Willkommen im Servicekatalog der iSM Secu-Sys AG

Die bi-Cube Produktsuite ist eine Softwarelösung zur zentralen Verwaltung von Mitarbeitern sowie deren Berechtigungen und Ressourcen. In der Navigation finden Sie Container mit den einzelnen Services und deren Beschreibung. bi-Cube ist modular aufgebaut, was jeden Service unabhängig macht. Bestellen Sie nur das, was Sie wirklich benötigen. Wir wünschen viel Spaß beim Stöbern im Servicekatalog.

 

bi-Cube Kern

Der bi-Cube Kern enthält alle Funktionen, die zum grundsätzlichen Betrieb eines IAM in Verbindung mit beliebigen Services erforderlich sind.

Connectoren

ACF-OC
Der Service ACF2 Output Connector bietet eine Schnittstelle zwischen dem ACF2-Berechtigungssystem und dem bi-Cube System.

AD Basismodellierung/Templates (enthält SPML-OC)
Ermöglicht die Accountverwaltung im AD via bi-Cube. Zusätzlich lässt sich die Struktur im AD inklusive Gruppen über bi-Cube erzeugen. Dadurch können Applikationen, die auf AD Accounts und AD Berechtigungen basieren über bi-Cube provisioniert werden.

ARS-OC
Übergibt Stammdatenänderungen in einer CSV-Datei an ein externes ARS System.

Blackberry-OC
Schnittstelle für die Accountverwaltung der Blackberry Nutzer auf einem Blackberry Server direkt über bi-Cube, um so die Nutzung von Blackberrys in Ihrem Unternehmen zentral zu erlauben oder zu unterbinden.

CMD-OC
Der bi-Cube Command Line Connector ermöglicht die Anbindung von Zielsystemen über Kommandozeilenbefehle.

DB-OC
Verwendet Datenbanktabellen für die Übergabe von Berechtigungsdaten an ein externes System.

Exchange
Mit dieser Schnittstelle können Sie automatisiert Postfächer und E-Mailadressen für Ihre Mitarbeiter erstellen und verwalten.

File-OC
Der Service File-OC übergibt bi-Cube Nachrichten in Form einer Datei ( CSV oder XML) an entsprechende Zielsysteme und wertet die geänderten Statusangaben dieser Nachrichten nach der Verarbeitung durch das Zielsystem aus.

Filespace-Verwaltung
Die Filespace-Verwaltung ermöglicht die Verwaltung und das Bereitstellen von Ordnern in einem Netzwerk. (Zum Beispiel Abteilungsordner)

Halbautomatischer Connector Action 7
Der halbautomatische Connector generiert ein Ticket für den jeweiligen Admin, der die Vorgabe ausführt und mit OK den Rückkehrcode für bi-Cube erzeugt.

LDAP-OC
Ermöglicht die Verwaltung von Nutzerdaten in einem LDAP-Verzeichnis.

Linux-Server-OC / SSH-OC
Steuert die Accountverwaltung auf Linux Stand-alone Servern über bi-Cube.

NDS-OC
Steuert die Accountverwaltung im Novell eDirectory.

Notes-OC
Dient der Anbindung von Notes an das bi-Cube IAM.

Oracle-OC
Accountverwaltung für beliebige Zielsysteme, für deren Berechtigungssteuerung Oracle Datenbankbenutzer verwendet werden. So können alle Oracle-basierten Zielsysteme angesprochen werden, die keine nach außen veröffentlichte Schnittstelle besitzen.

ORGMIG
Ab V8 übernimmt der Org-IC alle Funktionalitäten des OrgMig. Es importiert die Organisationsstruktur aus einer Textdatei und vergleicht diese mit vorhandenen OE-Strukturen (Komplettbestände bzw. Änderungsdaten).

RACF-OC
Mit dem RACF Output Connector lassen sich Daten zwischen dem Berechtigungssystem RACF und bi-Cube austauschen.

RSA-OC
Steuert die Accountverwaltung der RSA Token Nutzer auf einem RSA Server direkt über bi-Cube. Kann Mitarbeitern RSA SecurID Token zuweisen, entziehen, sperren und entsperren.

SAP-IC
Importiert Änderungsdaten aus dem Personalbestand eines SAP-Systems in bi-Cube.

SAP-OC
Exportiert Änderungen von Benutzerstammdaten aus dem Personalbestand von bi-Cube in ein SAP-System. Die Benutzer-Accounts können sowohl für Einzelsysteme als auch für die Zentrale Benutzerverwaltung von SAP verwaltet werden.

SharePoint
Erzeugt Websites und Gruppen in der SharePoint-Websitesammlung.
Mitarbeitern kann der Zugriff erlaubt oder verweigert werden.

Skype for Business
AD-Accounts können für Skype for Business aktiviert, deaktiviert und reaktiviert werden.

SQL-OC
Überträgt Änderungen in den Berechtigungen und den Userdaten aus der bi-Cube Datenbank in die Datenbank eines Zielsystems.

Terminal-OC
Der Service Terminal-OC bietet eine Schnittstelle für die Berechtigungsverwaltung zwischen dem bi-Cube System und Terminalemulationen, die über die WinHLLAPI-Schnittstelle bedient werden.

Unix-OC
Provisioniert verschiedenste Unix-Derivate inklusive Linux.

Win-Server-OC
Steuert die Accountverwaltung auf Windows Stand-alone Servern, ohne eine AD Infrastruktur. Dazu wird die Microsoft Remote Powershell genutzt.

Migrations-Services

ADSMIG
Migriert AD User/Gruppen und Berechtigungen nach bi-Cube.

LOCMIG
Importiert Nutzerdaten aus einem LDAP-Verzeichnis in bi-Cube.

SYSMIG
Importiert Berechtigungsdaten aus Textdateien.

USRMIG
Importiert Stammdaten aus CSV, TXT und XML Dateien.

Permanenter Datenimport

ORG-IC
Importiert Organisationsdaten aus externen Subsystemen in das bi-Cube IAM.

Position-IC
Importiert alle modellierten Stellenzuordnungen (z. B. Leiter, Stellvertreter und Admins) nach bi-Cube.

USRDELTA
User-Delta vergleicht eine komplette Datenbestandslieferung mit derjenigen vom Vortag und ermittelt die Differenzen (das Delta).

USR-IC
Übernimmt Änderungsdaten aus einem übergeordneten Personalsystem nach bi-Cube inkl. Dublettencheck.

Cloud-Services

Antragsprozess für virtuelle Maschinen mit Re-Zertifizierung
Erlaubt Usern virtuelle Maschinen in der Azure-Umgebung zu beantragen. Die laufende Nutzung der virtuellen Maschine wird regelmäßig abgefragt (Re-Zertifizierung).

Azure AD Accountverwaltung
Erlaubt Ihnen das Anlegen, Löschen und Ändern von Usern im Azure Active Directory. Ist Grundlage für die meisten Azure Services.

SharePoint Online (Benötigt Office 365)
Ermöglicht die Berechtigungsverwaltung von SharePoint Online via bi-Cube.

OneDrive for Business (Vorprovisionierung)
Nutzer erhalten bei erstmaliger Anmeldung zeitnah Zugriff auf ihre Nutzerwebsite in OneDrive for Business. Erfordert Office 365 Lizenzmanagement.

Office 365 (Lizenzmanagement)
Auf Basis der in bi-Cube modellierten Berechtigungen (Lizenzen) können den vorhandenen Accounts im Azure AD differenzierte Nutzungsrechte für Office 365 zugeordnet werden. Dies kann in direkter Verwaltung oder auch über Rollen automatisiert erfolgen.

Skype for Business Online (benötigt Office 365)
Ermöglicht die Berechtigungsverwaltung von Skype for Business Online via bi-Cube.

Azure AD Migrations-Tool
Migriert das Azure AD nach bi-Cube.

Azure Billing Service
Die bisher aufgelaufenen Kosten von virtuellen Maschinen werden ermittelt und im Re-Zertifizierungsantrag ausgewiesen. Erfordert Antragsprozess für virtuelle Maschinen mit Re-Zertifizierung.

Logik-Services

Freigabeebene Gruppen

Freigabeebene Systemattribut (Owner an Attributen)
Ermöglicht die Genehmigung einzelner hochkritischer Berechtigungen.

Mehrwertigkeit und Semantik von Attributen

Prolog Engine
Erweitert dynamisch die Definition von Regeln jedes Geschäftsprozessmodells (Workflows) in bi-Cube.

Kommunikations-Services

bi-Cube als LDAP-Server
Der bi-Cube LDAP-Server dient der partiellen Abbildung der bi-Cube Datenbank über LDAP.

ITSM-OC
Der ITSM Output Connector übergibt Nachrichten an Subsysteme in Form von Tickets und XML-Ausgabedateien und überprüft die Abarbeitung.

Message Queuing Service
Organisiert den Transport der IAM-Operationen zu Zielsystemen über Message Queuing ( befehlskompatibel zu MQ-Series ).

SMS-Service-Paket
Versendet Accountdaten, zurückgesetzte Kennwörter und Kurznachrichten über das Telefonbuch an Ihre Mitarbeiter per SMS.

Organisations-Services

AD-Kontakte über bi-Cube verwalten
Verwaltung von AD-Kontakten und deren Eigenschaften.

Adressverwaltung
Mitarbeiteradressen erfassen und verwalten.

Arbeitsplatzverwaltung
Arbeitsplätze können definiert und dann Ihren Mitarbeitern zugewiesen werden.

Aufbauorganisation
Stellt Organisationseinheiten oder ganze Zweige der Organisationsstruktur dar.

Ausstattungsverwaltung
Transparente, nachvollziehbare und automatisierte Planung und Verwaltung der ausgegebenen Geräte

Dezentrale Userverwaltung
Verwaltung von Usern über einen FAT-Client.

DMS - Dokumentenverwaltung
Verwaltet Dokumente in bi-Cube und stellt diese Mitarbeitern zur Verfügung.

Gebäudeverwaltung
Verschiedene Gebäude können definiert und dann Ihren Mitarbeitern zugewiesen werden.

Geschäftsstellenverwaltung
Zu jedem Standort können verschiedene Geschäftsstellen mit deren Adressen erfasst und dann bei Ihren Mitarbeitern hinterlegt werden.

Gesicherte Bereiche
Definiert gesicherte Bereiche in Gebäudestrukturen. Sie können festlegen, welche Personen zu welchen Zeiten Zutritt zu diesen gesicherten Bereichen bekommen.

Interne Kostenverrechnung
Mit diesem Service lassen sich Kostensätze, Systeme oder Rollen in bi-Cube zuordnen und in Verbindung mit der Kostenstellenverwaltung eine Kostenverrechnung pro Kostenstelle erstellen.

Konzernmandant (Mandantentrennung)
Zentrale Administration in bi-Cube bei Unternehmen mit mehreren Mandanten (z. B. Tochterunternehmen).

Kostenstellenverwaltung
Modellieren von Kostenstellenstrukturen in bi-Cube. Die Kostenstellen können Abteilungen und Mitarbeitern zugeordnet werden.

Lizenzkontrolle (interne Liz-Kontrolle für bi-Cube Lizenzen)
Ermöglicht das Einsehen der verfügbaren Lizenzen zu den Systemen sowie die vergebenen Berechtigungen.

Mandantenverwaltung
Aktivieren um verbundene Unternehmen unter ihrem Hauptkonzern zu verwalten. Durch die Einstellung Juristischer Mandant können mehrere Firmen durch eine Instanz administriert werden, deren Objekte und User strikt voneinander getrennt werden.

Skill Management
Verwaltet den Skill Katalog. Mitarbeitern und auch Rollen in bi-Cube können Skills zugeordnet und, über die Auswertung der Skills, passende Rollen für Mitarbeiter ermittelt werden.

Standortbezogene Serververwaltung
Hinterlegt Server, z.B. Filespaceserver, an verschiedenen Standorten.

Standortverwaltung
Unternehmensstandorte lassen sich in bi-Cube hinterlegen, ändern und löschen. Zusätzlich können diesen Standorten Mitarbeiter zugewiesen werden.

Unternehmenstelefonbuch
Stellt im bi-Cube Web Portal ein Telefonbuch zur Verfügung.

User Self-Service
Ermöglicht Mitarbeitern die Anpassung ihrer eigenen, personenbezogenen Daten, wie zum Beispiel des eigenen Bildes oder der eigenenMobilfunknummer.

Useranlage kompakt
Die Administration oder dezentral Verantwortlichen können mit diesem Service User und Rollen in einem Schritt anlegen.

Security und Compliance-Services

Compliance Monitor
Generiert Reports im bi-Cube Web Portal zu Mitarbeitern, Rollen, Systemen, Prozessen und zum Unternehmensaufbau. Zusätzlich können beliebige, freie Reports per SQL erstellt und auch regelmäßig per Mail an definierte Mitarbeiter versendet werden.

Compliance und Manager Leitstand
Stellt eine Übersicht zur Systemüberwachung von bi-Cube bereit (z. B.Nachrichten, manuelle Aktionen, maschinelle Aktionen, Prozess Aktionen, Log-Einträge und User online).

Custom Reports
Verwaltung selbst erstellter SQL Reports.

Difference Check
Diese Komponente ermöglicht es, Differenzen zwischen konfigurierten Zielsystemen und/oder dem Active Directory zu ermitteln und abzugleichen.

IAM-Service für Smartphones
Online Manager für bi-Cube IAM.

Re-Confirmation
Hierdurch werden Mitarbeiter prozessgesteuert einmalig oder regelmäßig aufgefordert, Richtlinien zu bestätigen.

Re-Lizenzierung
Bereits erteilte Produktlizenzen für Mitarbeiter können prozessgesteuert regelmäßig durch den verantwortlichen Leiter bestätigt werden.

Re-Validierung
Existenzen von Mitarbeitern im Unternehmen, die nicht im HR verwaltet werden (z.B. Externe), können regelmäßig durch den verantwortlichen Leiter bestätigt werden.

Re-Zertifizierung (Richtlinienmanagement)
Das Richtlinien-Management ist eine Komponente des bi-Cube Compliance-Monitors.
Das Richtlinien-Management ist eine Komponente des gesicherten Dokumenten-Managements.

Ausgehend von der Bindung einer Richtlinie an ein System in bi-Cube, die vor Zuteilung der Berechtigung vom User nachweislich zur Kenntnis genommen werden muss, ist dieses Verfahren auf allgemeine Richtlinien ausgeweitet worden.

Jeder Mitarbeiter muss im Personalbüro bei seiner Einstellung eine Reihe von Richtlinien unterschreiben. In der Regel gerät dies dann in Vergessenheit und geänderte Vorschriften oder der Wechsel des Arbeitsplatzes bleiben in Bezug auf Richtlinien außen vor.

Ein unzureichendes Nachziehen von Bestätigungen von Richtlinien kann im Unternehmen deutliche negative Folgen in Bezug auf die Einhaltung von Rechtsvorschriften haben.

Reconciliation
Führt einen Difference Check für Accounts zwischen bi-Cube und der angeschlossenen Applikation durch. Differenzen können manuell oder über festgelegte Regeln automatisch ausgelöst werden.

Reports
Im bi-Cube Web Portal können zusätzlich zu Reports zu Mitarbeitern, Rollen, Systemen und Prozessen und zum Unternehmensaufbau auch beliebige, freie Reports per SQL erstellt werden.

SLA-Monitoring
Überwacht, ob das bi-Cube System die wichtigen Operationen in der vorher definierten Zeit abarbeitet. Sie können so den Zustand des bi-Cube Systems überwachen.

Timer für automatisches Reporting
Freie Reports werden per SQL erstellt und regelmäßig per Mail an ausgewählte Mitarbeiter versendet.

USB-Blocker integriert
Steuert benutzerabhängige Nutzung von USB-Massenspeichern. (Integriert)

User Life Cycle
Zeigt welche Änderungen an Mitarbeiter- und Berechtigungsdaten eines Mitarbeiters vorgenommen wurden.

User-Sperr-Service (sperren/entsperren)
Sperrt oder entsperrt dezentral Mitarbeiter-Accounts. Dies ist wichtig z.B. im Falle eines Security Vorfalls oder vorteilhaft bei einer geplanten Wiederaufnahme der Tätigkeit nach einer zeitweiligen Unterbrechung des Beschäftigungsverhältnisses.

Zutrittsberechtigung
Für eine sichere Zutrittssteuerung ist es wichtig, die Attribute und Rollen eines Users mit auszuwerten. Z.B. kann die Zutrittsberechtigung zu dem Serverraum der Unix-Maschinen nur den Unix-Administratoren gewährt werden.

Rollenmodelle

Antrag Rollenentzug
Die Geschäftsprozesse der Beantragung auf Entzug von Rollen laufen automatisch und prozessgesteuert ab, alle notwendigen Genehmigungen werden eingeholt und die in der Rolle enthaltenen Zugänge und Berechtigungen zugewiesen.

Antrag Rollenänderung
Die Geschäftsprozesse der Beantragung auf Änderung von Rollen laufen automatisch und prozessgesteuert ab, alle notwendigen Genehmigungen werden eingeholt und der Inhalt der Rolle wird durch den Rollenmodellierer geändert.

Fachrollenmodell
Ermöglicht das Modellieren eines Fachrollenmodells in bi-Cube.

Information zum Ablauf von befristeten Rollen
Wenn ein befristeter Rollenantrag gestellt wird, wird vor dem Ende der Befristung eine Information über das bevorstehende Ende der Zuweisung versendet.

Mehrfach-Accounts im Rollenmodell
Hierbei geht es um die Verwaltung mehrerer Accounts zu einem User im gleichen Zielsystem und um die Trennung von bestimmten Arbeitsbereichen, z. B. von IT-Spezialisten.

Priorisierung von Systemrollen
Sind einer Fachrolle mindestens zwei Systemrollen zugeordnet, können für die Zuweisung der Systemrollen Prioritäten festgelegt werden.

Role Life Cycle
Das Rollenmanagement wird prozessgesteuert über bi-Cube durchgeführt. Dadurch können Anträge auf Neuerstellung, Änderung und Deaktivierung von Rollen automatisiert gesteuert werden.

Role Mining
Ermittelt automatisiert Rollenvorschläge auf Basis der in bi-Cube vergebenen Berechtigungen. Dabei kann im Nachgang geprüft werden, ob eine ermittelte Rolle im Gesamtrollenmodell bereits existiert.

Rollenbasierter Antrag für Zutrittsberechtigung

Systemübergreifende Berechtigungsvereinigung (RK4)
Rollenkonflikt 4 greift bei einer systemübergreifenden Berechtigungsvereinigung: innerhalb aller Domänen (Windows-Systeme) soll ein User nur genau einen Account (je Accounttyp) besitzen.

Systemrollenmodell
Ermöglicht das Modellieren eines Systemrollenmodells in bi-Cube.

Vererbungsservice
Automatische Rollenvergabe wird über die Abteilungs- oder Standortstruktur vererbt, um so das Regelwerk übersichtlich zu halten, sowie Vererbung im Fachrollenmodell (Fachrolle 1 wird zugewiesen und es wird automatisch Fachrolle 2 mit zugewiesen).

Prozessmodelle

Abwesenheitsverwaltung
Zeigt und erfasst in bi-Cube die Abwesenheit von Mitarbeitern. Ermöglicht eine Genehmigung bei Abwesenheit eines Leiters durch seinen Vertreter.

Ad-hoc Prozesskomponente
Erlaubt die Änderung des Prozessablaufs während der Abarbeitung des Geschäftsprozesses durch die Nutzung einer Zufallsaktion.

Allgemeines Antragsverfahren dokumentenbasiert
Automatisiert den Beantragungsprozess unter Verwendung von beliebigen Dokumentvorlagen.

Antrag allgemeine Modellierungsänderungen
Stellt Anträge für Modellierungsänderungen zur Verfügung.

Antrag auf Arbeitsplatzausstattung
Stellt Anträge für Arbeitsplatzausstattung zur Verfügung.

Antrag auf einen Arbeitsplatz
Stellt Anträge auf einen Arbeitsplatz zur Verfügung.

Antrag auf Mitglied eines Business Objekt

Antrag Änderung der Systemmodellierung
Stellt Anträge auf eine Änderung der Systemmodellierung.

Antrag Änderung von Prozessmodellen
Stellt Anträge auf eine Änderung der Prozessmodelle.

Antragsverfahren Rollen
Abhängig von bestimmten technischen User-Attributen kann ein User bzw. ein für diesen User Berechtigter (z.B. der Leiter) Fachrollen über das bi-Cube Web Portal beantragen.

Antragsverfahren Systeme
Antrag für Zugriffsberechtigungen für Applikationen.

Ausstattungsverwaltung
Lässt Ausstattungen, z.B. Karten, Mobiltelefone, Token, Laptops, verwalten und die Beantragung, Ausgabe und Einzug der Geräte prozessgesteuert ablaufen.

Dokumentenbasierte Anträge nach SDI-Verfahren
Dokumentenbasiertes Antragsverfahren zum Versand von SDI-Dokumenten.

Formularbasiertes Antragsverfahren
Automatisiert den Beantragungsprozess unter Verwendung von einfachenFormularfeldern im Web-Portal.

Freigabe eines Meetings
Erlaubt die Freigabe von beantragten Meetings.

Mitarbeiteraustritt
Automatisiert den Geschäftsprozess des Mitarbeiteraustritts, sperrt den User, informiert den Leiter und entzieht alle Berechtigungen und Zugänge. Anschließend wird der Mitarbeiter nach einer festgelegten Zeit gelöscht.

Mitarbeitereintritt
Automatisiert den Geschäftsprozess des Mitarbeitereintritts, informiert vorab den Leiter und vergibt Basisberechtigungen.

Richtlinienabhängiges Provisioning
Knüpft die Vergabe von Berechtigungen in Applikationen an die Bestätigung von Richtlinien. Dadurch muss ein Mitarbeiter bestimmte Richtlinien bestätigen, bevor er Zugang zu entsprechende Applikationen bekommt.

RSA-Token Verwaltung
Führt die Beantragung, Ausgabe und Rückgabe von RSA-Token prozessgesteuert und nachweisbar durch.

Standardisierter objektbezogener Antrag
Dieses Prozessmodell geht von in bi-Cube modellierten Objekten (VPN, Drucker, Handy, Notebook,..) aus und ermittelt zu jedem dieser Objekttypen den daran definierten Objekt-Owner, der dann im Antragsprozess als Freigeber fungiert. Das ist somit ein Standardprozess, der als Parameter den Objekttyp auswertet. Im Prinzip läßt sich dieser Prozess auch für IT-fremde Objekte, wie einen Antrag auf einen Firmenparkplatz nutzen.

Urlaubsverwaltung
Erlaubt das beantragen von Urlaub über das Webportal.

User reaktivieren
Gelöschte User wieder mit allen Rechten reaktivieren.

Wechsel der Organisationseinheit
Wechsel von Organisationseinheiten, inklusive aller System- und Rollenänderungen.

Komplexe Komponenten

AD-geführte Applikationen
Die AD-geführten Applikationen sind eine Komponente der bi-Cube AD Business-Shell.

Diese Funktion modelliert Applikationen, die sich gegen das AD authentifizieren und zum Teil auch differenziert autorisieren als eigenständige Systeme in bi-Cube. Über eine interne Logik werden diese Systeme dann mit den passenden AD-Gruppen referenziert.

Auf diesem Wege werden den Usern die Systeme wie üblich zugeordnet und im Hintergrund aber im AD verwaltet.Der Zwang zu dieser Lösung bestand unter anderem in der Forderung nach einem einheitlichen Reporting. In den Reports müssen diese Applikationen eigenständige Systeme sein.

AD-Ressourcen-Manager
Neues Tool für die Bereitstellung von AD Ressourcen.

"Around the world"-Betrieb
Voraussetzungen für die Verwendung in verschiedenen Ländern mit z. B. unterschiedlichen Zeitzonen (inkl. Mehrsprachigkeit).

Ausstattungen / Ausprägung 1
Ermöglicht das Anlegen und Verwalten von Ausstattungstypen jeglicher Art (Geräte, Räume, Parkplätze, etc.). Die konkrete Ausprägung der jeweiligen Ausstattung wird vom Owner im Antragsprozess definiert. Es ist jederzeit nachvollziehbar, welcher Mitarbeiter über welches Gerät verfügt. Sollte ein Mitarbeiter das Unternehmen verlassen, wird dieser automatisch aufgefordert die Ausstattung zurückzugeben.

Ausstattungen / Ausprägung 2
Erweitert "Ausstattungen / Ausprägung 1" um die Anlage und Verwaltung von konkreten Ausstattungen der jeweiligen Ausstattungstypen.

Dynamische Abteilungslaufwerke
Dynamische Laufwerke sind Netzlaufwerke, die dem Windows-Benutzer in Abhängigkeit seiner Zugehörigkeit zu einer Organisationseinheit der Aufbauorganisation des Unternehmens bereitgestellt werden. Verändert sich seine Zuordnung innerhalb der Aufbauorganisation, wird die Bereitstellung der dynamischen Laufwerke entsprechend angepasst.

Dynamische Teamverwaltung 2.0
Die Team-Verwaltung 2.0 ist eine Komponente der bi-Cube AD Business-Shell.

Die Teamverwaltung, die es bereits in der V7 gab, ist funktionell deutlich ausgebaut worden:

  • Für die Teams lassen sich verschiedene Templates (Filestrukturen) definieren und bei der Anlage eines Teams auswählen. Ein Projekt-Team benötigt eine andere Filestruktur als z.B. ein internes team, das eine komplexe Ausschreibung bearbeitet.
  • In einem Team lassen sich jetzt auch Dokumente gezielt verwalten. D.h. die differenzierten Zugriffssteuerungen des gesicherten Dokumenten-Managements ermöglichen eine unterschiedliche Sichtweite der Team-Mitglieder auf die Dokumente. Dies bietet eine effektive Möglichkeit der kollaborativen Zusammenarbeit über Unternehmensgrenzen hinweg.
  • Diese Komponente ähnelt der Funktion von SharePoint ist aber in Bezug auf den Schutz von Daten und Dokumenten deutlich sicherer. Dies gilt auch für die Nutzung aus der Cloud.

Gesichertes Dokumenten-Management
Mit dieser Funktion weiß jedes Dokument selbst, welche Sicherheitsparameter erfüllt sein müssen, damit es für einen bestimmten User zur Nutzung bereit steht. Dies betrifft auch den Umfang der Nutzung. Zusätzlich werden die Dokumente in einem speziellen hochsicheren Dokumentenserver verwaltet. Sie sind verschlüsselt und nicht über das reguläre Filesystem zugänglich. Diese Komponente ist zur Sicherung der Unternehmensdaten vorgesehen. Im Zuge der mit Industrie 4.0 verbundenen Digitalisierung und der starken Vernetzung der Unternehmen untereinander, erhält dieser Aspekt eine völlig neue Relevanz und unterliegt einem deutlich höheren Risiko.

Pool-Ressourcen für Filespace
Die Pool-Ressourcen sind eine Komponente der bi-Cube AD Business-Shell.

Mit den Pool-Ressourcen kann ein berechtigter User über das Self-Service-Portal von bi-Cube einen Filespace beantragen und nach Freigabe beliebige andere Mitarbeiter daran berechtigen.

Dieser Filespace muss durch den Owner regelmäßig rezertifiziert werden, das heißt, er bestätigt, dass diese Ressource noch genutzt wird. Dieser Service kann auch als Ressource in der MS-Cloud genutzt werden.

Pool-Ressourcen für Mailgruppen
Lässt die Beantragung und Erzeugung einer Mailverteilergruppe automatisiert ablaufen und den Antragsteller oder weitere Mitarbeiter als berechtigte Personen an dieser Mailverteilergruppe festlegen.

Pool-Ressourcen für NDS Files
Lässt die Beantragung und Erzeugung eines Ordners automatisiert ablaufen und den Antragsteller oder weitere Mitarbeiter als berechtigte Personen an diesem Ordner über NDS festlegen.

Pool-Ressourcen für Notes DB
Lässt die Beantragung und Erzeugung einer Notes Datenbank automatisiert ablaufen und den Antragsteller oder weitere Mitarbeiter als berechtigte Personen an dieser Notes Datenbank festlegen.

Pool-Ressourcen für SharePoint
Mitarbeiter können die Erstellung von SharePoint-Websites beantragen. Nach einer festgelegten Zeit erfolgt eine Abfrage, ob die erzeugte Website noch genutzt wird.

Service für Mengenoperationen
Mengenoperationen in bi-Cube ermöglichen dem Administrator die Zuweisung eines Objekts (System, Rolle, Organisationseinheit, bi-Cube Stelle, Standort) zu einer Gruppe von Mitarbeitern in einem Arbeitsschritt.

Verwaltung der Mobile Devices
Verwaltet die Zuordnung von Mobilen Geräten zu Usern.

Verwaltung von Shared-Mailboxes
Shared-Mailboxes sind deaktivierte User-Accounts, die durch mehrere Nutzer verwendet werden können.

Single Sign-On (SSO)

Kennwortgruppen
Bei Änderung eines Kennworts für eine Applikation wird das Kennwort in alle angeschlossenen Applikationen synchronisiert.

Privileged Shared Accounts (PSA) & Emergency Access
Dieser Service ist eine Komponente des bi-Cube Compliance-Monitors.

Unter Umständen muss eine Rolle oder ein System einem User zugeordnet werden, obwohl das Regelwerk diese Objekte dem User nicht zur Verfügung stehen würden. Dieser Ausnahmefall kann in bi-Cube durch den Antrag auf den Emergency Access für dieses Objekt ermöglicht werden. Ein System-Parameter legt eine systemweite maximale Notfallfreigabe (Dauer) fest.

Diese Freigabe kann mit einem zeitlich begrenzten Zugang zu dem System mit Hilfe der PSA-Technologie verbunden werden. Zum Beispiel kann ein Antragsteller den Zugang zu einem ausgewählten System in der Zeit von 8 bis 16 Uhr beantragen.

SSO-Kern
Ermöglicht die Umsetzung eines Single Sign-On (Einmalanmeldungsverfahren).

Authentifikations-Server

Biometrie Service
Sichert die Anmeldung an den bi-Cube Anwendungen zusätzlich zur Angabe des Benutzernamens und Kennworts mittles Biometrie (Fingerprintsensoren).

Duale Authentifizierung bei der Win-Anmeldung
Authentifizierung mit zweitem Faktor (Token, Sicherheitsfrage o.ä.), keine zusätzliche Authentifizierung.

Password Self-Service für Win Logon
Mitarbeiter können, noch vor der Anmeldung an Windows, das Kennwort für die Windowsanmeldung zurücksetzen, ändern und per Mail oder SMS versenden.

Password Self-Service im bi-Cube Web Portal
Ermöglicht das Zurücksetzen eines Kennworts über das bi-Cube Web Portal.

Secu-Token Management (inkl. Radius)
Sichert die Anmeldung an den bi-Cube Anwendungen zusätzlich zur Angabe des Benutzernamens und Kennworts mittels Token (Softtoken oder SMS Token) ab.

SMS-Token
Ermöglicht das Zusenden eines SMS-Tokens auf das Mobiltelefon des Mitarbeiters, wenn am bi-Cube Web Portal die duale Authentifikation genutzt wird.

Verwaltung von Smartcards
Sichert die Anmeldung an den bi-Cube Anwendungen zusätzlich zur Angabe des Benutzernamens und Kennworts mittels Smartcard ab.

Einzeln beantragbare IT-Services

Ausstellung bi-Cube Secu-Token
Berechtigt zur Zuweisung und Aushändigung eines bi-Cube Secu-Tokens.

Ausstellung digitales Zertifikat
Erteilt die Ausstellung eines digitalen Zertifikates.

Druckerfreigabe
Erteilt die Druckerfreigabe.

Freigabe SMS-Service
Ermöglicht die Nutzung des SMS-Service.

Neue virtuelle Maschine
Nutzung einer virtuellen Maschine möglich.

VPN-Zugang
Stellt dem Antragsteller einen VPN-Zugang zur Verfügung.

WLAN-Zugang
Mittels des formularbasierten Antragsverfahrens kann ein Antrag auf Zugang zum Unternehmens-WLAN automatisiert ablaufen. In bi-Cube angemeldete Gäste können einen zeitlich begrenzten (24h) Zugang zum Gäste-WLAN erhalten.

Control- und Compliance-Services

KEF-Analyse
Erstellt eine Risikoanalyse von IAM-Systemen (speziell für bi-Cube) über kritische Erfolgs-Faktoren (KEF).

Service Leitstand (Heartbeat)
Tool zur Überwachung von bi-Cube Standard-Services (Kontrollsignal Heartbeat).

SharePoint Control Manager
Erlaubt die Steuerung von SharePoint über bi-Cube.

Mobile Services

bi-Cube GO
Aufgaben, die im Task Manager möglich sind, können auch auf mobilen Endgeräten erledigt werden.

bi-Cube Mobile Token
Für einen zweiten Authentifizierungsfaktor wird ein Token direkt auf einem Mobilgerät erzeugt.

Mobile Doc-Server
Dokumente können mobil hoch- und heruntergeladen werden.

Mobile Phone Book
Mobiles Telefonbuch.

Mobile Team Manager
Verwaltung von Teams auf mobilen Endgeräten (z. B. über bi-Cube GO).

Dienst- und Hilfsprogramme

AD Live view
Prüft das AD nach neuen Usern und stellt deren Daten bi-Cube zur Verfügung.

biCubeConv
Der biCubeConv führt bestimmte kundenspezifische Dateikonvertierungen durch.

BICUBEMIG
Die bi-Cube Migration dient dem Export von Gesamtdaten eines bi-Cube Systems in eine Datei. Dabei kann es sich um Stammdaten (System biCube oder I/O-Systeme) oder um Berechtigungsdaten handeln.

Filespace Analyzer

LDAP-IC
Der LDAPIC ermittelt über eine Vergleichsdatei die Bewegungsdaten aus einem LDAP-Verzeichnis und übergibt sie an den USERIC. Lizenzabhängig ist nur die Massenbremse innerhalb des LDAPIC.

Mehrsprachigkeit
Mehrsprachigkeit dient der Darstellung der Textinhalte verschiedener Sprachen.

Prüfung erweiterter Attributeigenschaften
Konfigurierbarkeit der erlaubten Zeichen.docx biCubeAttrProperties.dll – Wird auf Progcode geprüft.

Wartungsfenster
Zielsysteme sind einmalig oder auch regelmäßig für Wartungsaufgaben nicht verfügbar. bi-Cube ist in der Lage, bei Kenntnis das Wartungsfenster anzuhalten und das System in diesem Zeitraum nicht zu provisionieren.

Zwei-Faktor-Authentifizierung (TFA)

Mögliche zweite Faktoren: SMS-Token, Secu-Token, Mobile Token, Biometrie

ID-Provider (ID-P)

Unser bi-Cube interner ID-Provider kann genutzt werden, um dem Basic-User die Authentifizierung ganz zu erlassen, oder die beiden anderen Stufen haben dann nur noch die Anforderung, den zweiten Faktor einzugeben. Unterstützt wird die Federation für OpenID-Connect und SAML 2.0.

Customer-IAM (C-IAM)

Ermöglicht die Verwaltung großer Userzahlen (wie Kunden) mit einfachen Transaktionen. User/Kunden können sich der Selbstregistrierung bedienen, sich am Webportal anmelden und das Self-Service-Portal nutzen.

Ausstattungsverwaltung

Transparente, nachvollziehbare und automatisierte Planung und Verwaltung der ausgegebenen Geräte.

Personalverwaltung

bi-Cube kann als zentrales System zur Personalverwaltung fungieren

Service-Portal (ESM)

Umfassendes Self-Service-Portal mit ESM-Komponenten (ITSM, Ausstattungsverwaltung, Geschäftsstellenverwaltung, Richtlinienverwaltung, Abwesenheitsverwaltung, Antragsverwaltung, uvm. )

Authentifikations-Server

Server für die gesicherte Authentifikation an bi-Cube und angebundene Systeme.

Urlaub & Abwesenheiten

Abwesenheitsverwaltung

Zeigt und erfasst in bi-Cube die Abwesenheit von Mitarbeitern. Ermöglicht eine Genehmigung bei Abwesenheit eines Leiters durch seinen Vertreter.

Urlaubsverwaltung

Erlaubt das Beantragen von Urlaub über das Webportal.

Re-Zertifizierung (Richtlinienmanagement)

Das Richtlinien-Management ist eine Komponente des bi-Cube Compliance-Monitors. Das Richtlinien-Management ist eine Komponente des gesicherten Dokumenten-Managements.

Ausgehend von der Bindung einer Richtlinie an ein System in bi-Cube, die vor Zuteilung der Berechtigung vom User nachweislich zur Kenntnis genommen werden muss, ist dieses Verfahren auf allgemeine Richtlinien ausgeweitet worden.

Jeder Mitarbeiter muss im Personalbüro bei seiner Einstellung eine Reihe von Richtlinien unterschreiben. In der Regel gerät dies dann in Vergessenheit und geänderte Vorschriften oder der Wechsel des Arbeitsplatzes bleiben in Bezug auf Richtlinien außen vor.

Ein unzureichendes Nachziehen von Bestätigungen von Richtlinien kann im Unternehmen deutliche negative Folgen in Bezug auf die Einhaltung von Rechtsvorschriften haben.

Doc-Manager / Doc-Safe

Gesichertes Dokumenten-Management

Mit dieser Funktion weiß jedes Dokument selbst, welche Sicherheitsparameter erfüllt sein müssen, damit es für einen bestimmten User zur Nutzung bereitsteht. Dies betrifft auch den Umfang der Nutzung. Zusätzlich werden die Dokumente in einem speziellen hochsicheren Dokumentenserver verwaltet. Sie sind verschlüsselt und nicht über das reguläre Filesystem zugänglich. Diese Komponente ist zur Sicherung der Unternehmensdaten vorgesehen. Im Zuge der mit Industrie 4.0 verbundenen Digitalisierung und der starken Vernetzung der Unternehmen untereinander, erhält dieser Aspekt eine völlig neue Relevanz und unterliegt einem deutlich höheren Risiko.

Dokumentenbasierter Antrag

Allgemeines Antragsverfahren dokumentenbasiert

Automatisiert den Beantragungsprozess unter Verwendung von beliebigen Dokumentvorlagen.

Password Self-Service

Password Self-Service für Win Logon

Mitarbeiter können, noch vor der Anmeldung an Windows, das Kennwort für die Windowsanmeldung zurücksetzen, ändern und per Mail oder SMS versenden.

Password Self-Service im bi-Cube Web Portal

Ermöglicht das Zurücksetzen eines Kennworts über das bi-Cube Web Portal.

USB-Blocker

USB-Blocker steuert benutzerabhängige Nutzung von USB-Massenspeichern.

Token-Management

Secu-Token Management (inkl. Radius)

Sichert die Anmeldung an den bi-Cube Anwendungen zusätzlich zur Angabe des Benutzernamens und Kennworts mittels Token (Softtoken oder SMS Token) ab.