberfläche.

Nachverfolgbarkeit
- Herkunft von Berechtigungen durch Automation.
- Direkter Zugriff auf Informationen der Genehmigungsprozesse bei genehmigten Berechtigungen.
- Auditfunktion für alle Daten- und Berechtigungsänderungen mit "Vorher/Nachher" Daten.
- Unabhängige Speicherung der Audits für flexibles Adaptieren von Aufbewahrungsfristen.

Reporting
- Flexibles Berichtsdesign mit professioneller Designsoftware mit Exportmöglichkeiten in PDF, Excel®, Word®, CSV, Text Formate uvm.
- Regelmäßige Datenlieferungen per E-Mail
- Datenexporte für externe Systeme
Auf Wunsch kann das System optional mittels JasperReports® Server um ein Berichts- und Informationsportal erweitert werden.

Bedienung im Webbrowser
- Endbenutzer und Administratoren arbeiten üblicherweise nur mit dem Browser - keine Plug-Ins, keine Zusatzsoftware
- Alle gängigen Browser werden unterstützt (MS Edge, Firefox, Chrome, Safari,...)
- Integration in SSO Szenarien, z.B. Kerberos, SAML, OIDC
Mehrsprachigkeit und Design
- Oberfläche in Deutsch, Englisch, Französisch bereits vorhanden
- Pflege eigener Wörterbücher - go:Identity passt sich Ihrem Sprachgebrauch an
- Das Erscheinungsbild ist anpassbar an Ihr "Corporate Design"
E-Mail Funktionen
- Einfache Integration
- Mehrsprachige E-Mail Templates mit dynamischen Inhalten. Eigene E-Mail Templates und HTML Vorlagen für "schönere E-Mails"
- Vielfältige aktive E-Mail Benachrichtigungen und Mail-Trigger
Manuelle Entitlements
- Für "Anweisungen" an externe Systeme und Administratoren per E-Mail oder Workflow Tasks
- Z.B. auch geeignet für Hard- und Software
- Integration in den User Life Cycle
go:Identity Berechtigungen und Formulare
- Flexible Konfigurationsmöglichkeiten: wer darf was sehen, wer darf was ändern?
- Formulare, Attribute, Auswahllisten sind sehr einfach anpassbar
- Funktionen auf dem Dashboard sind konfigurierbar