Identity and Access Management

Evidian Single Sign-On (E-SSO)

Die Zahl der Passwörter, mit denen die Mitarbeiter hantieren müssen, wächst mit der Zahl der Anwendungen. Dadurch wächst auch der Druck auf Unternehmen und Verwaltungen, für ihre Mitarbeiter die Zugriffe auf Anwendungen und Informationsbestände zu vereinfachen. Diese Vereinfachung darf keinesfalls auf Kosten der Sicherheit der Anwendung und der darin hinterlegten Daten führen. Vergessene oder gestohlene Passwörter sowie von Usern gemeinsam genutzte Passwörter sollten angesichts solcher Anforderungen der Vergangenheit angehören.

 

Mit Enterprise Single Sign-On (E-SSO) von Evidian müssen sich die Mitarbeiter lediglich mittels Passwort, Chipkarte, biometrischen Merkmalen oder elektronischem Ausweis/RFID Chip authentisieren. Bei erfolgreicher Authentisierung werden sofort alle berechtigten Anwendungen automatisch freigeschaltet, unabhängig davon, ob sie lokal oder sonst wo innerhalb der Organisation residieren. Das vereinfacht und beschleunigt nicht nur die Zugriffe der Mitarbeiter gemäß der Sicherheitsstrategie. Auch die Administratoren werden durch Vereinfachung der Informationszugriffe von Routinetätigkeiten entbunden.

 

Ihre Vorteile

 

Vereinfachung der Rechteadministration

Die Zentralisierung der Nutzeridentitäten und ihrer im Hintergrund zugeordneten Passwörter trägt maßgeblich zur Vereinfachung aus Sicht der Administratoren bei. Sie können die gewonnene Zeit für andere, wichtige Aufgaben aufwenden. Das erspart auch dem Unternehmen viel Geld, bei einem gleichzeitig optimierten Personaleinsatz.

 

Hohe Mitarbeiterproduktivität

Enterprise Single Sign-On (E-SSO) erschließt den Mitarbeitern eine schnelle Vergabe von Passwörtern im Self-Service. Sie können für mehr Passwortschutz einzelne Passwörter beliebig lang und komplex gestalten. Danach brauchen sie sich bis zum nächsten Wechsel nicht mehr um ihre Passwörter zu kümmern. Zwischenzeitlich kein Hantieren mit Passwörtern und immer schnelle Zugriffe auf Anwendungen und Informationen: Beides steigert die Produktivität der Mitarbeiter.

Die Anwendungen selbst, Windows Clients wie Web-Anwendungen, brauchen für die Einbindung in den Enterprise Single Sign-On (E-SSO) nicht modifiziert zu werden. Unter anderem Windows Domänen, CRM-Portale, Oracle- und SAP-Web-Applikationen ebenso wie E-Mail-Anwendungen kommen ohne jegliche Anpassungen aus.

 

Sicherheit der Zugriffe steigern

Enterprise Single Sign-On (E-SSO) schließt aus, dass Passwörter abgeschaut werden, eben weil sie automatisch im Hintergrund zugeordnet werden. Die Mitarbeiter müssen lediglich ihr Authentisierungs-Passwort im Kopf oder ein anderes Authentisierungsmittel zur Hand haben. Dadurch müssen (vermeintlich) abgeschaute Autorisierungspasswörter auch nicht gesperrt, neu vergeben und dem betreffenden Mitarbeiter sicher zugewiesen werden. Enterprise Single Sign-On (E-SSO) schließt somit den Missbrauch von Passwörtern aus.

Kommt der Authentication Manager von Evidian zum Einsatz, kann der Single Sign-On durch eine starke Authentisierung – per Chip-Karte, mittels OTP Token, biometrischer Merkmale, usw. –  zusätzlich abgesichert werden.

 

Rechtedelegation inbegriffen

Mit Enterprise Single Sign-On (E-SSO) können Mitarbeiter ihre Zugriffsrechte an andere delegieren, ohne den Helpdesk darüber unterrichten zu müssen. Passwörter müssen dazu nicht weitergegeben werden. Anfang und Ende der Rechtedelegation kann der Mitarbeiter flexibel bestimmen. Bei unvorhersehbarer Abwesenheit kann der Mitarbeiter die Rechtedelegation von zuhause aus oder von unterwegs via Web-Portal vornehmen.

Die Rechtedelegationen erfolgen konform der Sicherheitsstrategie des Unternehmens. Dazu werden Vorgaben wie « unter welchen Bedingungen » darf « an wen delegiert werden » eingehalten. Natürlich werden zur Sicherheit des Unternehmens auch die delegierten Rechte und damit Zugriffe automatisch auditiert.

 

Schnelle Amortisierung garantiert

Enterprise Single Sign-On (E-SSO) von Evidian eröffnet dem Unternehmen geldwerte Vorteile und eine schnelle Amortisierung der Investitionen. Ein ROI (Return-on-Investment) binnen eines Jahres ist die Regel.

 

Die deutliche Reduzierung von Zugriffszeiten begünstigt eine hohe Produktivität der Mitarbeiter. Auch die Produktivität des Helpdesk steigt, parallel fallen die Support-Kosten, eben weil der zentrale Helpdesk weniger von den Mitarbeitern in Anspruch genommen wird.

Evidian Identity & Access Manager

Wer im Unternehmen hat das Recht worauf zuzugreifen ? Die Sicherheit der Unternehmensinformationen ist längst zu einem kritischen Faktor für das Geschäft geworden. Zwei generelle Anforderungen müssen unter einen Hut gebracht werden: Die Vertraulichkeit der Daten wahren, dazu die Zugriffe auf die Ressourcen kontrollieren, ohne dass die Agilität des Geschäftsauftritts darunter leidet. Die Realität in den meisten Unternehmen sieht bis heute anders aus: Zugriffsrechte werden mehr oder weniger willkürlich vergeben und verwaltet und Rechte und Aktionen umständlich auf viel Papier dokumentiert – immer und immer wieder neu. Durch Identity & Access Manager von Evidian wird die Zugriffskontrolle schlanker, schneller und sicherer. Die dafür notwendigen Parameter werden automatisch generiert und in die betreffenden Verzeichnisse eingestellt.

 

Dadurch erleichtert sich das Leben für alle Beteiligten:

 

  • Die Nutzer erhalten auf einfache Art und Weise Zugriff genau auf die Informationen, die sie zur Erfüllung ihrer Aufgaben brauchen.
  • Die Vorgesetzten können auf ein umfassendes Zugriffskontrollsystem bauen, das sich schnell amortisiert und sensible Anwendungen und Informationen verlässlich und strategiekonform schützt.
  • Die Administratoren werden beim täglichen Management von Identitäten und Rechten erheblich entlastet.

 

Für jede dieser Gruppen ist somit die Zugriffskontrolle nicht länger ein dickes Buch mit sieben Siegeln, sondern ein automatisierter Hebel zur Optimierung des gesamten Sicherheitssystems.

 

Ihre Vorteile

              

Zeitgewinn und mehr Effektivität für den Nutzer

Die Eingliederung neuer Mitarbeiter wird beschleunigt: Ihre Zugriffsrechte werden automatisch aus ihrem Aufgabengebiet oder Tätigkeitsprofil mittels Gruppenprofilen oder Rollen abgeleitet. Bei Bedarf können später die persönlichen Zugriffsrechte verfeinert werden. Die Nutzer selbst können ihre Zugriffsrechte generieren, bei offenen Fragen einfach per E-Mail bei ihrem Kollegen anfragen. Wechseln Mitarbeiter die Abteilung, werden ihre Zugriffsrechte ebenso automatisch und schnell ihrem neuen Aufgabengebiet respektive Tätigkeitsprofil angepasst.

 

Zeitgewinn und mehr Effektivität für die Zugriffsberechtigten

Der Administrator muss nicht mehr tun, als sämtliche Zugriffe zu überwachen. Die Fachverantwortlichen stellen innerhalb ihres Verantwortungsbereichs die Zugriffsrechte für die Nutzer aus. Die Zugriffskontrolle im Unternehmen wird so insgesamt vereinfacht. Alles beginnt mit eindeutigen Identitäten für jeden Nutzer, denen per Definition und automatisch, je nach Abteilung oder Verantwortungsbereich, ihre Zugriffsrechte zugewiesen werden (Provisionierung).

 

Zeitgewinn und mehr Effektivität für das Unternehmen: schnelle Amortisierung der Kosten

Neue Mitarbeiter sind sofort produktiv. Die Administratoren werden beim Management von Identitäten und Rechten entlastet. Identity & Access Management von Evidian eröffnet den Unternehmen darüber hinaus, durch die reelle Sicht auf die Anwendungen – welche werden gebraucht, welche nicht? – unnötige Softwarelizenzen auszumustern, dadurch erhebliche Lizenzkosten einzusparen.

Nehmen Sie mit uns Kontakt auf.

Atos Austria
trans-1-px
Unser Internetauftritt nutzt cookies. Wenn Sie weiterhin auf dieser Website surfen sind Sie damit einverstanden, dass wir Cookies nutzen, um die Nutzung unserer
Internetseiten zu messen und Verbesserungsmöglichkeiten zu erkennen. Wenn Sie nicht einverstanden sind, können Sie die Cookies in Ihrem Webbrowser abschalten.
Erklärungen dazu finden Sie in unserer Privacy Policy
Ich stimme zu Mehr Informationen