Verwalten und optimieren Sie Ihr AD und die Fileserver automatisch über Rollen und 
compliance-adäquate Prozesse 

Wie geht eine AD Verwaltung heute?

Ein spezielles Funktionspaket ist die AD-Business-Shell. Dieser Komplex schirmt das AD (Active Directory) komplett vor direkter Administration ab. Kein Admin muss im AD User verwalten, Ressourcen anlegen und die AD-
Gruppen dazu definieren.

Eine fast 100% tige Automatisierung dieser Aufgaben wird durch bi-Cube ermöglicht. Neben dem Rationalisierungseffekt wird erreicht:

  • Ein deutlich geringeres Maß an IT-Risiken in diesem Kontext
  • Eine zeitnahe Bereitstellung von Ressourcen entsprechend der Tätigkeit eines Users sowie die
    umgehende Anpassung der Berechtigungen bei Wechsel des Users im Unternehmen.
  • Im Ausnahmefall kann aber noch über bi-Cube einem User eine Berechtigung zugeteilt werden.
  • Diese Aktion unterlegt der zentralen Kontrolle durch bi-Cube.

Durch einige Funktionsbereiche der Business-Shell wird das AD mit den üblichen durch das AD verwalteten
Ressourcen (Fileserver, Exchange, SharePoint und Lync) komplett gekapselt.

 
Durch den modularen Aufbau unserer IAM Lösung, kann die Einführung in das Unternehmen schrittweise erfolgen und damit auch einzelne konkrete Aufgaben oder Probleme lösen ohne gleich zu Beginn den gesamten Funktionsumfang einsetzen zu müssen. Die bi-Cube IAM Suite bietet eine Vielzahl an Funktionen und Konnektoren zu Sub Systemen, welche in verschiedenster Weise einzeln und in Kombination mit weiteren Modulen einsetzbar ist.
 
Unsere bi-Cube Lösungen können sowohl als Einzellösung und auch als komplexe Gesamtlösung eingesetzt werden.
 
Aufbau des bi-Cube AD Business-Layers (Active Directory-Verwaltung)
Funktionen in bi-Cube IAM

 

bi-Cube - das Kraftpaket in der Berechtigungsverwaltung für jede IT

 
Organisationsmodellierung und Automatisierung der IT-Prozesse (eigentliches IAM)

Die Organisationsmodellierung ist ein wesentlicher Bestandteil unserer IAM Gesamtlösung und dient hauptsächlich der Automatisierung der IT Prozesse im Unternehmen. Dazu gehört u.a. die automatische Bereitstellung von Ressourcen beim Eintritt eines neuen Mitarbeiter oder auch dem entsprechenden Entzug aller bereitgestellten Berechtigungen zur Nutzung der verschiedenen System (z.B. SAP) oder frei gegebener Team Netzwerk Laufwerke.

Einige Eckpunkte zur Organisationsmodellierung  zusammengefasst:

  • Erarbeitung und Pflege eines unternehmensweiten Rollenmodells (unabhängig von einer IAM Funktionalität)
  • Rollenmodell, Regeln und BSI-konforme Standardprozesse ermöglichen eine mind. 80%tige Automatisierung
  • Pool- Ressourcen / freie Bildung von Arbeitsgruppen und IT-Ressourcen
  • Team-Verwaltung mit Team-Rollen und speziellen Team-Prozesse
  • Berechtigungsverwaltung von mobile Devices
  • Interne Kostenverrechnung der genutzten IT-Ressourcen
  • Lizenz-Kontrolle
  • Steuerung der Zutrittssysteme innerhalb der User-Prozesse
Integration und Internationalisierung

Internationalisierung bezieht sich in der IT-Systemwelt auf große international aufgestellte Konzerne, deren IT Infrastruktur zentral verwaltet werden soll. Wir helfen mit unseren Identity Management Lösung IAM Enterprise bei der Verwaltung solcher komplexer IT Landschaften. Die Besonderheit ist darin zu sehen, dass bi-Cube die verwalteten Systeme und Ressourcen so weit kapselt, dass die direkte Administration in den wichtigsten Zielsystem praktisch unnötig ist.

Einige Eckpunkte zur Internationalisierung zusammengefasst:

  • Provisionierung bzw. Integration von Cloud.Lösungen
  • Konzentration des IT-Managements bei international aufgestellten Unternehmen
  • Merger von Unternehmen und die daraus folgende IT-Konsolidierung
  • Zentrale Prozess-Plattform über alle SAP-Systeme und AD-Domänen weltweit

Weitere Informationen zu IAM Enterprise

Komplette Kapselung des AD (Active Directory) durch den Business-Layer

Die Ressourcen des AD werden komplett aus dem Business-Layer von bi-Cube verwaltet.

  • Durch ein Rollenmodell werden die Berechtigungen auf Active Directory-Ressourcen regelbasiert gesteuert.
  • Die Teamverwaltung unterstützt die übergreifende Organisation von Arbeitsgruppen und deren Berechtigungen durch ein spezielles Rollenmodell.
  • Die prozessgesteuerte Erzeugung von Pool-Ressourcen erlaubt eine freizügige aber kontrollierte Nutzung von Active Directory-Ressourcen.
  • Die automatische Erzeugung von Abteilungslaufwerken bei neuen Strukturelementen sichert auch hier Compliance und Automatisierung.
Allgemeines Self-Service-Portal

Die User Self Services stellen als eine eigene Funktion im IAM System für Unternehmen und jeden Mitarbeiter eine Erleichertung und Optimierung von verschiedenen Aufgaben dar und entlasten gleichzeitig die IT Administratoren. So können Mitarbeiter bei vergessenen Kennwörtern Ihre Kennwörter selbst zurück setzen oder Urlaubsanträge über ein standardisiertes Antragssystem selbst stellen und in Echtzeit die gewährten Urlaubstage einsehen. Über dieses System sind viele weitere Anträge auf Erhalt von Arbeitsmitteln konfigurierbar.

Einige Eckpunkte zum User Self Service zusammengefasst:

  • SSO (Single Sign-On) / Gesicherte duale Authentifizierung
  • PW- und Userdaten im Self-Service auch mit Smartphone
  • Antragsplattform für Rollen und Berechtigungen
  • Beliebige Antragsprozesse
Dokumentenbasierte Funktionen

Die Frage nach einem effektiven und gleichzeitig sicheren Dokumenten-Management stellt sich für viele unserer bestehenden Kunden einer Identity Management Lösung nach kurzer Zeit fast automatisch. Durch die Pflege der komplexen Berechtigungsstrukur der Mitarbeiter werden die verschiedenen Rollen und damit verbundenen Berechtigungen sehr gut abgebildet. Gerade beim Umgang und Austausch von firmeninternen Dokumenten greift das bi-Cube Dokumentenmanagement System auf diese Struktur zu. Damit lässt sich gerade in großen Unternehmen und bei vielen externen Mitarbeitern die Nutzung von dynamischen Team-Strukturen sehr gut realisieren.

Einige Eckpunkte zum Dokument Management System zusammengefasst: 

  • Revisonssicheres Richtlinien-Management
  • Gesicherter und rollenbasierter Dokumententransfer
  • Team-Management mit regelbasierter Dokumentenverwaltung
Security- und Compliance-Monitor

Durch eine gut konzipierte IAM Lösung ist es möglich, die Berechtigungen sowohl zentral als auch dezentral zu vergeben und zu überwachen. Das Identity & Access Management System bietet eine Vielzahl an Funktionen, die Compliance und die Revisionierbarkeit der Berechtigungsstruktur erheblich unterstützen.

Einige Eckpunkte zu Compliance Reporting Funktionen zusammengefasst: 

  • Nachvollziehbare Antragsprozesse (BSI, MaRisk)
  • Umfassendes Reporting und Überwachung
  • Rezertifizierung, Rekonzilation, Revalidierung
  • Security- und Compliance-Monitor
  • internes Kontrollsystem
  • PSA / zeitweise und nachvollziehbare Nutzung privilegierter shared Accounts
  • Zertifikatsverwaltung
Einzel-Lösungen

Die Einführung neuer Systeme und die oft damit verbundenen Änderungen in der bestehenden Unternehmensstruktur sind mit hohem Zeitaufwand und Kosten verbunden. Unsere IDM Lösung beinhaltet viele Lösungen, welche auch einzeln nutzbar sind. Mit der modularen Nutzung ist oft der Einstieg in die IAM Thematik sehr viel leichter realiserbar. Je nach Anforderung wird beispielsweise "nur" ein flexibles System zur gesicherten biometrischen Authentifizierung gefordert. bi-Cube kann für einzelne Aufgaben genau so einfach eingesetzt werden.

Einige Anforderungen, welche mit bi-Cube einzeln oder auch kombiniert miteinander gelöst werden können:

  • Team-Management auf Basis Filespace und SharePoint
  • Pool- Ressourcen / freie Bildung von Arbeitsgruppen und IT-Ressourcen
  • PSA / zeitweise und nachvollziehbare Nutzung privilegierter shared Accounts
  • Zentrale Verwaltung von Admin-Accounts in großen Server-Farmen (Rechenzentren)
  • Berechtigungsverwaltung von mobile Devices
  • bi-Cube Ticket-System
  • Revisionssicheres Richtlinien-Management
  • SSO / Gesicherte duale Authentifizierung
  • Erarbeitung und Pflege eines unternehmensweiten Rollenmodells
  • Interne Kostenverrechnung der genutzten IT-Ressourcen / Lizenz-Kontrolle
  • USB-Manager in Verbindung mit dem Rollenmodell