t4e corpbrochure2015 compleet...4 iam e-ssom ssrpm psm/pcm eram 1 na inventarisatie van de bestaande...
TRANSCRIPT
-
IAM E-SSOM SSRPM PSM/PCM ERAM
tools4ever identity governance & administrationproduct brochure
TOOLS4EVERIDENTITY GOVERNANCE & ADMINISTRATION
-
www.tools4ever.nl2
minimale investering, maximaal resultaatOnze missie is het ontwikkelen en leveren van pragmatische en betaalbare oplossingen. Dit realiseren wij met onze gefaseerde implementatiemethode, waarbij u in een korte periode en tegen een geringe investering al resultaat zult zien van de IGAimplementatie. Wij implementeren een complete oplossing binnen enkele weken in tegenstelling tot de geldende norm van maanden of zelfs jaren. Dankzij deze aanpak, het uitgebreide portfolio en de gunstige prijs is Tools4ever de onbetwistbare marktleider.
Kleine ondernemingen tot mondiaal opererende multinationals, onderwijsinstellingen en overheden in binnen en buitenland hebben reeds gekozen voor Tools4ever. Al vanaf 300 user accounts levert de software zichtbaar resultaat.
voordelen voor uw organisatieu Volledige automatisering
Handmatige procedures worden vervangen door volledig (indien gewenst deels) elektronische procedures.
u Effi ciency Extreme verkorting van doorlooptijden bij mutaties in user accounts.
u Uniformiteit Een overzichtelijk, gestuurd en uniform proces voor het beheren van user accounts in alle systemen.
u Centralisatie Mogelijkheid tot kernregistratie en één elektronisch loket voor alle wijzigingen.
u SecurityGebruikers beschikken altijd over de juiste rechten en deze worden tijdig ingenomen.
u Rapportage Publicatie naar de organisatie of extern over gebruik en rechten.
betaalbare totaaloplossingen voor identity governance & administration
inhoudsopgave
met meer dan 1,5 miljoen beheerde user accounts is tools4ever in nederland de absolute marktleider
in identity governance & administration (iga). wij bieden een compleet aanbod van iga-producten
en -diensten, zoals user provisioning, downstream provisioning, workflow management, access
governance (ag) en auditing & compliance. op het gebied van wachtwoordmanagement bieden wij
onder andere software voor single sign on, two-factor authentication, self service password reset
en wachtwoordcomplexiteit. voor het beheren van unstructured data biedt tools4ever een product
dat de rechten in onder meer het filesysteem exact in kaart brengt.
TOOLS4EVERIDENTITY GOVERNANCE & ADMINISTRATION
onze belangrijkste producten
u IAM: Identity Governance & Administrationu E-SSOM: Single Sign On en Authentication Managementu ERAM: beheren ongestructureerde gegevensu SSRPM, PSM, PCM: Wachtwoord Management
feiten
Opgericht: 1999Hoofdkantoor: Baarn, NederlandInternationaal: Duitsland, Frankrijk, UK, USA,
Latijns Amerika, China, RuslandAantal klanten: meer dan 10.000 wereldwijdAantal user accounts: meer dan 5 miljoen wereldwijd
introductie tools4ever 2 productenidentity governance & administration 3overzicht modulen iam 4 UITGELICHT: Provisioning vanuit HRsysteem 6 Medewerker selfservice 7 Autorisatiebeheer (AG) 8 Koppelingen diverse systemen 9 wachtwoord management Single sign on (ESSOM) 10 Authentication management (ESSOM) 11 Selfservice wachtwoord reset (SSRPM) 12 Wachtwoord synchronisatie (PSM) 14 Wachtwoord complexiteit (PCM) 15 beheer unmanaged data (eram) 16 consultancy & support 18 referenties 19
-
3
IAM SSRPM PSM/PCM ERAM
IAM identity & access manager
over het algemeen geldt hoe groter de organisatie, hoe complexer het beheer van user accounts
en toegangsrechten. bij organisaties met een omvang vanaf 300 medewerkers is het een uitdaging
om het beheer op een effectieve en efficiënte manier uit te voeren. wijzigingen worden vaak niet
tijdig en correct doorgegeven, een goed overzicht van benodigde rechten en applicaties is niet of
nauwelijks beschikbaar en extra verleende rechten worden nagenoeg nooit teruggegeven.
IAM zorgt voor het tijdig, uniform en eenvoudig beheer van user accounts en toegangsrechten in het netwerk. De functionaliteit in IAM wordt aangeboden in verschillende modulen/faseringen waarbij alle onderdelen van Identity Governance & Administration worden ondersteund, zoals Helpdesk Delegatie, Auto User Provisioning, Self-Service & Workflow Management, Access Governance (AG) en Downstream Provisioning.
gefaseerde implementatie en direct zichtbaar resultaat
Naast de kwaliteit van het product IAM is de implementatiemethode cruciaal voor het succes van de Identity Governance & Administration implementatie.
Deze implementatiemethode is erop gebaseerd dat eerst het primaire probleem wordt aangepakt. Vervolgens wordt de oplossing stap voor stap uitgerold in de organisatie. Een gefaseerde aanpak heeft een veel hogere slagingskans. IAM ondersteunt deze gefaseerde implementatiemethode. De fases modulen zijn los van elkaar te implementeren in willekeurige volgorde.
E-SSOM
modulen iam
1. helpdesk delegatie2. user provisioning vanuit hr-systeem3. workflow management en self-service4. access governance5. downstream provisioning
Lees op de volgende pagina’s meer over de fases/modules.
-
www.tools4ever.nl4
IAM E-SSOM SSRPM PSM/PCM ERAM
1Na inventarisatie van de bestaande user beheer taken wordt IAM ingericht. Alle handmatige en op scripts gebaseerde handelingen worden vastgelegd in IAMscenario’s. Aan de scenario’s worden elektronische formulieren gekoppeld die gedelegeerd kunnen worden naar helpdesk medewerkers. Nonskilled ICTmedewerkers kunnen nu veilig allerlei beheertaken, zoals accounts aanmaken, bewerken, verwijderen en wachtwoorden resetten, uitvoeren zonder over expliciete ICT kennis te beschikken.
fase 1
helpdesk delegatie
2Informatie in het HRsysteem is een interessante bron voor het beheren van user accounts in het netwerk. In deze fase wordt een koppeling gerealiseerd tussen het HRsysteem en de user accounts in het netwerk*. IAM detecteert elke mutatie in het HRsysteem en voert automatisch het bijbehorende scenario uit. fase 2user provisioning vanuit hr-systeem
*Op pagina 9 vindt u een overzicht van de HR-systemen waarmee IAM kan koppelen.
IAM
helpdesk delegatie
help desk
OK
netwerk/cloud- ad- office 365- sales force- google- sap
unix......................150 applicatie-koppelingen
IAMhuman resource
hr systeem
user provisioning
netwerk/cloud- ad- office 365- sales force- google- sap
unix......................150 applicatie-koppelingen
VOORDELEN• Handmatige ICT procedures worden geautomatiseerd;• Mutaties worden gestandaardiseerd doorgevoerd en fouten
kunnen worden voorkomen;• ICT werkzaamheden van de 2de en de 3de lijn kunnen
uitgevoerd worden door 1ste lijn.
VOORDELEN• Wijzigingen worden direct en foutloos doorgevoerd;• Korte doorlooptijd voor nieuwe accounts, waardoor
medewerkers beschikken over de juiste rechten en direct productief zijn.
-
5
3
4 5
In deze fase wordt de organisatie centraal gesteld in user management en autorisatie management processen. Met Workflow management en SelfService kunnen medewerkers en managers zelf, zonder tussenkomst van ICT, faciliteiten aanvragen, controleren en goedkeuren. Een medewerker kan bijvoorbeeld toegang aanvragen tot een share, distributielijst, functionele emailbox, etc. Het goedkeuringsproces is vastgelegd in een gestructureerde workflow. De manager kan de aanvraag goedkeuren en direct laten doorvoeren in het netwerk.
VOORDELEN• Controle over autorisaties;• Helpdesk wordt ontlast en verantwoordelijkheid ligt
bij de juiste persoon.
In deze fase wordt AG op een pragmatische wijze geïmplementeerd. AG geeft aan welke resources in het netwerk voor een medewerker beschikbaar zijn, in relatie tot de rol die een medewerker in de organisatie vervult. Voor zover mogelijk wordt de reeds beschikbare AG informatie al in IAM vastgelegd en toegepast bij nieuwe medewerkers en medewerkers die van afdeling wijzigen en/of promotie maken. In deze fase wordt de AG informatie verder verfijnd en zover mogelijk toegepast in andere deelsystemen en applicaties.
VOORDELEN• Medewerkers beschikken altijd over de juiste autorisaties;• Periodieke (management) rapportages: overzicht wie waar
toegang tot heeft; • Voldoen aan audit en compliance.
Het realiseren van een automatische koppeling voor het beheer van user accounts in andere systemen en applicaties dan Active Directory, Exchange en NTFS is een volgende stap. In deze fase worden overige applicaties* aangesloten voor geautomatiseerd user management. Het realiseren van deze koppelingen via IAM kan op een drietal manieren, namelijk via een standaard importmethode van de applicatie (bijvoorbeeld het klaarzetten van een XMLbestand), een applicatiekoppeling middels Client Side Provisioning of middels een Application Programming Interface (API).
VOORDELEN• Meer dan 150 outofthebox koppelingen met
doelsystemen beschikbaar;• Eenduidig user account beheer.
fase 3workflow management en self-service
fase 4access governance (AG)
fase 5downstream provisioning
* Op pagina 9 vindt u een overzicht van de applicaties en systemen waarmee IAM kan koppelen.
-
6
IAM E-SSOM SSRPM PSM/PCM ERAM
www.tools4ever.nl
2uitgelicht: user provisioning vanuit hr-systeemAutomatiseren van het user account beheerproces
Waar worden personeelsgegevens in loondienst beter bijgehouden dan in het HRsysteem? De NAWgegevens, contractstart en contracteinddatum, afdeling, functie, kostenplaats en veel meer gegevens worden nauwkeurig bijgehouden door de afdeling HR. Daardoor is het HRsysteem de ideale bron voor alle wijzigingen rondom user accounts.
voorbeelden van mutaties en procedures zijn:
Nieuwe medewerker Aanmaken user account in verschillende doelsystemen. De toegangsrechten worden conform afdeling en functie ingesteld.
Nieuwe functie medewerker User account krijgt meer rechten in het netwerk. Oude rechten worden na een aantal weken automatisch verwijderd.
Medewerker uit dienst User account wordt na de laatste werkdag automatisch gedisabled. In de maanden erna wordt het account stapvoorstap verder opgeruimd.
Medewerker gaat trouwen/scheiden De inlognaam blijft hetzelfde, de displaynaam en emailadres worden automatisch aangepast op basis van de gewijzigde voorkeursnaamgeving in het HRsysteem.
VOORDELEN USER PROVISIONING
Met IAM User Provisioning is het mogelijk om user account informatie automatisch te synchroniseren tussen het HRsysteem (zoals SAP HCM, PeopleSoft, AFAS, Beaufort) en het netwerk. Een mutatie in het HRsysteem wordt door IAM gedetecteerd en vervolgens via elektronische procedures automatisch doorgevoerd in het netwerk.
KORTERE DOORLOOPTIJD op de eerste werkdag is het account aangemaakt met de juiste applicatie en securityinstellingen conform het functieprofi el.
FOUTLOOS wijzigingen worden direct en foutloos doorgevoerd in het netwerk zonder tussenkomst van handmatige acties.
EFFECTIVITEIT- EN EFFICIENCYVERBETERING het concept ’kernregistratie’ wordt geïntroduceerd. De gegevens worden op één plaats in de organisatie beheerd in plaats van door verschillende afdelingen, medewerkers en op verschillende tijdstippen. Dit heeft een absolute effectiviteit en effi ciencyverbetering tot gevolg.
-
7
3uitgelicht: workflow management & self-serviceStroomlijn alle dienstverleningsprocessen
‘De organisatie’ weet zelf vaak het beste hoe een user account beheerd moet worden. Met de juiste middelen is het mogelijk om de organisatie meer te betrekken bij het beheren van user accounts en managers en medewerkers centraal te stellen in het user beheer proces.
Met IAM Workfl ow Management kunnen managers en medewer-kers, zonder tussenkomst van de ICTafdeling, user account wijzigingen direct aanvragen, goedkeuren en doorvoeren. Een medewerker kan bijvoorbeeld toegang aanvragen tot een applicatie, share, distributielijst of functionele emailbox. De meeste acties worden meteen doorgevoerd in het netwerk. Acties die een extra goedkeuring nodig hebben, worden eerst naar de bevoegde managers gerouteerd.
IAM ondersteunt een breed scala van helpdesk, facility management, HR en andere systemen. Hierdoor is het mogelijk om Workfl ow management en Self-Service niet alleen toe te passen voor user account beheer, maar ook voor allerlei andere dienstverleningsprocessen. Denk bijvoorbeeld aan het aanvragen van fysieke toegang tot een bepaalde ruimte, mobiele telefoon of indienen van een helpdesk call.
VOORDELEN WORKFLOW MANAGEMENT & SELF-SERVICEVoor het snel kunnen verwerken van aanvragen op de helpdesk is het van belang een aanvraag tijdig, goedgekeurd en correct te ontvangen. Het Workfl ow Management systeem zorgt ervoor dat aanvragen voldoen aan deze criteria.
TIJDIG met een geautomatiseerd systeem heeft de aanvrager zelf controle over het moment van aanvraag en de feitelijke doorlooptijd van de aanvraag.
GOEDGEKEURD IAM heeft een geïntegreerd autorisatiemechanisme met het inlogaccount van de manager. IAM weet daardoor altijd wie de aanvraag heeft gedaan en, belangrijker, dat een manager de aanvraag heeft goedgekeurd.
CORRECT de formulieren in het workfl ow systeem zijn gekoppeld aan de bedrijfsinformatie in het netwerk. Bijvoorbeeld een keuze voor een functie komt uit het HRsysteem en een keuze van een applicatiegroep uit de Active Directory. Een aanvraag–formulier heeft geen vrije velden en er kunnen alleen keuzes worden gemaakt die echt mogelijk zijn.
-
www.tools4ever.nl8
IAM E-SSOM SSRPM PSM/PCM ERAM
4uitgelicht: access governance (ag)Gestructureerd autorisatiebeheer
Access Governance (AG) van Tools4ever zorgt ervoor dat medewerkers de juiste rechten hebben die bij hun rol horen. Op basis van de rol die de medewerker heeft, wordt met een – gezamenlijk opgestelde – autorisatiematrix bepaald tot welke resources de medewerker toegang krijgt, bijvoorbeeld het mogen uitvoeren van bepaalde transacties, toegang tot een (deel)systeem en toegang tot bepaalde fysieke ruimtes. Tools4ever heeft tientallen AG implementaties uitgevoerd en hanteert een praktisch implementatiemodel. Er wordt gestart op het huidige volwassenheidsniveau waarna (gefaseerd) de gewenste eisen worden geïmplementeerd. Het streven is een zover mogelijk gevulde autorisatiematrix, waarbij rekening wordt gehouden met de al beschikbare AG informatie. Op deze wijze kan uw organisatie zonder zware organisatorische inspanningen gefaseerd autorisatiebeheer inregelen.
De IAM AG module biedt: • AG framework voor het onderbrengen van ieder gewenst
autorisatiemodel; • Het delegeren van beheer van het autorisatiemodel naar
verantwoordelijke medewerkers in de organisatie;• Verregaande integratie met IAM WFM waarbij managers
keuzes maken over de toekenning van rechten en applicaties voor de betrokken medewerker;
• Direct inzicht in de status van de aanvraag;• Periodieke rapportages naar de managers over welke
medewerkers toegang hebben tot welke resources en applicaties.
VOORDELEN ACCESS GOVERNANCE
AUTORISATIESTANDAARD door het structureren van het autorisatiebeheer is het mogelijk om standaarden werkelijk door te voeren en daarop te controleren.
COMPLIANCE door het gestructureerd beheren en bewaken van rechten is het mogelijk om aan te tonen dat het autorisatie–beheer op een gecontroleerde wijze wordt uitgevoerd. Daarnaast krijgen medewerkers direct en eenvoudig de juiste autorisaties.
KOSTENBESPARING door het beheer effi ciënt uit te voeren worden beheerkosten bespaard. Indirect worden kosten bespaard, omdat minder incidenten optreden en onnodige licentiekosten worden voorkomen.
-
9
5uitgelicht: downstream provisioningIAM koppelt met alle systemen in uw netwerk
IAM wordt geleverd met een groot aantal standaard koppelingen. Deze koppelingen zijn ontwikkeld door Tools4ever en worden onderhouden als onderdeel van het support contract. Dit betekent dat indien de interface van een gekoppeld systeem verandert, deze aanpassingen ook gratis binnen IAM worden doorgevoerd.
IAM beschikt over ruim 150 outofthebox koppelingen met diverse systemen en applicaties die user accounts informatie bevatten, zoals besturingssystemen, helpdesksystemen, HR/PZsystemen, student informatie systemen, directories, databases, telefoonsystemen, ERPsystemen en tal van andere systemen.
(TELE)COMMUNICATIE & PRINTAdobe Connect AvayaBlackberry Cisco CallManager CycosEquitracMicrosoft Lync
ACCESS & SECURITYChubb AFx EAL ATS Galaxy iProtectNedap AEOS
BESTURINGSSYSTEEMApple Open DirectoryHPUX i5/OS Linux Powershell SOAP Solaris System I (AS400) VAX VMS Windows 2000, 2003, 2008 Windows NT
CMS/DMSCorsa DocuShare LiveLinkSharepoint Typo3
CRMSalesforce
DATABASEFilemakerPro Informix ODBC compliantOLE DB compliant Oracle Progress SQL 92 SQL Server Sybase
DIRECTORYActive Active Directory LDS eDirectory Lotus Notes Open Directory OpenLDAP Oracle Internet Directory Sun One
E-LEARNINGFronter itslearningMoodle N@tschool Smartschool Studieweb
EMAILGroupwiseExchange 2003 2013 GoogleApps Lotus Notes Office 365 Outlook Live Zimbra
ERPCODA IJ Navision Oracle eBusiness SAP
FACILITY MANAGEMENTCisco Facility CMIS Planon FM Proquro TOPdesk FMISUltimo
FINANCIEELCoupa Exact ESynergy Infinium Xafax
HELPDESK Clientele ITSM Easylog ExpertDesk RemedyHP Service DeskITSM iET Solutions PlanOnRemedy BMCTOPdeskTrackit UniCenter Vivantio ZenDesk
HRMExact ESynergyExact GlobeADP Perman ADP Pion ADP Workforce AFASBeaufortCobra Personeel EMIS IBSHR EasyMerces@workPeoplesoftPersMasterPIMS@all Centric PMS
Pview (Allshare) Qurius QHRM Raet OnlineSAP HR / HCMUnit4 PersoneelVisma Talent & Salaris
ONDERWIJS OVERIGAdlip AesopAuraSharepoint Studiemeter Wet Bio: Biomonitor
PLANNING Harmony
SIS ECO Open EduArteMagister HostedOsirisSOM (voorheen @VO, Vocus) Trajectplanner ZIS/EPD/ECD CaressCentricity EMR eCaris EpicMcKessonProCare Psygis QuarantSAP for Healthcare Unit4 Cura ECD
ZORG OVERIGUnit4 Cura Rooster
Voor een overzicht van alle koppelingen, gaat u naar www.tools4ever.nl
-
www.tools4ever.nl10
SSRPM PSM/PCM ERAME-SSOMIAM
ESSOM is een geavanceerde oplossing die aan deze verwachtingen voldoet. ESSOM fungeert als één sleutel tot vele deuren. Met ESSOM hoeven medewerkers maar één keer in te loggen (indien gewenst met een pas en pincode) waarna zij toegang hebben tot alle applicaties zonder opnieuw in te loggen. ESSOM vangt alle
inlogschermen af en vult automatisch wachtwoorden en gebruikersnamen in. ESSOM is een onderdeel van de Tools4ever Identity Governance & Administration suite.
e-ssom enterprise single sign on en authentication management
om toegang te krijgen tot het netwerk en applicaties moeten medewerkers inloggen met
verschillende gebruikersnamen en wachtwoorden. deze toegangsmethode is verouderd,
ingewikkeld en onveilig. medewerkers vergeten wachtwoorden, schrijven ze op en bewaren ze
in de buurt van hun pc. medewerkers verwachten tegenwoordig meer gebruiksgemak. daarnaast
willen organisaties kosten verlagen, de productiviteit verhogen en kunnen voldoen aan wet- en
regelgeving op het gebied van informatiebeveiliging.
“van veel wachtwoorden naar single login”
NAME
PASSWORD
NAME
PASSWORD
NAME
PASSWORD
multiple login
without e-ssom
withe-ssom
single login
E-SSOM
NAME
PASSWORD
NAME
PASSWORD
E-SSOM
-
11
modulen e-ssom
automated login Automated Login handelt alle inlogschermen voor een eindgebruiker automatisch af. Een gebruiker hoeft zich maar éénmaal bekend te maken en hoeft niet voor iedere applicatie opnieuw in te loggen. ESSOM ondersteunt alle denkbare applicaties. Dit zijn onder meer: DOS, TelNet, Oracle, SAP, Mainframe, Java, Browser (SaaS/Cloud) en traditionele client/server software.
authentication managementDe overgebleven reguliere Windows login wordt vervangen door een pasje met een pincode. De eindgebruiker logt in door een pas op de lezer te leggen of langs de lezer te halen.
Binnen enkele seconden krijgt de gebruiker toegang tot de benodigde applicaties. Authentication Management ondersteunt een breed scala van authenticatiemiddelen en vormen van fysieke herkenning, zoals cryptographic pasjes, USB tokens, certifi caten, actieve RFID en biometrie.
virtual desktop automation Het toepassen van desktop virtualisatie (bijv. Citrix XenServer en XenApp) heeft als voordeel dat openstaande sessies kunnen worden meegenomen van desktop naar desktop (Follow Me). De gebruiker legt zijn toegangspas op een lezer en binnen 8 seconden is er 100% automatisch een reconnect met de openstaande sessie.
fast user switching Op 1 PC kan binnen enkele seconden van gebruiker gewisseld worden. Dit in plaats van de lange wachttijden die normaal gesproken gemoeid zijn met het af en aanloggen op een Windows PC (Fat client).
web sso Ook thuiswerkers hoeven met hun PC of laptop vanuit huis slechts eenmaal in te loggen waarna automatisch toegang wordt verschaft tot alle applicaties en resources in het netwerk en in de cloud. De eindgebruiker logt vanaf een willekeurig device (PC, tablet, smartphone, etc.) in op Web SSO met de gebruikersnaam en wachtwoord zoals deze bekend is in de Active Directory.
integratie met andere iga-oplossingen Integratie met IAM voor Auto Provisioning en integratie met SSRPM waarmee eindgebruikers zelfstandig hun primaire wachtwoord kunnen resetten.
VOORDELEN E-SSOM
EINDGEBRUIKERS gebruiksgemak en productiviteitsverbetering.
HELPDESKsterke reductie van het aantal wachtwoord reset calls.
TOEZICHTHOUDERS veilige authenticatiemethode resulteert in veilig en compliant netwerk.
-
www.tools4ever.nl12
SSRPM self service reset password management
het resetten van een wachtwoord is de meest voorkomende call op de helpdesk. de piek in het aantal
resets ligt vaak na het weekend of vakantieperiode. de invoering van complexe wachtwoorden kan
het aantal calls naar de helpdesk verder vergroten. dit resulteert in een hoge werkdruk voor
de helpdesk en verminderde productiviteit bij gebruikers omdat zij geen toegang hebben tot het
netwerk.
Met SSRPM kunnen eindgebruikers zelf hun wachtwoord resetten. Op ieder inlogscherm biedt SSRPM een extra knop aan met de tekst ‘Wachtwoord vergeten’. Na het beantwoorden van een reeks persoonlijke vragen mag de eindgebruiker zijn/haar wachtwoord zelf resetten en kan vervolgens direct inloggen. Snel, zonder vertraging en zonder de helpdesk te belasten.
“80% reductie van het aantal wachtwoord reset calls”
features ssrpmu Integratie met ieder inlogscherm: bv. XP, Vista, Windows 7 en
8, Outlook Web Access, Citrix, Web Kiosk, Android, iOS, etc.;u 100% configuratie van de vragen, formaat antwoorden,
#pogingen, etc.;u Integratie met 2factor methodes zoals SMS en private email;u Wachtwoord reset ook in andere systemen, zoals AS400, SAP,
Unix, Lotus Notes, etc.;u Beschikbaar in meer dan 15 verschillende talen;u Outofthebox oplossing, upandrunning in een halve dag.
login
without ssrpm
withssrpm
NAME
SSRPM
PASSWORDFORGOT PASSWORD
NEW PASSWORD
help desk
login
NAME
PASSWORDANSWER QUESTIONS
NEW PASSWORD
SSRPM
E-SSOM PSM/PCM ERAMSSRPMIAM
-
13
VOORDELEN SSRPM
MINDER BEHEERLAST eindgebruiker kan zonder tussenkomst van de helpdesk haar/zijn wachtwoord resetten.
80% REDUCTIEsterke reductie (> 80%) van het aantal wachtwoord reset calls.
24X7 eindgebruiker kan altijd (24x7) en overal haar/zijn wachtwoord resetten. Ook vanaf huis of mobile device.
modulen ssrpm
basicDeze module bevat de basisfunctionaliteit van SSRPM, namelijk de mogelijkheid voor eindgebruikers om zonder tussenkomst van de helpdesk het Active Directory wachtwoord te resetten. Wanneer de gebruiker zijn wachtwoord is vergeten, kan hij SSRPM opstarten door op de ‘Wachtwoord vergeten’ button in Windows te klikken. Door het beantwoorden van een aantal persoonlijke vragen kan de gebruiker zelf een nieuw wachtwoord instellen.
webMet de webmodule kan SSRPM ook buiten het bedrijfsnetwerk worden gebruikt. Medewerkers kunnen altijd en vanaf iedere willekeurige locatie via internet met SSRPM hun wachtwoord resetten. SSPRM kan ook geïntegreerd worden met Microsoft Outlook Web Access (OWA).
sms authenticatieDeze module is ten behoeve van extra veiligheid. Wanneer de gebruiker met SSRPM zijn/haar wachtwoord wil resetten, stuurt SSRPM een pincode per SMSbericht naar het mobiele telefoonnummer van de gebruiker. Wanneer de gebruiker de correcte pincode heeft ingevoerd, wordt het wachtwoord defi nitief gereset.
offline supportVoor medewerkers die met een laptop offsite werken en niet ingelogd zijn op het bedrijfsnetwerk is er de SSRPM Offl ine Module. Wanneer zij hun wachtwoord zijn vergeten kunnen zij toch het wachtwoord resetten. Een volgende keer als de laptop weer onsite verbinding maakt met het netwerk, wordt het nieuw ingestelde wachtwoord automatisch encrypted en opgeslagen.
caller id verificationDeze webmodule is ontwikkeld voor helpdeskmedewerkers om de identiteit van een beller te kunnen identifi ceren. Om de beller te identifi ceren legt de helpdeskmedewerker de beller een vraag voor. De helpdeskmedewerker ziet hierbij niet de volledige antwoorden, maar bijvoorbeeld alleen de tweede en laatste letter. De eindgebruiker kan dan de tweede en laatste letter van het antwoord op de persoonlijke vraag doorgeven om zichzelf te identifi ceren.
-
www.tools4ever.nl14
PSM password synchronization manager
zou het makkelijk zijn als alle wachtwoorden voor alle applicaties hetzelfde zijn? dat voorkomt
dat gebruikers wachtwoorden vergeten, door elkaar halen en uiteindelijk gaan noteren waardoor
een onveilige situatie ontstaat. en dat voorkomt ook extra beheerlast bij de invoering van een
complex wachtwoord. password synchronization manager (psm) maakt een einde aan deze onveilige
situatie.
Met een oplossing als PSM is het mogelijk om wachtwoorden over verschillende applicaties te synchroniseren om hiermee het aantal te onthouden wachtwoorden voor gebruikers sterk terug te dringen.Wanneer gebruikers een wachtwoord resetten in een applicatie, zorgt PSM ervoor dat het nieuwe wachtwoord realtime wordt verstuurd, ontvangen en ingesteld in alle andere applicaties waarvoor de gebruikers toegang hebben.
PSM is een lichte en snelle oplossing voor organisaties die zich nog in de beginfase bevinden van volledig geautomatiseerd Password Management.
“veel applicaties, 1 wachtwoord”
voordelen psmu Vergroot gebruikersgemak;u Kostenbesparing door minder helpdesk calls;u Directe synchronisatie met alle kritische applicaties;u Betere security.
features psmu Intelligent matching mechanisme van usernames over
verschillende applicaties;u Outofthebox koppelingen met meer dan 140 applicaties;u Haakt in op open standaarden, zoals XML, SPML en SOAP.
E-SSOM SSRPM ERAMPSM/PCMIAM
-
15
Zo kunt u bijvoorbeeld per groep van gebruikers een andere complexiteit hanteren, bepaalde wachtwoorden of oplopende sequenties (bijvoorbeeld 1, 2, 3 of jan, feb, maart) verbieden.
De introductie van complexe wachtwoorden betekent dat het voor de eindgebruiker lastiger wordt om wachtwoorden te onthouden, te wijzigen of een nieuw wachtwoord in te voeren. Om het de eindgebruiker zo gemakkelijk mogelijk te maken, biedt PCM een aangepaste interface bij het wijzigen van wachtwoorden. De gebruiker kan daarmee zien aan welke complexiteitsregels wel/niet is voldaan tijdens het resetten van het wachtwoord. Door integratie met SSRPM kunnen eindgebruikers eenvoudig zelf hun wachtwoorden resetten als een wachtwoord vergeten is.
voordelen pcmu Integratie met wachtwoord reset interface zodat
eindgebruiker ziet aan welke complexiteitsregels wel/niet voldaan is;
u Voldoen aan compliancy: met PCM kan worden voldaan aan elke denkbare eis vanuit HIPAA, SOX;
u Installatie en oplevering binnen één dag.
features pcmu Instelbare mate van complexiteit per AD groep van
gebruikers of OU;u Naadloze integratie met domain controllers in het netwerk
(basis MS wachtwoordmanagement blijft intact);u Integratie met andere Tools4ever oplossingen zoals PSM,
IAM, ESSOM en SSRPM.
PCM password complexity manager
het wachtwoord is de primaire beveiliging tot het netwerk. hoe beter het wachtwoord, hoe
beter de beveiliging. de standaard mogelijkheden die microsoft biedt om de sterkte van het
wachtwoord te reguleren is vaak niet voldoende. met pcm is het mogelijk om de standaard
complexiteitsregels verder uit te breiden en zo in te stellen zodat deze overeenkomt met uw
security-eisen.
“wachtwoordcomplexiteit zoals u dat wilt”
-
16
E-SSOM SSRPM ERAM
www.tools4ever.nl
PSM/PCMIAM
ERAM van Tools4ever biedt organisaties de mogelijkheid om de toegangscontrole (Access Control) tot ongestructureerde gegevens inzichtelijk en weer op orde te krijgen. ERAM laat duidelijk zien wie toegang heeft, wie toegang behoort te hebben, wie de eigenaar is van de gegevens, wie bepaalde gegevens benadert en waar gevoelige gegevens opgeslagen zijn. Vervolgens is het mogelijk om te bepalen hoe de toegang hoort te zijn en kan ERAM ervoor zorgen dat de toegang op de juiste wijze ingericht wordt. voordelen eramu Systeembeheerder Beter inzicht in de feitelijke rechten op het filesysteem.
Mogelijkheid om de rechtenvervuiling in het filesysteem inzichtelijk te maken, vervuiling op te schonen en toekomstige vervuiling te voorkomen.
u Security Manager Grip op de toegang tot de ongestructureerde gegevens, via
geavanceerde rapportages en een interactief dashboard.
u Raad van bestuur en directie Door compliant te zijn en te kunnen voldoen aan audits loopt
de organisatie geen risico’s, komt de bedrijfsvoering niet in gevaar en komt bedrijfsgevoelige informatie niet in verkeerde handen.
u Eindgebruiker De eindgebruiker weet waar hij aan toe is. Hij heeft niet teveel
rechten en benodigde extra rechten kunnen snel en eenvoudig worden aangevraagd.
features eramu Direct inzicht in alle rechten die relevant zijn voor de toegang
tot gegevens in het filesysteem via de rechtenstructuur in Active Directory groepen, ACLS en directe toegang;
u Een gedetailleerde audit trail van welke acties (edit, remove, create, move, etc.), wanneer, welke medewerker, op welk bestand en directory heeft uitgevoerd;
u Het geven van aanbevelingen welke rechten gereduceerd kunnen worden op basis van de daadwerkelijke activiteiten van een medewerker;
u Het bepalen van welke medewerker eigenaar is van een bepaald gedeelte van de gegevens;
u Het mogelijk maken voor de organisatie om op een eenvou dige manier, via de eigenaar van de gegevens, toegang aan te vragen en op een gecontroleerde manier te krijgen.
“structureren van toegang op ongestructureerde gegevens”
ERAM enterprise resource authorization manager
meer en meer gegevens worden door medewerkers ongestructureerd opgeslagen binnen en buiten
het netwerk. volgens schattingen van gartner wordt meer dan 80% van de bedrijfsgegevens
ongestructureerd opgeslagen. het beheer van toegang tot de bedrijfsgegevens wordt hiermee in
snel tempo complexer en zonder de juiste software-oplossingen is het onmogelijk om te garanderen
dat gegevens op de juiste manier beschermd worden.
-
17
modulen eram
collectieDe collectie module verzamelt alle rechten uit de verschillende bronnen en slaat deze genormaliseerd op in een gecentraliseerde database. De collectie module kan alle gegevens in één keer verzamelen maar kan ook continu (live) in de gaten houden welke wijzigingen optreden en deze vervolgens opslaan.
rapportageDe rapportage module biedt een breed scala van vooraf gedefi ni-eerde rapporten aan, waaronder rapportage van de toegang tot een fi le/directory via meer dan 1 groepslidmaatschap, groepen en user accounts die niet meer bestaan in de Active Directory en dubbele toegangsrechten tot fi le/folder van een user of groep. Daarnaast is het mogelijk om zelf rapporten te defi niëren.
interactiefDe interactieve module van ERAM biedt de mogelijkheid om via een eenvoudige treeview door alle toegangsrechten te browsen. Zo is direct te zien waar een medewerker toegang toe heeft (People to Files), wie toegang heeft tot een bepaalde resource (Files to People) en welke acties door wie hierop uitgevoerd zijn. monitoringERAM kan iedere actie op ongestructureerde gegevens in de gaten houden en hierop actie ondernemen. Via proactief monitoring kunnen triggers gezet worden op gegevens en personen waarbij een actie nodig is op het moment dat het event zich voordoet. Reactief monitoring biedt de mogelijkheid om vragen te antwoorden die gebaseerd zijn op acties die eerder gebeurd zijn.
marketing finance hrsales
ERAM
marketing finance sales hr
-
www.tools4ever.nl18
gekwalificeerde consultantsEen team van ervaren consultants staat voor u klaar om uw Identity governance & administration oplossing in te richten naar de eisen en wensen van uw organisatie, maar ook voor het doorvoeren van wijzigingen en onderhoud. Onze consultants werken exclusief met de producten van Tools4ever en zijn daarom de absolute experts in het configureren van de software. Doordat wij werken met vaste consultant(s) per klant is de consultant altijd volledig op de hoogte van uw situatie.
werkwijzeAan de hand van een analyse van de technische en organisatorische structuur van uw organisatie maakt Tools4ever een vertaalslag naar de juiste configuratie. De configuratie sluit zoveel mogelijk aan bij de huidige manier van werken en automatiseert de inefficiënte handmatige processen. De allround Identity Management consultants van Tools4ever zijn volledig op de hoogte van organisatorische processen, zoals AG en Workflow management, maar kunnen ook technisch zeer goed uit de voeten.
supportWanneer u een onderhoudscontract afsluit op de aangeschafte software kunt u bij problemen rekenen op Nederlandstalige technische support – zowel binnen als buiten kantooruren – en beschikt u altijd over de laatste versie van de software. Het onderhoudscontract biedt support op de werking van het product zelf, maar ook op de configuratie van het product in uw netwerk.
TOOLS4EVER services, consultants en 24/7 support
onze consultants werken altijd nauw samen met onze klanten.
zij vertalen de business problemen van de klant naar de technische invulling.
zij maken het verschil. in combinatie met onze 24/7 customer support garandeert
tools4ever optimale service en totale ondersteuning.
TOOLS4EVERIDENTITY GOVERNANCE & ADMINISTRATION
-
1919
KPN ARNOLD HOOGERWERF “Doordat medewerkers direct aan het werk kunnen, is een minimale besparing van € 750K op jaarbasis gerealiseerd.”
MS MODEMARTIN VAN DIJK“We besloten de bestaande IAM oplossing uit te breiden met een SAPkoppeling. Van deze koppeling gaat het hart van iedere ITer sneller kloppen.”
NYENRODE BART DRIJVER “Ik ben ervan overtuigd dat het aantal calls in de toekomst blijft afnemen, want de oplossing is zeer gebruiksvriendelijk.”
DJI HILDA ENGEL “Wij hadden direct een positief gevoel bij Tools4ever, omdat zij al onze vragen konden beantwoorden en volledig aan onze eisen konden voldoen.”
VOLVO TJEU BOLLEN“Toen de testlicentie na 2 maanden was verlopen, hingen de medewerkers direct aan de telefoon om aan te geven dat zij de software echt nodig hadden.”
ALTRECHT GGZ DIETER VAN GRINSVEN “Met een eenvoudige rekensom konden wij snel de terugverdientijd van deze oplossing uitrekenen. En dat was nog minder dan één jaar.”
ENEXISMARTIN MOLLEMA“Deze oplossing van Tools4ever sloot het beste aan bij onze ambitie en had verreweg de beste prijsprestatie verhouding.”
CSU BEN HELLEMAN “Wij zochten één leverancier voor zowel user account management, single sign on, wachtwoord synchronisatie en wachtwoord selfservice. In Tools4ever vonden wij die leverancier.”
UMC UTRECHTERWIN VAN DEN HEUVEL“De software heeft ons geholpen onze processen in te richten met zo min mogelijk menselijke handelingen.”
nog minder dan één jaar.”
voor meer referenties, bezoek onze website www.tools4ever.nl
-
tools4ever bv Amalialaan 126c
3743 KJ Baarn
Nederland
T +31 (0) 35 54 832 55 F +31 (0) 35 54 327 36
Informatie [email protected]
Sales [email protected]
Support [email protected]
www.tools4ever.nl