Image
Image
go:Identity - Die IDM Appliance
Funktionen von go:Identity im Detail
Image

go:Identity

Mit go:Identity bieten wir eine vollständige, zentralisierte Identity Management Lösung „Out-of-the-Box“ für alle Unternehmensgrößen.

go:Identity bietet "Best-Practice" Funktionen, Prozesse und Automatismen, die sich in der Praxis schon hundertfach bewährt haben.

Informieren Sie sich hier über die wichtigsten Funktionen und Highlights.

(Grundsätzliche Informationen zu go:Identity finden Sie hier - "go:Identity Überblick")

User Life Cycle mit go:Identity

Onboarding (neuer Mitarbeiter)

Ein neuer Mitarbeiter beginnt im Unternehmen. Mit go:Identity kann seine Identität sowohl automatisiert aus Personaldaten-Quellen erstellt werden als auch mittels unkomplizierter Prozesse durch manuelle Eingabe.

In go:Identity können Sie Identitäten unterschiedlicher Typen anlegen wie z.B. Interne, Externe, Admin. Bestimmen Sie dafür notwendige Attribute und Formulare selbst und erleichtern Sie so Prozesse auch für "Non-IT" Personal. go:Identity erstellt die Identität, errechnet beliebige Attribute wie Benutzername, E-Mail Adresse, eindeutige IDs und vieles mehr nach Ihren vorgegebenen Regeln.

go:Identity legt anhand von Regeln oder Definitionen die Benutzerkonten an und vergibt exakt die Berechtigungen, die die neue Identität benötigt. go:Identity verschickt zudem die Initialpasswörter.

Identitäten können auch für die Zukunft angelegt werden. So erhalten Mitarbeiter ihre Zugänge und Assets genau zum benötigten Zeitpunkt.

Image

Veränderungen

Veränderungen können vielfältig sein. Ein Mitarbeiter wechselt die Abteilung, ändert seinen Aufgabenbereich im Unternehmen oder übernimmt eine neue Rolle. Auf diese Ereignisse reagiert go:Identity automatisch. Es passt Berechtigungen und Zugänge an, entzieht bzw. sperrt sie und korrigiert Daten.

Datenänderungen können aus beliebigen in beliebige an go:Identity angeschlossene Systeme synchronisiert werden. Also können auch Änderungen in den HR Daten automatisch die notwendigen Änderungen in Zielsystemen auslösen.

 

Image

Berechtigungen "Just-In-Time"

Die Zeit bringt Veränderungen - go:Identity sorgt für sichere Berechtigungen und Daten zur richtigen Zeit.

Live-Views zeigen Ihnen jederzeit die aktuellen Systemzugänge (Accounts) und Berechtigungen Ihrer Identitäten (inklusive Soll-/Ist-Vergleich).

Durch Befristungen mit Start- und Ende-Datum können Berechtigungen genau dann zur Verfügung gestellt werden, wenn sie benötigt werden.

Image

Offboarding

Verlässt ein Mitarbeiter das Unternehmen, sorgt go:Identity für die sichere und konsistente Behandlung von Zugängen und Berechtigungen.

Beim Erreichen eines Austrittsdatum können Sie eigene Regeln für Zugänge und Berechtigungen festlegen wie z.B. die Sperrung, die Kennzeichnung, das Verschieben oder Löschen von Zugängen. Weitere Aktionen können Sie flexibel ergänzen.

Auch andere Zeiträume wie kurzfristige Abwesenheit, Elternzeit oder Blockzeiten lassen sich kontrolliert behandeln. Durch automatische Prozesse können Sie sich vor dem Stichtag pro-aktiv informieren lassen. Die Prozesse können aber auch nachgelagerte Aktionen wie Archivierung, Löschung oder andere Nachbearbeitungen automatisch übernehmen. 

Image
Self-Service Funktionen

IT Shop

In dem übersichtlichen “IT-Shop" von go:Identity können Mitarbeiter für sich selbst oder andere definierbare Personenkreise, Zugänge, Berechtigungen oder sonstige "Artikel" beantragen.

Neben komfortabler Suche helfen mehrstufige Kategorien selbst bei zig-tausenden Berechtigungsrollen im Shop den Überblick zu behalten.

Die Bestellungen selbst werden in der integrierten Workflow-Umgebung von go:Identity verarbeitet.

Über den Fortschritt und die Ergebnisse der Bestellungen werden alle Beteiligten sowohl auf einem Dashboard, als auch per E-Mail auf dem Laufenden gehalten.

Image

Genehmigungen

Für alle bestellbaren Positionen in go:Identity lassen sich bei Bedarf pro Objekt flexibel mehrstufige Genehmigungspfade definieren.
  • "ohne weitere Freigabe"
  • "Freigabe durch den Vorgesetzten"
  • Daten-/Fachverantwortliche
  • technische Verantwortliche
  • z.B. "Segregation of Duty" und Sonderfreigaben.
Alle möglichen Kombinationen sind möglich, aber auch ganz eigene Prozesse können umgesetzt werden.

Die Beteiligten werden komfortabel per E-Mail informiert.

Image

Die Workflow Prozesse unterstützen Eskalationen in definierten Business Hours. Eine "Vertretungsfunktion" ermöglicht die Erledigung von Freigaben auch bei Abwesenheit. Alle Entscheidungen, auf Wunsch mit Kommentaren, werden lückenlos protokolliert.

Durch Genehmigungen unterstützt go:Identity Sie bei der Umsetzung einer sicheren und Revisions-konformen Vergabe von Berechtigungen.

Weg von undurchsichtigen Freigaben einer notwendigen Berechtigung durch Prozesse, die mündliche Absprachen, unstrukturierte E-Mails, Papier- oder elektronische Formulare und eingefahrene Gewohnheiten enthalten und die in einer meist unüberprüfbaren Anweisung an die IT, oftmals noch per Zuruf oder E-Mail, enden.

go:Identity involviert die richtigen Verantwortlichen und eliminiert danach die manuellen Tätigkeiten für die IT.

Denn haben die Verantwortlichen erst einmal zugestimmt, kann die notwendige technische Umsetzung automatisch durchgeführt werden.

Passwort Funktionen & Passwort Self-Service, Registrierung und persönliche Daten

Passwort Funktionen & Passwort Self-Service

  • "Passwort vergessen" Service per Questions and Answers oder über Token-Link-Reset per E-Mail
  • Steuerbarer Zugriff auf Passwort-Reset bei Identitäten für z.B. Helpdesk Personal oder Verantwortliche
  • Zentrales Passwortportal mit Passwortregeln und Synchronisation in Zielsysteme

Registrierung

  • Selbstregistrierungsmöglichkeit für neue Identitäten (Binden Sie Ihre Partner, Kunden und externen Dienstleister mit ein)
  • Inklusive Mail-Opt-In
  • Inklusive konfigurierbarem Genehmigungsprozess

Persönliche Daten

  • Zeigen Sie Ihren Mitarbeitern die Daten, die Sie über sie gespeichert haben
  • Lassen Sie beliebige Daten von Ihren Mitarbeitern pflegen (z.B. Raum Nummer, Durchwahl, usw.)
  • Synchronisieren Sie diese Daten in Zielsysteme
Verteilte Administration

Administration durch Verantwortliche

"Was wäre wenn..." ... Projektleiter die Mitglieder Ihrer E-Mail Verteilerlisten selber pflegen könnten? Oder die Zugriffe auf bestimmte File-Shares von Verantwortlichen selbst zugeteilt und wieder entzogen werden könnten? Was, wenn Fragen und Reports zu "Wer hat denn alles Zugriff auf mein Fileshare?" ausbleiben, weil die Verantwortlichen jederzeit selber nachsehen können?

Mit go:Identity können Sie genau das realisieren und Ihren Verantwortlichen ein leicht zu bedienendes Tool an die Hand geben, mit dem all' sowas geht.

Das kann einen großen Teil administrativer Tätigkeiten, die heute in der IT angesiedelt sind in die Fachabteilungen verlagern. So reduziert sich der IT Aufwand und erhöht sich die Geschwindigkeit für die Benutzer.

Ermöglichen Sie z.B. einem lokalen Fileshare-Admin die Mitgliederpflege der entsprechenden AD-Gruppen simpel über den Web-Browser, ohne ihr oder ihm administrativen Zugriff auf die Konsole im AD zu geben.

Selbstverständlich werden alle solchen Aktionen auditiert und bleiben somit nachvollziehbar.

Image
Image
Access Governance: Kontrolle und Regeln

Soll- / Ist-Vergleich

go:Identity kennt den Soll-Zustand von Berechtigungen in Zielsystemen: genau die Berechtigungen, die die Identitäten haben sollen.

Doch die letztendlichen Berechtigungen im Zielsystem können abweichen, bspw.
  • weil manuelle Administration im Zielsystem durchgeführt wurde,
  • weil andere Prozesse im Spiel waren,
  • oder weil automatische Änderungen aufgrund technischer Unterbrechungen temporär nicht möglich waren.
go:Identity zeigt solche Abweichungen online oder im Reporting an und übernimmt auf Wunsch auch automatisch die Korrektur.
Image

Attestierung / Rezertifizierung

Erstellen Sie in go:Identity flexibel beliebige unterschiedliche Attestierungskampagnen zum regelmäßigen Rezertifizieren von
  • Personenkreisen
  • Abteilungen/Projektgruppen/Standorten/Stellen
  • Rollen und Berechtigungen
  • Berechtigungszuweisungen
  • und vielem mehr.
Inklusive "Clearing Center" Funktionalität bei Unklarheiten, Delegierung, beliebigen Aktionen nach "Bestätigung" oder "Ablehnung", smarter E-Mail Benachrichtigung und alles online und dokumentiert.

Nie mehr endlose aufwändig in der IT erstellte Listen und E-Mail Chaos am Jahresende. Die Verantwortlichen arbeiten direkt online in go:Identity in einer unkomplizierten Oberfläche.

Image

Nachverfolgbarkeit

Für die Einhaltung und Überprüfung von Compliance Regeln ist es entscheidend, dass zugeteilte Berechtigungen und Daten immer nachvollziehbar sind. go:Identity bildet Regeln durch Automation verlässlich ab und beantwortet zu allen zugeteilten Berechtigungen und gespeicherten Daten die wichtigen Fragen:
  • Herkunft von Berechtigungen
  • Informationen aus Genehmigungsprozessen
  • "Vorher/Nachher" Daten für alle Daten- und Berechtigungsänderungen
  • Unabhängige Speicherung der Audits für flexibles Adaptieren von Aufbewahrungsfristen.
Image

Fileshare Info

go:Identity bietet Anzeige- und Analysefunktionen für Fileshare Berechtigung im Kontext der Identitäten und ihren Berechtigungen im Active Directory:

  • Sehen Sie bei Identitäten, welche effektiven Fileshare Zugriffsrechte sie haben.

  • Sehen Sie die Verzeichnisse auf Ihren File Servern und wer welchen Zugriff darauf hat.

  • Erkennen Sie z.B. auch gefährliche direkte Accountberechtigungen.

Alles was Sie dazu brauchen ist in der IDM Appliance go:Identity bereits enthalten.

Nicht nur wieder ein weiteres Tool, was Ihnen zusätzliche Listen liefert, sondern alle Informationen an zentraler Stelle: in der zentralen Berechtigungs-Sicht Ihrer Identitäten.

Image
Image

Reporting

Gibt es Informationen, die Sie in go:Identity nicht auch online sehen können? Schwer vorstellbar, aber natürlich ermöglicht es go:Identity Ihnen, beliebige Berichte und Datenexporte zu erstellen:
  • Flexibles Berichtsdesign mit professioneller Designsoftware mit Exportmöglichkeiten in PDF, Excel®, Word®, CSV, Text Formate uvm.
  • Regelmäßige Datenlieferungen per E-Mail
  • Datenexporte für externe Systeme

Auf Wunsch kann das System optional mittels JasperReports® Server um ein Berichts- und Informationsportal erweitert werden.

Darüber hinaus erlaubt es go:Identity sehr einfach und flexibel, dynamische Benachrichtigungen zu senden. Beispielsweise automatisch eine Liste an den Vorgesetzten, welche seiner Mitarbeiterinnen und Mitarbeiter demnächst, z.B. in 14 Tagen ausscheiden.
Image
Weitere Highlights: Out-of-the-Box - Alles drin

Bedienung im Webbrowser

  • Endbenutzer und Administratoren arbeiten üblicherweise nur mit dem Browser - keine Plug-Ins, keine Zusatzsoftware
  • Alle gängigen Browser werden unterstützt (MS Edge, Firefox, Chrome, Safari, ...)
  • Integration in SSO Szenarien, z.B. Kerberos, SAML, OIDC

Mehrsprachigkeit und Design

  • Oberfläche in Deutsch, Englisch, Französisch bereits vorhanden
  • Pflege eigener Wörterbücher - go:Identity passt sich Ihrem Sprachgebrauch an
  • Das Erscheinungsbild ist anpassbar an Ihr "Corporate Design"

E-Mail Funktionen

  • Einfache Integration
  • Mehrsprachige E-Mail Templates mit dynamischen Inhalten. Eigene E-Mail Templates und HTML Vorlagen für "schönere E-Mails"
  • Vielfältige aktive E-Mail Benachrichtigungen und Mail-Trigger

Manuelle Entitlements

  • Für "Anweisungen" an externe Systeme und Administratoren per E-Mail oder Workflow Tasks
  • Z.B. auch geeignet für Hard- und Software
  • Integration in den User-Life-Cycle

go:Identity Berechtigungen und Formulare

  • Flexible Konfigurationsmöglichkeiten: wer darf was sehen, wer darf was ändern?
  • Formulare, Attribute, Auswahllisten sind sehr einfach anpassbar
  • Funktionen auf dem Dashboard sind konfigurierbar

uvm.

Sie möchten mehr wissen? Vereinbaren Sie einen Webcast für go:Identity

Bitte nennen Sie uns Ihre E-Mail Adresse und Ihren Namen. Wir kontaktieren Sie dann zur Vereinbarung eines Demo Webcast Termins.

Bitte Namen eingeben
Bitte E-Mail Adresse eingeben E-Mail Adresse nicht gültig