Die Vergabe von Zugriffsrechten muss den Aufgaben/Verantwortlichkeiten einer Person und der organisatorischen Zugehörigkeit folgen. Die tatsächlich technischen Zugriffe auf Ressourcen wiederum werden über granulare technische Rechte in den Systemen und Applikationen gesteuert. Diese große Lücke, zwischen der Organisation auf der einen Seite und der technischen Zugriffssteuerung auf der anderen Seite, schließen unimate Role-based Access Management Rollen- & Berechtigungsobjekte.

Ein unternehmensweites Rollenkonzept verfolgt diesen Ansatz sehr konsequent, führt in der Praxis jedoch zu langwierigen Projekten und im Ergebnis häufig zu einer regelrechten Rollenexplosion. Getreu dem Think Big – Start Small-Prinzip können Sie in OGiTiX unimate ihr komplettes Rollenmodell abbilden, jedoch gleichzeitig einen pragmatischen und mitwachsenden Lösungsansatz über die Definition von unimate Berechtigungsobjekten (BOBs) verfolgen:

Mit unseren BOBs definieren Sie mit wenigen Klicks Berechtigungssets bestehend aus technischen Rechten wie Gruppen, Rollen oder Profilen aus Zielsystemen wie Active Directory, SAP, Azure/MS365, Datenbanken oder ORBIS

Diese Abstraktion schafft einen Anwendungsübergreifenden Berechtigungskatalog. Die übersichtlich strukturierten und verständlichen Objekte können direkt von Fachbereich im Zuge von Lifecycle-Prozessen und Self-Services genutzt werden.

Die Provisionierung der Berechtigungsobjekte kann durch direkte Zuweisung oder regelbasiert aufgrund der Organisationszugehörigkeit wie z.B. Abteilung, auf Basis einer temporären Funktion in einem Projekt oder anderen Kriterien erfolgen.

Stufenweise können Sie Berechtigungsobjekte zu technischen Rollen gruppieren. Beginnend mit bspw. Basis- oder Abteilungsrollen bauen Sie so schrittweise die Rollenbasierte Provisionierung auf Wunsch bis hin zu Stellenrollen aus. Die Pflege erfolgt einfach über das unimate Service-Portal.

So befähigen Sie den Fachbereich zur eigenständigen Verwaltung und Überprüfung von Berechtigungen, legen Genehmigungen im 4-Augenprinzip fest und setzen Aufgabentrennung „seggregation of duties“ und das Verhältnismäßigkeitsprinzip „need-to-know“ mühelos durch.

unimate Rollen- & Berechtigungsobjekte – stufenweise Zugriffsrechte am Business ausrichten

Die unimate Role-based Access Management Rollen- & Berechtigungsobjekte integrieren sich nahtlos in unsere Lösungen zum Identity Lifecycle Management, Self-Services und ermöglichen eine zyklische Re-Zertifizierung von Berechtigungen. Das rollenbasierte Identity & Access Management entsteht so stufenweise je nach Anforderung und Reifegrad, hierfür liefert unimate alle Funktionen und Dashboards.

unimate Rollen- & Berechtigungsobjekte

  • Verständliche Bezeichnung unabhängig der technischen Rechtenamen
  • Aufbau eines Berechtigungskataloges über hierarchische Kategorien
  • Zuordnung technischer Zugriffsrechte und Benutzerkonten aus den Schnittstellen
  • Integration von Rechten aus Fachanwendungen ohne Schnittstellen-anbindung.
  • Rollen und Data Owner für 4-Augen-Genehmigungen & Re-Zertifizierung
  • Definition von Sicherheitsklassen zur Steuerung von Re-Zertifizierungszyklen
  • Definition von Standard und optionalen Berechtigungen pro Organisationseinheit
  • Abbildung von Zugriffsrechten aus nicht Zuordnung von technischen Verantwortlichen
  • unimate Role-based Access Management Rollen- & Berechtigungsobjekte genannt BOBs
  • Screenshot-BOB-pflegen
  • Screenshot-Rolle-fplegen

unimate Service-Portal

  • Übersichtliche Pflege der Berechtigungsobjekte und Rollen
  • Interaktive Dashboards & Auswertungen für Data & Rollen Owner
  • Festlegung von SoD Definitionen
  • Verwaltung und Überprüfung von Berechtigungen durch den Fachbereich
  • Screenshot-IAM-Portal

Vorteile durch unimate Role-based Access Management Rollen- & Berechtigungsobjekte

Mit den unimate Rollen- & Berechtigungsobjekte bauen Sie schrittweise einen system- und applikationsübergreifenden Berechtigungskatalog auf. Sie befähigen die Fachbereiche so, die Berechtigungen selbst zu verwalten und zu überprüfen – unabhängig davon, ob die Provisionierung automatisch oder manuell über Tickets erfolgt. So schließen Sie die Lücke zwischen der technischen Umsetzung und der Organisation und sorgen für jederzeit passgenaue Zugriffsrechte.

Aufwand- & Kosteneinsparungen durch Erhöhung des Automationsgrads bis zu 90%
Beschleunigung der Prozesslaufzeiten durch direkte Zuweisung im Fachbereich
Erhöhte Sicherheit und Datenschutz durch Ausrichtung der Berechtigungen an der Organisation
Einfachere Austauschbarkeit von Zielsystemen durch Abstraktion von der System- & Applikationslandschaft

 

Compliance nach KRITIS, MaRisk oder ISO27001 durch 4-Augen-Prinzip & Re-Zertifizierung
Umsetzung des Least-Privileged-Prinzip durch stets passgenaue Zugriffsrechte

„Dank OGiTiX unimate werden User und Berechtigungen automatisch provisioniert. Je nach Land erfolgt dies sogar vollautomatisiert auf Basis der SAP HCM Daten. Die Standardrechte und Rollen pflegen wir einfach über das unimate Service-Portal. Damit konnten wir sowohl die IT als auch die Personalabteilung entlasten und gleichzeitig die Datenqualität und den Datenschutz verbessern.”

Rudolf Laxa, HARTING Technologiegruppe

Zum Referenzbericht

Schreiben Sie uns:

Kontakt

Zum Webinar:

Modulares IAM made in Germany – liveAufzeichnungen

Broschüre:

Download

OGiTiX unimate – die mitwachsende und offene IAM-Lösung

Think Big – Start Small

Sie möchten die Lösung weiter ausbauen? Kein Problem! Mit unseren modularen IAM-Lösungen können Sie die Umgebung laufend erweitern und eine IAM-Roadmap aufbauen. So haben anderer Kunden beispielweise in den Folgeschritten den Fachbereichen Self-Services zur Verfügung gestellt oder die zyklische Rechteüberprüfung mit unserem Re-Zertifizierungs-Management realisiert.

Zur Lösung

Offen, anpassungsfähig

Als technische Plattform für unsere IAM-Lösungen bietet OGiTiX unimate einzigartige Vorteile, denn einerseits lassen sich weitere unimate IAM-Lösungen einfach modular ergänzen und andererseits bietet die Offenheit uneingeschränkte Möglichkeiten, kundenindividuelle Services bereitzustellen und Systeme oder Applikationen in die technische Automation zu integrieren.

Sicher in die Zukunft

Sie erhalten eine IAM-Lösung, die schnell einsatzfähig ist und mit Ihren Anforderungen mitwächst. Anpassungen und Erweiterungen können mit den unimate Werkzeugen wie dem Drag-n-Drap Service-Designer in Eigenregie realisiert werden, was Ihnen die Sicherheit gibt, für die Zukunft gerüstet zu sein – egal ob sich Prozesse oder Applikationen ändern.

OGiTiX unimate:
Digitale Agilität durch modulares Identity & Access Management

Zum Webinar

client
client
client
client
client
client
client
client
client
client
client