Image
Image
go:Roles - Rollenverwaltung
Design, Anlage, Kontrolle und Pflege von Businessrollen-Modellen

go:Roles ist das Werkzeug für die initiale Berechtigungsanalyse bei der Einführung eines IAM-Systems. Mit go:Roles lassen sich Rollen modellieren und im späteren IAM-Betrieb fortlaufend pflegen:

  • Aufbau eines Rollenmodells
  • Role Mining
  • Rollendefinition
  • Rollenänderung
  • Rollenverifikation
  • Rollenpflege

Die Lösung liefert die geforderte Funktionstrennung (Segregation of Duties) und Analysen zu Berechtigungen.

go:Roles beinhaltet bereits alle Funktionen der go:Roles Analysis Edition.

Weitere Infos:

Hier finden Sie nur einen Klick entfernt weitere Informationen zu unserer go:Roles Lösung:

Sie möchten mehr wissen? Vereinbaren Sie einen Webcast für go:Roles

Bitte nennen Sie uns Ihre E-Mail Adresse und Ihren Namen. Wir kontaktieren Sie dann zur Vereinbarung eines Demo Webcast Termins.

Bitte Namen eingeben
Bitte E-Mail Adresse eingeben E-Mail Adresse nicht gültig

Wir verwenden Ihre Daten nur zur Kontaktaufnahme für die Vereinbahrung des Webcast. Ihre Daten werden nur per E-Mail übermittelt und nicht gespeichert.

Typische Use Cases für das Rollen Management

Image

Die Herausforderung:
Der übliche Ansatz sprengt Grenzen

Eine große Handelskette im Drogeriebereich kam mit der eingesetzten IAG-Lösung an Grenzen, um Rollenkonzepte zu definieren, einzusetzen und zu pflegen.

Image

Die Lösung:
Rollenverwaltung kann einfach und schnell sein

go:Roles vereinfachte und verkürzte das komplexe Rollendesign und die Pflege. Es ließ sich dabei sehr einfach in die bestehende IAG-Lösung integrieren.

Image

Die Herausforderung:
SAP Berechtigungen?

Die Deutsche Leasing bestand aufgrund langjährig gewachsener Berechtigungsstrukturen in SAP und Microsoft Infrastrukturen ein BaFin Audit nur eingeschränkt.

Image

Die Lösung:
Rollenbildung ist kein Hexenwerk!

go:Roles hat die Berechtigungen ausgelesen und im Kontext zur Organisation und Benutzern unmittelbar ein Rollenkonzept vorgeschlagen. go:Roles hat die Probleme des Kunden beseitigt.
Success Story lesen

Image

Die Herausforderung:
Umstrukturierungen abfangen

Ein Versicherungsunternehmen wurde organisatorisch umstrukturiert. Das eingesetzte IDM-System konnte die korrekten Berechtigungen nach der Umstrukturierung nicht sicherstellen.

Image

Die Lösung:
Auf Änderungen strukturiert reagieren

go:Roles passte das komplette Businessrollenmodell reibungslos der neuen Struktur an und bereinigt es. go:Roles wird weiterhin zur fortlaufenden Pflege der Berechtigungen und Rollen eingesetzt.

Was macht go:Roles?

Wer hat welche Berechtigung? Warum? Berechtigungen werden auch heutzutage immer noch nach bestem Wissen und Gewissen vergeben. Selbst die Zuweisung von Berechtigungen im Rahmen einer Identity und Access Governance Lösung erfolgt auf Basis von „weichen“ Faktoren.

Die Einführung eines rollenbasierten Berechtigungskonzept sollte von Anfang an gut geplant und umgesetzt werden, da es Auswirkungen auf das gesamte Unternehmen hat/mit sich zieht. Oft werden bestehende Berechtigungen aber entweder nur oberflächlich oder mit sehr hohem zeitlichem und personellem Aufwand in Rollen transformiert. Daher stellt sich die Frage, wie können Standardprozesse der Berechtigungsverwaltung kostengünstig und ohne hohen Aufwand automatisiert werden?

go:Roles ist ein umfassendes Werkzeug für das Design, die Kontrolle und die Pflege von Businessrollen-Modellen im Rahmen einer Identity und Access Governance Lösung (IAG).

Funktionale Mehrwerte

  • Unterstützung bei der Datenerhebung für Organisation, Identitäten, Zielsystemkonten und Zielsystemberechtigungen

  • Rollenmodellierung, gestützt durch intelligente Role Mining Methoden

  • Erstbefüllung einer IAG-Lösung (der initialen Ist-Aufnahme von Zielsystemen)

  • Anschließende Pflege des gesamten Rollenmodells

  • Veränderungen der Organisationsstruktur und der IT-Infrastruktur

Technologische Mehrwerte

  • Übersichtliche und performante Darstellung der Beziehungen zwischen der Organisation, den Mitarbeitern, Rollen und Berechtigungen

  • Schnelle Filterung der relevanten Information

  • Massenoperationen auf mehreren Rollen

  • Vergleichen von Rollen

  • Visualisierung von Rollenunterschieden

  • Systemübergreifende Suchfunktion

  • Aufgabenorientierte Zugriffsverwaltung

  • Listendialoge ermöglichen eine Auswahl aus angezeigten Listen zu treffen

go:Roles Analysis Edition
Das Werkzeug für Accountdaten- und Berechtigungsanalyse

"Man kann nur optimieren, was man kennt."

Möchten Sie wissen:

  • Wer auf welche Daten Zugriff hat?

  • Welche Berechtigungen auf Verzeichnisse nicht den Administrationsrichtlinien entsprechen?

  • Welche Konten existieren und ob die gespeicherten Daten korrekt sind?

Diese und weitere Fragen beantwortet und visualisiert go:Roles Analysis Edition, das Werkzeug für Accountdaten- und Berechtigungsanalyse, inklusive Filesystemberechtigungen.

go:Roles Analysis Edition ist die preisreduzierte Version der Gesamtlösung go:Roles, die sich auf deren Analysefunktionen konzentriert.

Filesystem/ACL Analyse:
“Wer hat was?”

Diese Analyse liefert die Informationen, wer über welchen Weg welchen Zugriff auf welche Daten und Verzeichnisse hat, bzw. umgekehrt auf welche Dateien/Verzeichnisse jemand welchen Zugriff hat.

Richtlinienverletzungen, bspw. nicht-regelkonforme Namen (z.B. „read“ Gruppen mit Schreibrechten) werden aufgedeckt, ebenso direkte Verweise auf Benutzer und Verweise auf unbekannte Benutzer und Eigentümer.

Auch verschiedene Berechtigungswege werden aufgezeigt, um den ultimativen Entzug von Berechtigungen sicherzustellen.

Berechtigungsstrukturen analysieren und aufräumen

Die go:Roles Analysis Edition liefert vorgefertigte Auswertungen für die Analyse und Bereinigung. Sie bietet eine übersichtliche Darstellung von Gruppenstrukturen, inklusive verschlungener, verschachtelter Gruppen.

Nicht benötigte (leere) Gruppen, ebenso wie verwaiste Gruppen oder gefährliche Zirkelbezüge werden erkannt. So könnenHandlungsstrategien erarbeitet, Redundanzen eliminiert und doppelte Berechtigungspfade vermieden werden können.

Die go:Roles Analysis Edition unterstützt dabei die ADGLP Methodik von Microsoft. Der Vorteil sind saubere, eindeutige Berechtigungsstrukturen, mit denen der Überblick gewonnen und komplexe Berechtigungsstrukturen aufgelöst werden können.

Accounts mit ihren Daten analysieren

Alle verfügbaren Benutzerkonten können mit allen Attributen aufgezeigt, gefiltert, verknüpft oder verglichen werden. Daraus ergibt sich eine transparente Datenübersicht, welche einfacher zu nutzen ist als Excel-Tabellen.

Die Daten liegen in relationaler Datenstruktur vor und können daher verknüpft werden, um weitere Analysen erheblich zu erleichtern. Sie können Accounts und Daten aus mehreren Systemen in Relation bringen, und damit von Account-basierter Ansicht zu Identitäts-basierter Ansicht wechseln.

Darüber hinaus sind Kombinationen aus verschiedenen Systemen möglich. Das vereinfacht die Überprüfung der systemübergreifenden Durchsetzung von Regeln, bspw. ganzheitliche SoD-Konformität (Segregation-of-Duty) über Systemgrenzen hinweg.

Weitere Produkte von COGNITUM Software

Managing Identities with go:Identity

go:Identity

Die standard-basierte Identity Management Lösung mit vorkonfigurierter Benutzer, Zugriffs- und Rollenverwaltung, die allen gesetzlichen Anforderungen an die Compliance gerecht wird.

go:Identity Secure Access Module

Erweitern Sie die Lösung um Access Management Funktionen wie SSO, Federation und MFA.
Managing Identities with go:Identity

Cognitum

Die Entwicklungsplattform zum schnellen und einfachen Erstellen standardisierter und hochsicherer JAVA-basierter Web Applikationen.

Cognitum minimiert den Aufwand für Anwendungsentwickler und bietet eine einfache Integration mit vorhandenen Unternehmensdaten und anderen Applikationen.