PSMOOMTSSRPME-SSOMREPORTUMRA

tools4ever informatikexperts in identity & access managementprodukt-broschüre

UMRA

minimale investition, maximale resultateDie Strategie von Tools4ever unterscheidet sich von herkömmlichen Lösungen durch seine no-nonsense-Vorgehensweise und das hohe Im-plementierungstempo. So lässt sich eine komplette Identity-Management-Lösung in nur wenigen Wochen realisieren, im Gegensatz zu den sonst üblichen Monaten oder sogar Jahren. Die Installation erfolgt in Phasen, so dass bereits nach kurzer Zeit Resultate in Teilbereichen erkennbar sind. Somit können Sie Ihre Identity Management Lösung flexibel nach Ih-ren Vorgaben einführen und sind zeitlich nicht an einen starren Fahrplan gebunden. Das fleixible Lizenzmodell von Tools4ever bietet noch wei-tere Vorteile: Die nötigen Investitionskosten fallen ebenfalls schrittweise an und lassen sich steuern – parallel zur Einführung der Lösungen von Tools4ever. Diese einfache und ressourcenschonende Vorgehensweise hat Tools4ever zu einem der führenden Herstellern auf dem Gebiet des Identity- und Access-Managements gemacht.

Diese Flexibilität gestattet den Einsatz von Tools4ever Lösungen in kleinen Unternehmen, in weltweit operierenden Konzernen, wissenschaftlichen Ein-richtungen und im öffentlichen Dienst. Mehr als 1.500 Kunden mit mehreren Millionen Usern setzen erfolgreich auf die Lösungen von Tools4ever. Bereits ab 250 Benutzerkonten lassen sich Effizienz und Nutzerfreundlichkeit steigern und gleichzeitig Kosten senken.

klare vorteile

u Standardisierung Übersichtliche, benutzerfreundliche und einheitliche Prozesse zum Verwal- ten der Benutzerkonten in allen angebundenen Systemen.

u�Automatisierung Manuelle Arbeitsprozesse in der Benutzerverwaltung lassen sich teilweise oder vollständig systemübergreifend automatisieren.

uZentralisierung Aufbau einer zentralen Benutzerverwaltung und -registrierung für systemü- bergreifende Änderungen per Knopfdruck.

uSicherheit Benutzer verfügen jederzeit nur über die notwendigen Berechtigungen. Diese werden ohne Verzögerung systemübergreifend entzogen, wenn Benutzer das Unternehmen verlassen.

uReporting Ständiges Reporting an das Management mit allen Informationen zu Benutzern und deren berechtigungen.

als führender hersteller bietet tools4ever ein umfassendes angebot an identity- und access-

management-lösungen für unternehmen und organisationen. dazu gehören consulting und

strategische anwendungen auf dem gebiet von user provisioning, passwort management, single

sign on (sso), self service & workflow management, rbac (rollenbasierte zugriffskontrolle) und

auditing & compliance. die lösungen von tools4ever unterscheiden sich gegenüber den mitbewer-

bern durch hohe funktionalität, schnelle implementierung sowie eine niedrige investionssumme.

innovative lösungenfür identity- und access-management

unsere wichtigsten lösungen

u User Provisioningu Passwort Managementu Single Sign On (SSO)u Self Service & Workflow Managementu Rollenbasierte Zugriffskontrolle (RBAC)u Auditing & Compliance

unsere wichtigsten produkte

u UMRAu SSRPMu E-SSOMu PCMu PSM

www.tools4ever.de

PSMOOMTSSRPME-SSOMREPORTUMRA

umrauser management resource administrator

vorteile von u �Automatisierung manueller IT-Prozesse und systemübergreifende

Benutzerverwaltungu Workflow und Self-Service Nur autorisierte Änderungen werden rechtzeitig und korrekt an die Benutzerkontenverwaltung übermitteltu Mitarbeiter ohne spezielle IT-Kenntnisse können die nötigen Aufga-

ben durchführenu regelkonforme IAM-Umgebung: Automatische Protokollierung und

regelmäßiges Reporting zur Unterstützung bei der Einhaltung Ihrer Sicherheitsrichtlinien und der gesetzlichen, unternehmensinternen und vertraglichen Regelungen auf dem Gebiet von KonTraG, SOX, HIPAA, TKG, Basel II, usw.

u der modulare Aufbau des IDM von Tools4ever ermöglicht eine schrittweise Einführung einer umfassenden Identity Management Lösung

Bereits 250 Mitarbeiter machen es zu einer Herausforderung, die Benutzerkonten effizient zu verwalten. So werden Änderungen oft nicht rechtzeitig und korrekt weiterge-leitet, eine aussagekräftige Übersicht der vergebenen Berechtigungen und Anwendungen steht nicht oder nur lückenhaft zur Verfügung. Gesondert gesetzte Berechtigungen und Zugänge zu Anwendungen werden fast nie zurückgegeben.

Vielfach sind in Unternehmen mehrere Personen damit beschäftigt, Änderungen an Benutzerkonten durchzuführen. Doch trotzdem gibt es meist kein Protokoll aller Änderungen. Viele dieser Änderungen wurden nicht eindeutig abgeschlossen, unbefugte Mitarbeiter behalten zu viele Rechte (Helpdesk-Mitarbeiter haben Domain-Admin-Rechte) oder hoch-qualifizierte Mitarbeiter müssen diese zeitaufwendigen Administrationsaufgaben erledigen und verursachen damit hohe Kosten.

User Management Resource Administrator (UMRA) bietet eine bewährte, benutzerfreundliche und zukunftsweisende Identity Management Lösung für die einheitliche, einfache und systemübergreifende Verwaltung von Benutzerkonten.

funktionen von u� Einzigartiger, modularer Aufbau, der jeden Benutzerverwaltungsprozess unterstütztu� große Bibliothek mit unterschiedlichen Benutzerverwaltungsprozessenu� mehr als 150 Schnittstellen stehen zur Verfügungu� Unterstützung aller Bereiche eines Identity- und Access-Managements: (Auto) Pro-

visioning, Workflow Management und Self Service, Passwort Management, RBAC und Auditing

benutzerkonten effektiv und effizient verwalten

im allgemeinen gestaltet sich die verwaltung von benutzerkonten umso komplexer,

je größer das unternehmen ist.

12

phase 1 basisinstallation und übertragung an das helpdeskNach der Aufnahme der bestehenden Benutzerverwaltungs- aufgaben erfolgt die Einrichtung von UMRA. Hierbei werden alle manuellen oder von Scripten gesteuerten Vorgänge als UMRA- Projekte festgelegt. Daran werden benutzerfreundliche elektro-nische Formulare gekoppelt, die sowohl von den Administratoren als auch von Helpdesk-Mitarbeitern verwendet werden können.Somit kann die Benutzerverwaltung vom Helpdesk übernommen werden - übrigens ohne die Vergabe von administrativen Berech-tigungen.

phase 2 reporting, audit und complianceAktuelle Entwicklungen in den Bereichen Corporate Governance und Compliance haben die Anforderungen an die EDV grundlegend geändert. Dabei können viele Organisationen nur ungenügend nachvollziehen, ob und wie Benutzerkonten geändert werden und welche Berechtigungen bestehen. Die Identity-Management-Lösungen von Tools4ever bieten zusätzliche Unterstützung beim Befolgen Ihrer Sicherheitsrichtlinien und der Gesetz- und Regelgebung auf dem Gebiet von KonTraG, SOX, HIPAA, usw.

schrittweise implementierungdirekt sichtbare resultate

neben dem funktionsumfang und der produktqualität entscheidet vor allem die implementierungs-

methode über den erfolg einer identity- und access-management-lösung. tools4ever verfügt über

eine vielfach bewährte und zukunftsweisende strategie und arbeitet nur mit erfahrenen, eigenen

beratern.

Die Implementierung verläuft in einzelnen Phasen. Vorgefertigte und individuelle Bausteine bilden die Basis jeder Phase und können auch phasenübergreifend ein-gesetzt werden. Spätere Änderungen und Anpassungen sind so effizienter umzusetzen. Im ersten Schritt erfolgt eine Optimierung der bestehenden IT-Landschaft. Darauf aufbauend beginnt die Implementierung der gewünschten Phasen.

Without UMRA

With UMRA

4

Selbstverständlich können Sie anhand Ihrer Prioritäten die Reihenfolge der Projektphasen selber auswählen. Sie bestimmen das Tempo des Roll-Outs.

PSMOOMTSSRPME-SSOMREPORTUMRA UMRA

www.tools4ever.de

4phase 4 workflow management und self serviceWeil viele Anfragen einen Genehmigungsprozess durchlaufen müssen, ist Workflow Management in Kombination mit Self-Service in modernen Unternehmen und Organisationen unverzichtbar. Es bietet Mitarbeitern und Führungskräften die Möglichkeit, selbst IT-Services zu beantragen, zu kontrollieren und zu bestätigen. Ein Mitarbeiter kann beispielsweise zusätzliche Berechtigungen, An-wendungen oder Email-Konten beantragen. UMRA gestattet es dem zuständigen Manager, diesen Antrag einfach zu autorisieren. Im Hintergrund setzt UMRA automatisch die Änderungen in allen betrof-fenen Systemen um.

6Selbstverständlich können Sie anhand Ihrer Prioritäten die Reihenfolge der Projektphasen selber auswählen. Sie bestimmen das Tempo des Roll-Outs.

73

5phase 3 das personalsystem als datenquelleInformationen aus HRM-Systemen (SAP HCM, PeopleSoft, P&I Loga, SAGE, etc.) stellen wichtige Grundlagen für die Verwaltung von Be-nutzerkonten im Netzwerk dar. In der dritten Phase erfolgt daher der Aufbau einer Schnittstelle zwischen HRM-System und Benutzer-konten im Netzwerk. Jede Änderung im HRM-System führt UMRA zeitnah, korrekt und vollständig in allen angeschlossenen Systemen durch. Somit wird die Datenqualität und Datenaktualität deutlich erhöht. Die Mitarbeiter verfügen nur über die benötigten Berechti-gungen, sind sofort produktiv und der Zeitaufwand für das Anlegen neuer Benutzerkonten lässt sich signifikant senken.

5

phase 5systemintegrationUMRA bietet mehr als 150 Schnittstellen. Basierend auf jahrelangen Erfahrungen und ständiger Weiterentwicklung ist die Anbindung unterschiedlichster Systeme und Anwendungen möglich. So sind Sie in der Lage, die Benutzerkonten zentral und sys-temübergreifend zu verwalten.

WEITERE MÖGLICHE PHASEN

delegierte (ntfs) berechtigungsverwaltungNach Einrichtung von UMRA eröffnet diese Phase die Möglichkeit, Verwaltungs-aufgaben in das Unternehmen zu verlagern. Nun können IT-Koordinatoren, IT-Mit-arbeiter in den einzelnen Standorten oder Abteilungen, Projektleiter und Manager Berechtigungen auf Ressourcen (z. B. Freigaben) in Eigenregie verwalten. Die Verant-wortung liegt so wieder bei den Dateneigentümern und nicht bei der IT-Abteilung.

rbac (rollenbasierte zugriffskontrolle) Bei der rollenbasierten Zugriffskontrolle werden den Mitarbeitern der Organisation Rollen zugeordnet. Das Rollenkonzept abstrahiert die Berechtigungen anhand von Funktionen. RBAC und weitere Konzepte werden dabei von UMRA unterstützt.

PSMOOMTSSRPME-SSOMREPORTUMRA

UMRA

6

user provisioning vom personalsystem ausautomatisieren der benutzerkontenverwaltung

wo werden personaldaten besser gepflegt als im personalsystem? name, adresse, wohnort, beginn

und ende des arbeitsverhältnisses, abteilung, funktion, kostenstelle und viele weitere daten werden

präzise von der personal- und organisationsabteilung geführt. das personalsystem ist eine ideale

datenquelle.

Mit UMRA User Provisioning kann man Informationen des Benutzers automatisch zwischen dem Personalsystem (wie SAP HCM, PeopleSoft, P&I Loga, SAGE, Paisy) und Benutzerkonten im Netzwerk synchronisieren. UMRA erkennt Änderungen der Stammdaten im Personalsystem und führt diese automatisch systemübergreifend im Netzwerk durch.

Beispiele:

uNeuer Mitarbeiter: Erstellen eines Benutzerkontos mit E-Mail-Adressen, Home-Laufwerk und Gruppenmitgliedschaften.

uAbteilungswechsel: Ein Benutzerkonto erhält automatisch die neuen Berechtigungen im Netz- werk. Nicht mehr benötigte Berechtigungen werden nach einem vorge- gebenen Zeitraum automatisch entfernt.

uMitarbeiter verlässt das Unternehmen: Benutzerkonto wird sofort deaktiviert. Zwei Monate später werden das Home- Laufwerk und die E-Mail-Daten automatisch archiviert.

uEheschließung/Scheidung eines Mitarbeiters: Der Anmeldename bleibt gleich. Der Anzeigename und die E-Mail-Adresse werden automatisch angepasst.

uDurch die Verknüpfung mit dem Personalsystem wird das Konzept “Kernregistrierung” eingeführt. Die Stammdaten werden an einer Stelle gepflegt. Das erhöht die Datenqualität und -aktualität im Netzwerk.

uKürzere Bearbeitungszeit für die Erstellung von Konten: Am ersten Arbeitstag ist bereits das Konto erstellt. Es hat die korrekten Anwendungs- und Sicherheits- einstellungen nach dem Funktionsprofil (RBAC).

uFehlerloses Erstellen von Konten: Änderungen erfolgen sofort und fehlerlos im Netzwerk. Manuelle Eingriffe sind hierbei unnötig. uRechtzeitige, vollständige und systemübergreifende Sperrung bei Mitarbeiteraustritt

vorteile der user provisioning vom personalsystem aus

PSMOOMTSSRPME-SSOMREPORTUMRA

www.tools4ever.de

PSMOOMTSSRPME-SSOMREPORTUMRA

schnittstellenumra verbindet sich mit allen anwendungen im netz

umra verfügt über mehr als 150 schnittstellen zu systemen und anwendungen. dazu gehören betriebs-

systeme, helpdesk-systeme, hrm-systeme, krankenhausinformationssysteme (kis), schulische und studen-

tische informationssysteme, directories, datenbanken, telefonanlagen, erp-systeme und viele andere.

auszug der wichtigsten schnittstellen:

7

Library•�Adlip•�Aura

Miscellaneous•�System: AS400•�Wet Bio: Biomonitor

Phone/Print•�Avaya•�BlackBerry•�Cisco Call Manager•�Cycos•�iPhone•�Lync

Access•�Chubb - AFx•�EAL ATS•�Nedap - AEOS•�Xafax

CMS•�Corsa•�LiveLink•�Sharepoint•�Typo3

Facility Management•�Facility CMIS•�PlanOn•�TOPdesk

Generic•�CSV•�SOAP•�Webservices•�XML

ERP•�CODA•�IJ•�Lawson•�Meditech•�Navision•�SAP•�Siebel

Database•�FilemakerPro •�Informix•�ODBC compliant•�OLE DB compliant•�Oracle•�Progress•�SQL Server•�SQL 92•�Sybase

Directory•�Active Directory•�eDirectory•�Lotus Notes•�OpenDir•�OpenLDAP•�Oracle Internet Directory•�Sharepoint•�Sun One

Email•�Exchange 2003/07/10/13•�GoogleMail•�Groupwise•�Live@Edu•�Lotus Notes•�Outlooklive

Helpdesk•�Clientele ITSM•�ExpertDesk - Remedy•�HP Service Desk•�ITSM - iET Solutions•�PlanOn•�Remedy - BMC•�TOPdesk - Enterprise•�UniCenter

E-learning•�BlackBoard•�eSchool•�Fronter•�It’s Learning•�Moodle, Moodle Hosted•�N@tschool•�Sharepoint•�Smartschool•�Studieweb•�TeleTOP, TeleTOP lokaal

Operating System•�AS400•�HPUX•�i5/OS•�Linux•�Novell Netware, OES•�Powershell•�Solaris•�VAX VMS•�Windows 2000/03/08/12

Healthcare Inf. Sys.•�Epic•�GE Centricity•�Infinium•�Kronos•�Lawson•�McKesson HBOC•�Meditech•�Orbis•�SAP for Healthcare

SIS•�Banner•�B&E•�EduArte•�Edukaat•�Infinite Campus•�Informat•�Magister, Magister Hosted•�Merces•�nOISE•�Power Campus•�SASI•�School Master•�SIMS•�Vocus, Vocus 3•�WinSchool•�@VO, @VO 3, @VO Hosted

Cloud•�AFAS Profit Online•�Google Apps•�Live@Edu •�Office 365•�SalesForce.com

HRM-System•�ABRA•�ADP•�Beaufort - RAET•�Ceridian•�CIPHR•�Cobra Personeel•�Cyborg•�Datatel•�Datev•�DBS Talent & Salaris

•�E-Synergy•�Genesis•�HR Database•�Jenzabar•�Jpams•�Kronos•�Lawson•�Munis•�Oracle eBusiness•�Paisy•�People Inc. •�Perman - ADP•�P&I Loga•�Reddiker•�SAP HCM•�SAGE Personal•�SITS•�STI•�S+P•�Trillium•�Unit4 Personeel

und viele andere - fragen sie uns!

UMRA

8

workflow management & self servicestandardisiert alle anfragen

workflow management und self service von umra bieten mitarbeitern und managern die möglich-

keit, selbst it-services zu beantragen, zu kontrollieren und zu genehmigen. so kann ein mitarbeiter

etwa eine verzeichnisfreigabe, eine anwendung, ein e-mail-konto oder ähnliches beantragen. nach

genehmigung durch den manager werden die änderungen unverzüglich und fehlerfrei system-

übergreifend durchgeführt.

UMRA hat Schnittstellen zu einer Vielzahl von Helpdesk-, Facility-Management-, HRM-, und anderen Systemen. So ist es möglich, Workflow und Self Service nicht nur für die Verwaltung von Benutzerkonten zu verwenden, sondern auch für diverse andere Prozesse. Das können beispielsweise die Regelung des Zugangs zu bestimmten Bereichen, die Beantragung eines Handys oder die Anfrage beim Helpdesk sein.

TIMELY

Die maximale Durchlaufzeit einer Anfrage kann für jeden Anfragetyp angegeben und/oder vom Antragsteller selbst angepasst werden.

CORRECTDie Formulare im Workflow-System sind an die Firmeninformationen im Netzwerk gekoppelt. So kommen etwa die Optionen für die Auswahl einer Funktion aus dem HRM-System und die für die Auswahl einer Anwendung aus dem Active Direc-tory. Ein Anfrageformular bietet also immer die aktuell gültigen Optionen zur Auswahl an.

vorteile von workflow management & self serviceZum schnellen Bearbeiten von Anfragen ist es wichtig, dass der Helpdesk rechtzeitig nur korrekt ausgefüllte und genehmigte Anträge erhält (TCA: Timely, Correct and Approved). Das Workflow-Management-System sorgt dafür, dass alle Anfragen diese Kriterien erfüllen.

“UMRA bietet Mitarbeitern und Managern die

Möglichkeit, selbst IT-Services zu beantragen,

zu verfolgen und zu genehmigen.”

APPROVED UMRA verfügt über einen integrierten Au-torisierungsmechanismus. So weiß UMRA immer, wer die Anfrage gestellt hat und – wichtiger - ob der Manager die Anfrage ge-nehmigt hat.

+ +

+

PSMOOMTSSRPME-SSOMREPORTUMRA

www.tools4ever.de

PSMOOMTSSRPME-SSOMREPORTUMRA

9

ntfs berechtigungs-reporting, audit und compliancereporting der bestehenden berechtigungenpro user und ressource

viele unternehmen können nur ungenügend nachvollziehen, ob und wie benutzer-

konten geändert werden und welche berechtigungen bestehen.

dank ntfs-berechtigungs-reporting haben sie immer einen aktuellen überblick über

die bestehenden berechtigungen. ein “muss” für administratoren und it-manager!

Aktuelle Entwicklungen in den Bereichen Corporate Governance und Compliance haben die Anforderungen an die IT grundlegend geändert. Wie können IT-Manager zeigen, dass sie ihre IT vollständig unter Kontrolle haben?

u�Wer hat wo welche Berechtigungen?u�Haben Ex-Mitarbeiter wirklich keinen Zugang mehr zum Netzwerk?u�Was wurde wann von wem beantragt, genehmigt und geändert?

Die Identity-Management-Lösungen von Tools4ever bieten extra Unterstützung beim Befolgen Ihrer Sicherheitsrichtlinien und der Gesetz- und Regelgebung.

umra bietet:u��NTFS Berechtigungs-Reportingu�Management-Reportingu�Audit-Reporting +++

10

role based access control (rbac)

bei der berechtigungsverwaltung befinden sich organisationen in unterschiedlichen entwicklungs-

stadien. einige arbeiten schon mit einer berechtigungsmatrix pro funktion/abteilung (diese ist

mitunter per spreadsheet verfügbar).

andere organisationen arbeiten noch mit einem “copy user”. dabei werden die berechtigungen eines

bestehenden auf einen neuen mitarbeiter kopiert.

Sicherheitsanforderungen, Kosteneinsparungen und Gesetze lassen Organisationen eine strengere Berechtigungsverwaltung anstreben. Tools4ever bietet Beratung und Software-Lösungen, um die Berechtigungsverwaltung weiter zu professionalisieren. Unsere Berater verstehen die Anforderungen an das RBAC. Sie beherrschen die Abbildung organisationsspezifischer Funktionen in Systemrollen in Ihrem Netzwerk.

Tools4ever hat zahlreiche RBAC-Implementierungen durchgeführt und verwendet erprobte Implementierungsmodelle. Basierend auf der aktuellen Vorgehensweise werden (stufenweise) die gewünschten Anforderungen implementiert. Ziel ist eine möglichst vollständige RBAC-Matrix. Dabei werden die verfügbaren RBAC-Informationen berücksichtigt. So kann Ihre Organisation ohne große Anstrengungen stufenweise eine Berechtigungsverwaltung auf Basis eines Rollenkonzeptes einführen.

uBerechtigungsstandard: Die Strukturierung der Berechtigungsverwalt- ung ermöglicht es, Standards real durchzu- führen und prüfbar nachzuvollziehen. Zeitauf- wendige manuelle Überprüfungen sind nicht mehr notwendig.

uCompliance: Die Berechtigungsverwaltung erfolgt struktu- riert und kontrolliert. So kann jederzeit die Ein- haltung der Compliance überprüft und nachvoll- zogen werden.

uKosteneinsparung: Die Verwaltung erfolgt effizient und somit kostensparend. Auch indirekt sinken Kosten: Anfragen werden weniger und unnötige Lizenz- kosten entfallen.

uRBAC-Framework, um jedes gewünschte Berechtigungsmodell abzubildenuDas Delegieren der Verwaltung des Berechtigungsmodells zu den verant-

wortlichen Mitarbeitern innerhalb der Organisation (bspw. Berechtigungs-Manager, Prozessverantwortliche)

uZusätzliche Integration in UMRA Workflow Manager (WFM). Dabei entscheiden die Manager über die Zuweisung von Berechtigungen und Anwendungen für den jeweiligen Mitarbeiter

uSofortiger Einblick in den aktuellen Status des Users sowie das Ändern von Genehmigungen

uRegelmäßige Berichte für die Manager darüber, welche Mitarbeiter auf wel-che Ressourcen und Anwendungen zugreifen können

umra-rbac bietet ein breites lösungsspektrum:

vorteile von role based access control

PSMOOMTSSRPME-SSOMREPORTUMRA UMRA

rollenbasierte zugriffskontrolle

www.tools4ever.de

mitarbeiter haben zugang zu zahlreichen anwendungen und systemen. in den meisten unter-

nehmen erfordern die jeweiligen anmeldevorgänge verschiedene prozeduren und passwörter.

die verwaltung dieser vorgänge kostet die it-abteilung viel zeit, da häufig die passwörter vergessen

werden. ein zusätzliches risiko entsteht, da viele user sich die passwörter aufschreiben, die somit dann

auch für unbefugte sichtbar sind.

Enterprise SSO Manager (E-SSOM) ist eine unternehmensweite Single Sign-On Softwarelösung, die es Endbenutzern ermöglicht, sich einmalig anzumelden und dann automatisch Zugang zu allen für den Benutzer freigegebenen Anwendungen und Ressourcen im Netzwerk zu erhalten.

e-ssomenterprise single sign on manager

funktionen von uWebSSOuOne Touch AccessuFast User Switching: Dabei kann an einem PC in wenigen Sekunden der Benutzer gewechselt werden, anstelle der sonst aufwendigen An- und Abmeldeprozedur an einem Windows-PCuNeben Fast User Switching wird Follow Me umfassend unterstützt. Dank Follow

Me wird die Sitzung des Mitarbeiters automatisch mit dem PC verknüpft, an dem sich der Mitarbeiter anmeldet

uDank seines ausgeklügelten Konfigurationsmodells lassen sich in E-SSOM neue Anwendungen in wenigen Minuten hinzufügen

uE-SSOM bietet eine erweiterte Bibliothek aus Funktionen, mit denen sich et-liche erweiterte Optionen hinzufügen lassen. Dies sind z. B. die Eingabe eines zusätzlichen PIN-Codes bei VPN-Anmeldung (Remote-Desktop), Sperrung be-stimmter Anwendungen außerhalb der Bürozeiten, einstellbare Gültigkeit eines PIN-Codes.

u��Unterstützung aller Anwendungstypen und -artenu��Hohe Verfügbarkeit durch ein High Availability Modellu��Integration mit UMRA zwecks Auto Provisioningu��Integration mit SSRPM, wodurch Endbenutzer selbständig ihr primäres Pass-

wort zurücksetzen können u��Zwei-Faktor-Authentifizierung – auch mit vorhandenen Kartensystemen

Without E-SSOM

With E-SSOM

E-SSOM Enterprise Single Sign On Manager

11

systemübergreifendepasswortverwaltung

vorteile von u���Erhebliche Reduzierung der Anfragen zum Zurücksetzen von

Passwörternu��ideale Möglichkeit, die verbleibende (einzige) Anmeldeprozedur

zu verschärfen und damit das Netzwerk insgesamt besser abzu-sichern

u��einfache Benutzung für den Anwenderu���produktivere Arbeit der Anwender

+

+

PSMOOMTSSRPME-SSOMREPORTUMRA

rollenbasierte zugriffskontrolle

PSMOOMTSSRPME-SSOMREPORTUMRA

www.tools4ever.de12

ssrpmself service reset password management

80% weniger anrufe zum zurücksetzen eines passwortes

bei helpdesk-anrufen von mitarbeitern geht es zumeist um das zurücksetzen eines passwortes.

grundsätzlich ist das zurücksetzen eines passwortes ein einfacher vorgang, es erfordert jedoch

häufig umständliche prozeduren. der mitarbeiter muss mit dem helpdesk kontakt aufnehmen, sich in

die warteschlange einreihen, das passwort zurücksetzen lassen, sich ein einmal-passwort geben

lassen, sich anmelden und das passwort ändern. dabei wird der user oft nicht einmal eindeutig iden-

tifiziert. außerdem zögern viele organisationen mit der einführung komplexer passwortregeln aus

angst vor zusätzlichen passwort-resets. somit wird die sicherheit beeinträchtigt.

SSRPM ermöglicht es dem Endbenutzer, sein Passwort selbst zurückzusetzen und den Vorgang auf diese Weise deutlich zu vereinfachen. Bei jedem Anmeldevor-gang bietet SSRPM eine “Ich habe mein Passwort vergessen…”-Schaltfläche an. Nach dem Beantworten einer Reihe persönlicher Fragen kann der Endbenutzer sein Passwort selbst zurücksetzen und sich danach unverzüglich wieder anmelden.

vorteile vonu��Eindeutige Identifizierung des Users u��Endbenutzer setzen Passwörter ohne Einschaltung des Help-

desk selbst zurück u���über 80% weniger Helpdesk-Anrufe zum Zurücksetzen eines

Passwortesu���Komplexe Passwörter können ohne zusätzlichen Aufwand

und ohne dass das Aufkommen der Anfragen beim Helpdesk steigt, eingeführt werden

u��Passwörter lassen sich immer (7 x 24) und überall (Büro, zu-hause, unterwegs) zurücksetzen

funktionen vonu��Der Passwort-Reset funktioniert in unterschiedlichen Anwen-

dungen, Plattformen und Betriebssystemen (Windows XP, Vista, Windows 7 und Windows 8 sowie Outlook Web Access, Citrix, Web Kiosk, etc.)

u��Integration in Identity-Management-Systeme durch den SPML-Standard

u��individuelle Konfiguration der Anzahl der Fragen, der Länge der Antworten, der Anzahl der Versuche, etc.

u��������verfügbar in mehr als 15 verschiedenen Sprachenu��out-of-the-box-Lösung, Implementierung innerhalb eines

halben Tages möglich

SSRPM Self Service Reset Password Management

Without SSRPM

With SSRPM

UMRA

www.tools4ever.de

+

mitarbeiter erkranken plötzlich oder vergessen vor dem urlaub ihre out-of-office nachricht zu aktivieren.

für die unmittelbaren kollegen ist es nicht möglich, diese nachricht zu aktivieren.

ein direkter zugriff auf die mailbox durch den administrator ist aus datenschutztechnischen gründen uner-

wünscht. dennoch müssen e-mails von kunden und kollegen beantwortet werden.

Mit dem Out of Office Manager Tool können Administratoren den Abwesenheitsassistenten aktivieren und verwalten ohne direkt auf die Mailbox des Users zugreifen zu müs-sen. Diese Aufgabe kann auch ohne die Vergabe administrativer Berechtigungen an die Personalabteilung oder das Sekretariat delegiert werden.

oomtout of office manager toolverwaltung von outlook- und lotus notes abwesenheitsassistenten

vorteile vonu��Verbesserter Kundenserviceu������Gewährleistung des Datenschutzesu��������������������Gewährleistung der Sicherheit

funktionen vonu��Übersicht Out-of-Officeu��Aktivierung/Deaktivierung Out-of-Officeu��Out-of-Office Nachricht verwaltenu��Automatische Weiterleitung aktivieren bei Austritt des Mitarbeiters

13

++

PSMOOMTSSRPME-SSOMREPORTUMRA

OOMTSSRPME-SSOMREPORTUMRA

14

psmpassword synchronization managerviele anwendungen, ein passwort

wäre es nicht einfach, wenn sich alle anwendungen über dasselbe passwort starten ließen?

sie würden keine passwörter verwechseln, durcheinander bringen, vergessen, falsch eingeben

oder aufschreiben.

PSM macht Schluss mit dem Passwort-Wirrwarr. Setzen Sie das Passwort in Windows zurück, so synchronisiert es PSM in Echtzeit. So verfügen alle Anwendungen, zu denen Sie Zugang haben, über dasselbe Passwort. Damit ist PSM eine einfache und schnell einzuführende Lösung für Unternehmen, die noch nicht über ein automatisiertes Passwort-Management verfügen.

funktionen von u��Nahtlose Integration mit den Domain-Controllern im Netzwerku��Intelligentes Mapping von Benutzernamen über verschiedene Anwendungen

hinwegu��Schnittstellen für mehr als 150 Anwendungen verfügbaru��kompatibel zu offenen Standards wie etwa XML, SPML und SOAP

vorteile von u��Verbesserung der Benutzerfreundlichkeitu������Kostenersparnis durch weniger Helpdesk-Anrufeu��������������������direkte Synchronisation mit vielen Anwendungenu��������������������erhöhte Sicherheitu�����������auch bei selten genutzten Anwendungen wechselt regelmäßig

das Passwort

+

+ +

PSM

www.tools4ever.de

15

dienstleistungen von tools4everder beste vorstellbare support ... 4 ever

über unsere internationalen niederlassungen können sie durchgängig 24 stunden am tag auf

weltweite hilfe durch einen qualifizierten support-ingenieur von tools4ever zählen

professionelle beratung und serviceu�Ein Team von erfahrenen Consultants steht bereit, um Ihre Identity- & Access- Management-Lösung speziell nach Ihren Anforderungen und Wünschen passend zum Unternehmen einzurichten. Wir führen täglich IDM-Installationen durch und sind hundert- prozentige Experten im Konfigurieren der Software. So können wir Ihnen praktische und brauchbare Ratschläge bei der Umsetzung von IDM Projekten geben.

arbeitsweiseu�Mittels einer Analyse der technischen und organisatorischen Struktur eines Unter- nehmens erstellt Tools4ever die passende Konfiguration. Teile dieser Analyse sind z. B. die Benutzeranfragen, die aktuelle Laufzeit einer Anfrage, eventuell bestehende Probleme und die Datenqualität und Datenaktualität zwischen HRM-System und Unter- nehmensnetzwerk. Bei der Analyse dieser organisatorischen Faktoren wird auch auf technische Aspekte eingegangen, wie die aktuellen Konventionen zur Namensgebung, die Einteilung in OU’s, den Zugriff auf Anwendungen und Security-Rechten.

supportu�Die Support-Abteilung von Tools4ever ist Ihr Ansprechpartner beim Einsatz unserer Software und bei der Beantwortung auftretender Fragen. Über unsere internationalen Niederlassungen können Sie durchgängig 24 Stunden am Tag auf weltweite Hilfe durch qualifizierte Support-Ingenieure von Tools4ever zurückgreifen.

Die Support-Abteilung bietet Unterstützung für das Produkt selbst, aber auch für die Konfiguration der Produkte in Ihrem Netzwerk. Tools4ever bietet somit hundert- prozentige Unterstützung, damit die Software stets optimal funktioniert. Wir stehen Ihnen als kompetenter Partner über den kompletten Lifecycle ihres Systems zur Seite.

+

+ +

www.tools4ever.de

tools4ever informatik gmbh Herrenstrunden 23a 51465 Bergisch Gladbach Deutschland

T +49 2202 2859 - 0 F +49 2202 2859 - 299

Information info@tools4ever.deSales sales@tools4ever.deSupport support@tools4ever.de