go:Identity
Mit go:Identity bieten wir eine vollständige, zentralisierte Identity Management Lösung „Out-of-the-Box“ für alle Unternehmensgrößen.
go:Identity bietet "Best-Practice" Funktionen, Prozesse und Automatismen, die sich in der Praxis schon hundertfach bewährt haben.
Informieren Sie sich hier über die wichtigsten Funktionen und Highlights.
(Grundsätzliche Informationen zu go:Identity finden Sie hier - "go:Identity Überblick")
Onboarding (neuer Mitarbeiter)
Ein neuer Mitarbeiter beginnt im Unternehmen. Mit go:Identity kann seine Identität sowohl automatisiert aus Personaldaten-Quellen erstellt werden als auch mittels unkomplizierter Prozesse durch manuelle Eingabe.
In go:Identity können Sie Identitäten unterschiedlicher Typen anlegen wie z.B. Interne, Externe, Admin. Bestimmen Sie dafür notwendige Attribute und Formulare selbst und erleichtern Sie so Prozesse auch für "Non-IT" Personal. go:Identity erstellt die Identität, errechnet beliebige Attribute wie Benutzername, E-Mail Adresse, eindeutige IDs und vieles mehr nach Ihren vorgegebenen Regeln.
go:Identity legt anhand von Regeln oder Definitionen die Benutzerkonten an und vergibt exakt die Berechtigungen, die die neue Identität benötigt. go:Identity verschickt zudem die Initialpasswörter.
Identitäten können auch für die Zukunft angelegt werden. So erhalten Mitarbeiter ihre Zugänge und Assets genau zum benötigten Zeitpunkt.
Veränderungen
Veränderungen können vielfältig sein. Ein Mitarbeiter wechselt die Abteilung, ändert seinen Aufgabenbereich im Unternehmen oder übernimmt eine neue Rolle. Auf diese Ereignisse reagiert go:Identity automatisch. Es passt Berechtigungen und Zugänge an, entzieht bzw. sperrt sie und korrigiert Daten.
Datenänderungen können aus beliebigen in beliebige an go:Identity angeschlossene Systeme synchronisiert werden. Also können auch Änderungen in den HR Daten automatisch die notwendigen Änderungen in Zielsystemen auslösen.
Berechtigungen "Just-In-Time"
Die Zeit bringt Veränderungen - go:Identity sorgt für sichere Berechtigungen und Daten zur richtigen Zeit.
Live-Views zeigen Ihnen jederzeit die aktuellen Systemzugänge (Accounts) und Berechtigungen Ihrer Identitäten (inklusive Soll-/Ist-Vergleich).
Durch Befristungen mit Start- und Ende-Datum können Berechtigungen genau dann zur Verfügung gestellt werden, wenn sie benötigt werden.
Offboarding
Verlässt ein Mitarbeiter das Unternehmen, sorgt go:Identity für die sichere und konsistente Behandlung von Zugängen und Berechtigungen.
Beim Erreichen eines Austrittsdatum können Sie eigene Regeln für Zugänge und Berechtigungen festlegen wie z.B. die Sperrung, die Kennzeichnung, das Verschieben oder Löschen von Zugängen. Weitere Aktionen können Sie flexibel ergänzen.
Auch andere Zeiträume wie kurzfristige Abwesenheit, Elternzeit oder Blockzeiten lassen sich kontrolliert behandeln. Durch automatische Prozesse können Sie sich vor dem Stichtag pro-aktiv informieren lassen. Die Prozesse können aber auch nachgelagerte Aktionen wie Archivierung, Löschung oder andere Nachbearbeitungen automatisch übernehmen.
IT Shop
In dem übersichtlichen “IT-Shop" von go:Identity können Mitarbeiter für sich selbst oder andere definierbare Personenkreise, Zugänge, Berechtigungen oder sonstige "Artikel" beantragen.
Neben komfortabler Suche helfen mehrstufige Kategorien selbst bei zig-tausenden Berechtigungsrollen im Shop den Überblick zu behalten.
Die Bestellungen selbst werden in der integrierten Workflow-Umgebung von go:Identity verarbeitet.
Über den Fortschritt und die Ergebnisse der Bestellungen werden alle Beteiligten sowohl auf einem Dashboard, als auch per E-Mail auf dem Laufenden gehalten.
Genehmigungen
- "ohne weitere Freigabe"
- "Freigabe durch den Vorgesetzten"
- Daten-/Fachverantwortliche
- technische Verantwortliche
- z.B. "Segregation of Duty" und Sonderfreigaben.
Die Beteiligten werden komfortabel per E-Mail informiert.
Die Workflow Prozesse unterstützen Eskalationen in definierten Business Hours. Eine "Vertretungsfunktion" ermöglicht die Erledigung von Freigaben auch bei Abwesenheit. Alle Entscheidungen, auf Wunsch mit Kommentaren, werden lückenlos protokolliert.
Durch Genehmigungen unterstützt go:Identity Sie bei der Umsetzung einer sicheren und Revisions-konformen Vergabe von Berechtigungen.
Weg von undurchsichtigen Freigaben einer notwendigen Berechtigung durch Prozesse, die mündliche Absprachen, unstrukturierte E-Mails, Papier- oder elektronische Formulare und eingefahrene Gewohnheiten enthalten und die in einer meist unüberprüfbaren Anweisung an die IT, oftmals noch per Zuruf oder E-Mail, enden.
go:Identity involviert die richtigen Verantwortlichen und eliminiert danach die manuellen Tätigkeiten für die IT.
Denn haben die Verantwortlichen erst einmal zugestimmt, kann die notwendige technische Umsetzung automatisch durchgeführt werden.
Passwort Funktionen & Passwort Self-Service, Registrierung und persönliche Daten
Passwort Funktionen & Passwort Self-Service
- "Passwort vergessen" Service per Questions and Answers oder über Token-Link-Reset per E-Mail
- Steuerbarer Zugriff auf Passwort-Reset bei Identitäten für z.B. Helpdesk Personal oder Verantwortliche
- Zentrales Passwortportal mit Passwortregeln und Synchronisation in Zielsysteme
Registrierung
- Selbstregistrierungsmöglichkeit für neue Identitäten (Binden Sie Ihre Partner, Kunden und externen Dienstleister mit ein)
- Inklusive Mail-Opt-In
- Inklusive konfigurierbarem Genehmigungsprozess
Persönliche Daten
- Zeigen Sie Ihren Mitarbeitern die Daten, die Sie über sie gespeichert haben
- Lassen Sie beliebige Daten von Ihren Mitarbeitern pflegen (z.B. Raum Nummer, Durchwahl, usw.)
- Synchronisieren Sie diese Daten in Zielsysteme
Administration durch Verantwortliche
"Was wäre wenn..." ... Projektleiter die Mitglieder Ihrer E-Mail Verteilerlisten selber pflegen könnten? Oder die Zugriffe auf bestimmte File-Shares von Verantwortlichen selbst zugeteilt und wieder entzogen werden könnten? Was, wenn Fragen und Reports zu "Wer hat denn alles Zugriff auf mein Fileshare?" ausbleiben, weil die Verantwortlichen jederzeit selber nachsehen können?
Mit go:Identity können Sie genau das realisieren und Ihren Verantwortlichen ein leicht zu bedienendes Tool an die Hand geben, mit dem all' sowas geht.
Das kann einen großen Teil administrativer Tätigkeiten, die heute in der IT angesiedelt sind in die Fachabteilungen verlagern. So reduziert sich der IT Aufwand und erhöht sich die Geschwindigkeit für die Benutzer.
Ermöglichen Sie z.B. einem lokalen Fileshare-Admin die Mitgliederpflege der entsprechenden AD-Gruppen simpel über den Web-Browser, ohne ihr oder ihm administrativen Zugriff auf die Konsole im AD zu geben.
Selbstverständlich werden alle solchen Aktionen auditiert und bleiben somit nachvollziehbar.
Soll- / Ist-Vergleich
go:Identity kennt den Soll-Zustand von Berechtigungen in Zielsystemen: genau die Berechtigungen, die die Identitäten haben sollen.
Doch die letztendlichen Berechtigungen im Zielsystem können abweichen, bspw.- weil manuelle Administration im Zielsystem durchgeführt wurde,
- weil andere Prozesse im Spiel waren,
- oder weil automatische Änderungen aufgrund technischer Unterbrechungen temporär nicht möglich waren.
Attestierung / Rezertifizierung
- Personenkreisen
- Abteilungen/Projektgruppen/Standorten/Stellen
- Rollen und Berechtigungen
- Berechtigungszuweisungen
- und vielem mehr.
Nie mehr endlose aufwändig in der IT erstellte Listen und E-Mail Chaos am Jahresende. Die Verantwortlichen arbeiten direkt online in go:Identity in einer unkomplizierten Oberfläche.
Nachverfolgbarkeit
- Herkunft von Berechtigungen
- Informationen aus Genehmigungsprozessen
- "Vorher/Nachher" Daten für alle Daten- und Berechtigungsänderungen
- Unabhängige Speicherung der Audits für flexibles Adaptieren von Aufbewahrungsfristen.
Fileshare Info
go:Identity bietet Anzeige- und Analysefunktionen für Fileshare Berechtigung im Kontext der Identitäten und ihren Berechtigungen im Active Directory:
-
Sehen Sie bei Identitäten, welche effektiven Fileshare Zugriffsrechte sie haben.
-
Sehen Sie die Verzeichnisse auf Ihren File Servern und wer welchen Zugriff darauf hat.
-
Erkennen Sie z.B. auch gefährliche direkte Accountberechtigungen.
Alles was Sie dazu brauchen ist in der IDM Appliance go:Identity bereits enthalten.
Nicht nur wieder ein weiteres Tool, was Ihnen zusätzliche Listen liefert, sondern alle Informationen an zentraler Stelle: in der zentralen Berechtigungs-Sicht Ihrer Identitäten.
Reporting
- Flexibles Berichtsdesign mit professioneller Designsoftware mit Exportmöglichkeiten in PDF, Excel®, Word®, CSV, Text Formate uvm.
- Regelmäßige Datenlieferungen per E-Mail
- Datenexporte für externe Systeme
Auf Wunsch kann das System optional mittels JasperReports® Server um ein Berichts- und Informationsportal erweitert werden.
Bedienung im Webbrowser
- Endbenutzer und Administratoren arbeiten üblicherweise nur mit dem Browser - keine Plug-Ins, keine Zusatzsoftware
- Alle gängigen Browser werden unterstützt (MS Edge, Firefox, Chrome, Safari, ...)
- Integration in SSO Szenarien, z.B. Kerberos, SAML, OIDC
Mehrsprachigkeit und Design
- Oberfläche in Deutsch, Englisch, Französisch bereits vorhanden
- Pflege eigener Wörterbücher - go:Identity passt sich Ihrem Sprachgebrauch an
- Das Erscheinungsbild ist anpassbar an Ihr "Corporate Design"
E-Mail Funktionen
- Einfache Integration
- Mehrsprachige E-Mail Templates mit dynamischen Inhalten. Eigene E-Mail Templates und HTML Vorlagen für "schönere E-Mails"
- Vielfältige aktive E-Mail Benachrichtigungen und Mail-Trigger
Manuelle Entitlements
- Für "Anweisungen" an externe Systeme und Administratoren per E-Mail oder Workflow Tasks
- Z.B. auch geeignet für Hard- und Software
- Integration in den User-Life-Cycle
go:Identity Berechtigungen und Formulare
- Flexible Konfigurationsmöglichkeiten: wer darf was sehen, wer darf was ändern?
- Formulare, Attribute, Auswahllisten sind sehr einfach anpassbar
- Funktionen auf dem Dashboard sind konfigurierbar