SAM Enterprise Identity Manager - The Next IAM Generation NEW
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
SAM Enterprise Identity Manager The Next IAM Generation Über alle Plattformen und Datenbanken hinweg einsetzbar NEW Berechtigungen mittels Antragsworkflow webbasiert und automatisiert erteilen Geschäftsprozessorientiertes Role-Life-Cycle-Management
Management Summary: Bridging Business and IT Security
Mit der neuen Generation von SAM können Kunden ein unternehmensweites Identity
Access Management (IAM) plattformübergreifend umsetzen. Der SAM Enterprise
Identity Manager stellt die Rolle des Mitarbeiters im Unternehmen in den Mittelpunkt.
Umfangreiche Self-Service-Funktionen ermöglichen es Ihren Mitarbeitern, selbst-
ständig Ihr vergessenes Passwort zurückzusetzen oder via Web einen neuen Berechti-
gungsantrag für sich zu stellen. Damit bringen wir für jeden einzelnen Mitarbeiter Ihr
IAM-System auf eine geschäftsprozessorientierte Ebene.
Egal, welche Plattformen und Betriebssysteme Sie im Unternehmen verwenden:
Wir haben die richtige Lösung für Windows, Unix oder auch Mainframe-basierende
Rechenzentren. Unsere ausgereifte und erprobte Konnektor-Technologie erlaubt es,
jede Applikation in unsere Sicherheitsadministration einzubinden.
Je besser bestehende Geschäftsprozesse und orga- Plattformunabhängigkeit
nisatorische Abläufe ins IAM integriert abgebildet Die neue Generation des SAM Enterprise Identity
werden können, desto größer ist der Nutzen für das Managers kann über alle Plattformen und Daten-
Unternehmen. banken hinweg eingesetzt werden. Egal, ob Sie mit
Die neue Version des SAM Enterprise Identity Oracle, SQL-Server oder DB2 arbeiten: SAM ist mit
Managers versetzt Unternehmen in die Lage, allen kompatibel.
ein automatisiertes Life-Cycle-Management von Sie können SAM sowohl auf Windows als
IT-Benutzerrollen, Identitäten und Zugriffsberech- auch Unix oder auf z/OS Plattformen betreiben.
tigungen in Einklang mit Ihren organisatorischen Unsere Zielsystem-Konnektoren unterstützen da-
Anforderungen zu bringen. bei alle führenden Standard-Applikationen und
Durch eine Vielzahl von Business Process Work- Anwendungen ebenso wie auch Ihre spezifischen
flows optimieren Sie einfach und gut nachvollzieh- Systeme.
bar Genehmigungsprozesse, können Stellvertreter
regelungen gewährleisten und gleichzeitig die
Benutzer-Performance deutlich steigern. Die Auf-
wände und Kosten im Benutzer Helpdesk werden
erheblich reduziert.
Die Software beinhaltet umfassende Steuerungs-
und Kontrollmöglichkeiten für die Verwaltung von
Konflikten innerhalb und zwischen den sicherheits
bezogenen Geschäftsprozessen und reduziert die
Kosten für die Zugriffsverwaltung von Berechtigungen
deutlich.
Mit SAM Next Generation wird es zudem erstmals
möglich, eine Aufgabentrennung für Rollen zu defi-
nieren, d.h. «Segregation of Duties» für Rollen wird
in der neuen Version ermöglicht.
2
SAM Enterprise Identity Manager
SAM Next Generation auf einen Blick!
[ SAM Enterprise Identity Manager ]
Neue, umfangreiche Business hochkomplexes Role Mining, mit Definition
Process Workflow-Funktionen & ausführlichen Analyse-Funktionalitäten
Multi-Level «Segregation of Duties» Business IT-Service vollständige
Management und Reporting Plattformunabhängigkeit
Einfach bedienbare intuitive Erweiterte Entwicklungsplattform
Self-Services für Passwort-Management & Web-Services Unterstützung
Webbasierte Workflows für Die einzigartige Architektur und die Verwendung
Berechtigungsanträge der Microsoft .NET Technologie garantieren somit
Ein weiteres Highlight sind die neuen integrierten eine hohe Life-Cycle Anpassung Ihrer individuellen
Business Process Workflows. Hierbei handelt es Workflows und einen hohen Return on Investment
sich um enduserorientierte Antragsworkflows. Die (ROI).
Nutzung ist einfach und völlig intuitiv. Webbasiert
werden Berechtigungen mittels dieser Antragswork-
Highlights des
flows automatisiert erteilt.
Sie können Ihre Workflows einfach und kosten- Business Process Workflow:
günstig über von uns bereitgestellte Plugins erfassen
und darstellen. Diese Workflows werden laufend Workflow Engine für Business
überwacht und können jederzeit flexibel an organi- Process Management
satorische Veränderungen angepasst werden.
Serviceorientierte Architektur (SOA)
Ergonomische Navigation mit und Webservices-basierend
Sidetab- Technologie Optimale Speicherung und Archivierung
Die ergonomische Navigation mit modernster Side
durch Komprimierungs- und
tab Technologie ermöglicht eine selbstverständliche
Verschlüsselungsmechanismen
und intuitive Anwendung von SAM Business Process
Workflow für jeden Benutzer. .NET Plugin Architektur
Unternehmensindividuelle Geschäftsprozesse
werden automatisiert in einer spezifisch angepass- ITIL-Kompatibilität
ten rollenbasierten Berechtigungsadministration Durchgängige Mandantenfähigkeit
verarbeitet.
Einfach und kostengünstig können Ihre Work- Neueste und intuitive Ergonomie
flows «Plugin-basierend» erfasst, dargestellt, be-
Hochperformant und webbasiert
arbeitet, überwacht und in Zukunft jederzeit an die
sich verändernden Bedürfnisse Ihres Unternehmens Modular und skalierbar für jede Größe
angepasst werden. Durch die .NET-Technologie lassen
Branchenspezifisch anpassbar
sich Schnittstellen für sämtliche Workflow-Systeme,
Datenbanken sowie Im- und Export-Funktionen
schnell implementieren.
3
[ SAM Rolmine] [ SAM]
[ SAM BPW] [ SAM Rolmine]
Role Request/ Import of Roles
Approval User-Role Connection
Recertification Setup Rule Engine
[ SAM Rolmine] Compliance-/
[ SAM Rolmine] Role Mining [ SAM]
Data Import Rights Database Role Engineering History- RBAC
Analysis Revalidation Reports Administration
SoD
[ SAM] [ SAM ]
Role Maintenance [ SAM BPW]
SoD Attestation
Change Role Request
Role-Life-Cycle Process mit SAM Rolmine
Je besser bestehende Geschäftsprozesse und orga- Rolmine verknüpft dabei die bestehende organi-
nisatorische Abläufe ins IAM integriert abgebildet satorischen Benutzerinformationen mit deren erfor-
werden können, umso größer sind der Erfolg und derlichen technischen Zugriffsinformationen.
der Nutzen einer IAM-Lösung für ein Unternehmen. Mit SAM Rolmine werden damit aus der großen
Die neue SAM Produktgeneration richtet sich stärker Anzahl von individuell vergebenen Zugriffsrechten
denn je an diesen Anforderungen aus. dynamische und statische Rollen entwickelt und für
Gartner Analyst Group bestätigt, dass SAM die die automatische Berechtigungserteilung bereit
erste IAM Lösung am Markt war, die rollenbasierte gestellt.
Berechtigungen ermöglichte. Diese Berechtigungs- Viele Kunden erreichen heute damit einen Automa-
rollen bilden die Schnittstelle zwischen dem eigentli- tisierungsgrad in der rollenbasierten Berechtigungs-
chen Business, den Geschäftsprozessen und der IT. administration von über 90%.
Heute steuert SAM den gesamten Role-Life-Cycle,
d.h. den businessorientierten Lebenszyklus von Automatisiertes Life-Cycle-Management
Rollen. SAM versetzt Unternehmen in die Lage, ein auto-
Die neue Generation von SAM enthält für den matisiertes Life-Cycle-Management von IT-Benutzer
gesamten Rollenlebenszyklus den Support über un- rollen, Identitäten und Zugriffsberechtigungen in Ein-
limitierte Rollen-Hierarchien, für dynamische Rollen, klang mit Ihren organisatorischen Anforderungen
Segregation of Duties und Role Mining, d.h. das zu bringen.
Bündeln von Zugriffsrechten zu Benutzerrollen. Dabei ist es unerheblich, auf welcher Plattform
SAM bietet sehr übersichtlich umfassende Einsicht Berechtigungszugriffe applikationsübergreifend zu
in bereits vorhandene Berechtigungsrollen und be- managen sind. SAM kann auf den verschiedensten
antragte Rollen. Plattformen mit flexiblen Datenbanken betrieben
Das integrierte SAM Rolmine analysiert und op- werden: z/OS, Unix, Windows mit DB2, Oracle oder
timiert den Rollenfindungsprozess und bildet die MS SQL-Server.
Basis für ein businessorientiertes Role-Life-Cycle-
Management.
4
SAM Enterprise Identity Manager
«SAM was one of the
first IAM products
to incorporate basic
role-life-cycle-management
into a product‘s
provisioning process.»
Gartner Analyst Group
5
«Segregation of Duties» – Rollentrennung auf Business Level
Die Trennung von Aufgaben und damit
Verantwortungsbereichen innerhalb einer Verknüpfung
Organisation sind unternehmenskritisch.
Denken wir nur an das Vier-Augen-Prinzip organisatorischer und
in einer Bank. technischer
Steigende User-ID-Mengen, z.B durch
Merger & Acquisition oder Re-Organisation, Zugriffsinformationen
erhöhen ohne eine solche Funktion massiv
den Administrationsaufwand hinsichtlich
der auszuschließenden Berechtigungsver-
gaben. Es beinhaltet aber insbesondere
auch die gezielte Verhinderung von Kon-
flikten in Geschäftsprozessen.
Die rollenbasierte Zugriffssteuerung
schließt die Vergabe von sich auszuschlie-
ßenden Berechtigungen aus. Diese Berück-
sichtigung der sogenannten «Segregation
of Duties» (SoD) erfolgt mit unserer Hilfe
in Applikationen und Anwendungen auto
matisiert.
Mit SAM Next Generation wird es erst-
mals möglich «Segregation of Duties» für
Rollen zu definieren.
SAM ist damit eine der ersten Lösungen
am Markt, die SoD für Rollenberechtigungen
unterstützt. SAM stellt seit vielen Jahren
die wichtige und enge Verknüpfung orga-
nisatorischer und technischer Zugriffsinfor
mationen sicher.
6
SAM Enterprise Identity Manager
«50% der größten europäischen B
anken
sichern ihre Geschäftsprozesse mit
Lösungen von Beta Systems ab.»
Umfangreiche Self-Service-Funktionen für den Endanwender
Viele Mitarbeiter, Geschäftspartner und Zulieferer Webservices – Administrationsprozesse
von Unternehmen fehlt heute noch zu oft die Flexibi- aus Applikationen und Portalen
lität, ganz einfach webbasiert Berechtigungsanträge SAM der nächsten Generation bietet zahlreiche
stellen zu können, um somit eine schnelle Zugriffs- neue webbasierende serviceorientierte Benutzer
freigabe auf die benötigten Unternehmensinforma- oberflächen.
tionen zu erlangen. Über Standard Webservice-Technologien besteht
Beta Systems SAM Enterprise Identity Manager jetzt zusätzlich und erstmals die Möglichkeit,
bietet eine Vielzahl von Self-Service-Funktionen für Administrationsprozesse aus Applikationen und
Endanwender an. Berechtigungsanträge können via Portalanwendungen heraus im SAM zu initiieren.
Web schnell selbst ausgelöst und im Freigabeprozess Dies umfasst sowohl das Reporting als auch die
überwacht werden. damit mögliche flexible und schnelle Administration
von Benutzer- und Berechtigungsdaten.
Passwort Reset
Auch ein vergessenes Passwort ist kein Problem
mehr, Benutzer können einfach selbst übers Web
Vollständig Java-basierte
Passwörter zurücksetzen. Dies spart erhebliche Komponenten – Java 6 Support
Kosten in der User-Administration und im Helpdesk
und steigert gleichzeitig die Benutzerzufriedenheit. SAM bietet Web Service Description
Im Hintergrund wandelt ein integrierter, vollständig Language (WSDL)-konforme Web
webbasierter Workflow-Prozess Berechtigungsan services. Mit dem SOAP-Protokoll
träge schnell in einen genehmigten Zugriff um. Gleich- können externe Anwendungen Daten
zeitig wird die Transparenz und Nachvollziehbarkeit
abrufen. Sie können Businessobjekte
der gesamten Zugriffsberechtigungen auf kritische
Unternehmensdaten in der IT sichergestellt. in SAM erstellen, ändern und löschen.
SOAP ist ein leichtgewichtiges
Protokoll- Netzwerk zum Austausch
XML-basierter Nachrichten.
7
«Kosten in der
Administration
einsparen durch
Mandantenfähigkeit.»
Mandantenfähigkeit der Provisioning Engine
Die leistungsfähige Provisioning Engine setzt Hierdurch wird es ermöglicht, Datensätze verschie-
Benutzerinformationen aus HR-Systemen, Unter- dener Unternehmenseinheiten und Mandanten in
nehmens-Directories und Organisationsdatenbanken separaten Quellsystemen zu verwalten und anschlie-
automatisiert in die jeweiligen Zugriffsrechte in den ßend mandantengerecht in einer SAM Installation
angebundenen Zielsystemen um. Auf diese Weise zu verarbeiten.
ermöglicht ein regelbasiertes Security-Provisioning Diese Mandantenfähigkeit ermöglicht die Verar-
die kosteneffiziente und sichere Automation der beitung multipler Input-Files. Dadurch ist die Pro-
Administrationsvorgänge. visioning Engine extrem flexibel in der Anbindung
externer Systeme. Dies trägt wesentlich dazu bei,
Multiple Input Files für die die Realisierung kundenspezifischer IAM-Lösungen
Provisioning Engine zu erleichtern.
Die neue SAM Generation kann für die Provisi- Gerade für Unternehmen, die sehr hohe User
oning Engine Daten aus verschiedenen Quellen Zahlen verwalten müssen, bietet diese Flexibilität
verarbeiten. Diese Datensätze können auch aus ver- ein großes Potential, um Kosten in der Administra-
schiedenen Datenbanken mit jeweils individuellen tion von Berechtigungen einzusparen.
Einstellungen für die SAM Provisioning Engine stam-
men. Die Anwenderdaten kommen beispielsweise
aus verschiedenen Unternehmen/Unternehmenstei-
len oder es sind Anwenderdaten für unterschiedliche
Aufgabengebiete. Es kann auch ganz einfach darum
gehen, unternehmensinterne Nutzer von externen
Nutzern zu trennen.
8
SAM Enterprise Identity Manager
Zielsystem Support
SAM Enterprise Identity Manager der neuen Ge-
neration unterstützt alle Standard-Zielsysteme wie
z.B. SAP, Lotus Notes, Microsoft oder RACF in ihrem
jeweils neuesten Release.
Bisherige SAM Versionen werden diesbezüglich
mit SAM Next Generation auf den neusten Stand
gebracht.
Eine Auswahl unterstützter Zielsysteme:
IBM AIX Oracle
IBM DB2 IBM AS/400
CA ACF2 IBM RACF
CA Top Secret LDAP
HP-UX SAP R/3
IBM Lotus Domino Sun Solaris
MS Exchange Tivoli Access
Manager
MS Windows
Active Directory
9
Weltweite Installationsbasis mit
mehr als 5.000.000 User ID’s
Einbindung von mehr als 400 Konzern-
gesellschaften in einem Projekt
Administration von 250.000 Berechtigungen für
65.000 User in 1.500 Berechtigungsrollen
Projektstruktur und Organisation
In sehr vielen produktiven Installationen unterschied- Wir bringen viele Jahre Projekterfahrung mit.
lichster Art haben wir gemeinsam mit unseren Kun- Unsere Mitarbeiter sind schon lange in unserem Hau-
den die Leitung, Beratung und Organisation der IAM- se tätig und wissen genau, worauf es ankommt und
Projekte erfolgreich durchgeführt. Unsere Mitarbeiter wie wir für Ihr Unternehmen die richtige Lösung
sind sowohl technisch hervorragend ausgebildet als erstellen.
auch sehr gut mit den Business Prozessen in den Un- Wir wissen sehr gut, welche Themen unsere Kun-
ternehmen vertraut. den bewegen, die sich bei der Einführung von Iden-
tity Access Management in der IT und in der Anpas-
sung an Ihre Organisation und die Besonderheiten
Ihrer Branche ergeben.
Dank einer langjährigen und engen Zusammen-
arbeit mit der sehr aktiven und großen User Group
Community stellen wir die anforderungsgerechte
Weiterentwicklung und kundensprezifische Umset-
zung unserer IAM Lösungen und Projekte sicher.
Dies schätzen unsere Kunden seit vielen Jah-
ren. Unsere hohe Projektkompetenz wurde uns üb-
rigens auch von unabhängigen Analysten positiv
bestätigt.
Wir schließen die Lücke
zwischen Business
und der IT.
10SAM Enterprise Identity Manager
Unsere Beratungskompetenz ist Basis für Ihren Projekterfolg
Es gibt bekanntlich sehr viele Faktoren, die den Er- Je stärker bestehende Geschäftsprozesse und or-
folg einer Identity Access Management Lösung be- ganisatorische Abläufe im IAM integriert abgebildet
stimmen. Wir können dies mit unseren langjährigen werden, umso größer ist der Erfolg und Benefit der
Erfahrungen sehr gut einschätzen: Denn wir wissen, eingesetzten Lösung für Ihr Unternehmen.
dass die Installation einer IAM- Softwarelösung da- Unser Professional Services sammelt seit vielen
bei zwar einen sehr wichtigen, aber insgesamt doch Jahren diese Projekterfahrungen und baut damit
eher kleineren Beitrag leistet. auf Beratungskompetenzen auf, die einen Brücken-
Der Projekterfolg ist vielmehr maßgeblich von ei- schlag zwischen der IT und dem Business in Unte-
ner engen und abgestimmten Zusammenarbeit der nehmen erlauben.
IT und Ihrer Unternehmensorganisation abhängig.
«7 der 10 größten
europäischen
Versicherungsgruppen
setzen Lösungen von
Beta Systems ein.»
11SAM – the Next IAM Generation
Building the bridge between Business and IT
SAM integriert sich problemlos in Ihre IT Umgebung
Verwendet standardisierte Webservices
Anbindung in bestehende Portale
Vollständig webbasierter Business Process-Workflow
Integriertes Role-Life-Cycle-Management
Einfach zu implementieren und zu pflegen
Bietet niedrigste Cost of Ownership
Beta Systems ist ein führender Software-Anbieter Wir entwickeln hochwertige Softwareprodukte und -lösungen
für IT-Benutzer-Management, Data-Center für die automatisierte Verarbeitung großer Daten- und
Dokumentenmengen. Die Produkte und Lösungen dienen
Management, Compliance-Lösungen und Doku-
der Prozessoptimierung, führen zu einer verbesserten
mentenmanagement. Sicherheit und sorgen für mehr Agilität in der IT.
50% der größten europäischen Banken sichern Unsere Lösungen gewährleisten die Erfüllung von
ihre Geschäftsprozesse mit Lösungen von Beta geschäftlichen Anforderungen in Bezug auf Governance,
Risikomanagement und Compliance (GRC) und erhöhen
Systems.
die Leistungsfähigkeit der Unternehmens-IT in punkto
Verfügbarkeit, Skalierbarkeit und Flexibilität.
7 der 10 größten europäischen Versicherungs- Immer wieder wird Beta Systems von großen Versicherungs-
gruppen setzen Lösungen von Beta Systems ein. gruppen als bevorzugte Lösung für ihre IT-Infrastruktur
ausgewählt. Unternehmensweite Installationen sind vielfach
seit vielen Jahren aktiv im Einsatz.
Beta Systems verfügt über mehr als 25 Jahre praktische Erfahrung
mit über 1.400 Kunden weltweit.
www.betasystems.de Alt-Moabit 90d
10559 Berlin
Tel. +49 - (0) 30 - 72 61 - 18 - 0
Fax +49 - (0) 30 - 72 61 - 18 - 800
© Beta Systems Software AG, 2009. Alle Rechte vorbehalten. Alle im Text erwähnten Produktnamen der Beta Systems Software AG sowie die entsprechenden Logos sind Marken des Unternehmens in Deutschland und anderen Ländern weltweit.
Namen von Produkten und Dienstleistungen anderer Unternehmen sind Marken dieser Unternehmen. Dies gilt auch für die jeweilige Firmenbezeichnung. Die Angaben im Text sind unverbindlich und dienen lediglich zu Informationszwecken.
Produkte können länderspezifische Unterschiede aufweisen. In dieser Publikation enthaltene Aussagen stellen keine Zusicherungen, Gewährleistungen oder in sonstiger Weise bindende Aussagen dar. Die Beta Systems Software AG übernimmt
keinerlei Haftung oder Garantie für Fehler oder Unvollständigkeiten in dieser Publikation.Sie können auch lesen
