Authorization
Sicheres Access Management der Zugriffsberechtigungen
Hohe Sicherheit und Kontrolle über Zugriffe der Mitarbeiter:
wichtige Aufgaben automatisieren und regulatorische Anforderungen erfüllen.
Berechtigungen
Managen Sie Verteilerlisten und Berechtigungsgruppen.
Rollen
Definieren Sie flexible Rollen
für Ihre Mitarbeiter.
Automation
Automatisieren Sie Prozesse und planen Sie Aufgaben.
Was ist Access Management?
Beim Access Management, auch Authorization Management, geht es um die sichere Bereitstellung von Ressourcen und Zugriffen
für alle Mitarbeiter eines Unternehmens.
Mit Unterstützung des Access Managements erhalten Mitarbeiter nur die Berechtigungen, die sie wirklich benötigen.
Auch bei Abteilungswechsel, neuen Aufgabenbereichen oder nach dem Verlassen des Unternehmens müssen die Zugriffsrechte
sofort aktualisiert werden. Ansonsten entstehen Sicherheitslücken, die interne und externe Angriffe möglich machen.
Ein IAM-System, wie das FirstWare IDM-Portal, bewirkt, dass Unternehmen ihre Zugangsrechte definieren
und festlegen, wer unter welchen Bedingungen Zugang zu Daten und anderweitigen Ressourcen hat.
Es trägt maßgeblich zur Einhaltung gesetzlicher Vorschriften und Compliance-Richtlinien bei.
Das Access Management ist ein wesentlicher Bestandteil des Identity Management.
Identity & Access Management (kurz: IAM) ist die Kernfunktion des FirstWare IDM-Portals.
Access Management mit FirstWare IDM-Portal
Berechtigungsverwaltung
Mit dem FirstWare IDM-Portal vergeben Sie Berechtigungen unkompliziert via sicherer, benutzerfreundlicher Oberflächen.
Legen Sie Abteilungs- und Berechtigungsgruppen an und geben Sie ihnen Zugriff auf relevante Ressourcen, z.B. File Ordner. Damit haben alle Mitglieder einer Gruppe automatisch den Zugriff. Individuelle Anpassungen für einzelne Mitarbeiter sind nicht mehr nötig.
Geben Sie die Pflege von E-Mail-Verteilergruppen in die Hände der Mitarbeiter, die Besitzer der Verteilergruppe sind.
Genehmigungs-Workflows
Sobald Sie Identity & Authorization Management Aufgaben in die Hände von IT-fremden Fachabteilungen geben, können Sie Sicherheitsstufen einrichten.
Diese Genehmigungs-Workflows stellen sicher, dass
- Gruppenmitgliedschaften nur an berechtigte Personen vergeben,
- Datenänderungen sachgemäß durchgeführt werden.
Beantragt eine Fachabteilung Mitgliedschaften in sensiblen Gruppen, kann die IT als entscheidende Instanz genehmigen oder ablehnen.
Auch die Einbindung mehrerer Entscheider aus verschiedenen Abteilungen in mehrstufige Genehmigungsprozesse sind möglich.
Rollenbasierte Berechtigungen
Durch die Einrichtung von Rollen im IDM-Portal lassen sich Berechtigungen passgenau zuschneiden. Jeder Mitarbeiter kann demzufolge nur sehen und bearbeiten, was er zum Arbeiten braucht.
Ihre Mitarbeiter erhalten individuelle, reduzierte und schnelle Übersichten. IT und andere Fachbereiche erhalten dadurch zusätzliche Sicherheit bei der Berechtigungsvergabe.
Die rollenbasierte Zugriffskontrolle (auch Role Based Access Control/RBAC) ist ein Core Feature des FirstWare IDM-Portals.
Single Sign-on
Single Sign-on (SSO) vereinfacht und beschleunigt das Arbeiten, da Benutzer mit einem einzigen zu merkenden Kennwort alle Anwendungen öffnen können.
Aktionsbasiertes Single Sign-on bedeutet, direkt mit dem IDM-Portal Aktionen in anderen Anwendungen durchzuführen. Durch die Verwendung von PowerShell im Backend steuern Sie rollenbasiert Drittsysteme an – ganz automatisch.
Greifen Sie auf viele Anwendungen zu, indem Sie sich mit dem IDM-Portal nur einmal einloggen.
Automation
Mittels IAM Automation werden viele Arbeitsschritte im Identity & Authorization Management beschleunigt und manuelle Fehler reduziert.
Automatisierungsfunktionen umfassen:
- automatische Befüllung von Eingabefeldern
- automatische Passwortgenerierung
- Genehmigungs-Workflows
- Zeitsteuerung
Dateneingaben bewirken sofort sichtbare Änderungen und führen wichtige Aktionen im Hintergrund aus.
Zudem kann die Umsetzung der Datenänderungen und Genehmigungen zeitgesteuert, d.h. sofort oder zu einem bestimmten Zeitpunkt, festgelegt werden.
