Identity & Access Manager (IAM)
Identity & Access Manager (IAM) is een complete Identity, Governance & Administration oplossing. IAM zorgt voor tijdig, gestandaardiseerd en eenvoudig beheer van user accounts en toegangsrechten in het netwerk.
Flexibele en krachtige oplossing
Doordat administratieve taken grotendeels geautomatiseerd worden leidt dit tot tijdsbesparing, minder menselijke fouten en een directe afhandeling. Eindgebruikers kunnen veel meer zelf doen en krijgen gemakkelijker toegang tot applicaties en systemen, waardoor de werkdruk op de helpdesk flink afneemt.
… met rapportagemogelijkheden
Met de verschillende rapportages krijg je inzicht in wie toegang heeft tot wat, wanneer en waar. Alle informatie dat nodig is voor audits heb je binnen handbereik en ondersteunt bij het naleven van wet- en regelgeving op het gebied van HIPAA, SOX, BIO, ISO 2700x, NEN 7510, HKZ, etc.
….tegen een scherpe prijs
Tools4ever ontwikkelt al haar software in Nederland en heeft eigen zeer ervaren implementatieconsultants in dienst. Hierdoor kunnen IAM-implementaties in weken succesvol opgeleverd worden, tegen een aanzienlijk lagere prijs dan gebruikelijk.
Met User Provisioning wordt een koppeling gerealiseerd tussen het HR-systeem en de user accounts in het netwerk (bijvoorbeeld Active Directory). Hierdoor wordt het gehele in-, door- en uitstroomproces geautomatiseerd. Wijzigingen worden eenvoudig en foutloos doorgevoerd.
Nieuwe medewerker direct productief
Door het koppelen van het HR-systeem aan de user accounts in het netwerk worden wijzigingen direct en foutloos doorgevoerd. Op de eerste werkdag van een medewerker is het account aangemaakt en kan de medewerker direct aan de slag.
Security/Auditing
Bij uitdiensttreding worden user accounts onmiddellijk geblokkeerd. Hiermee voorkomen organisaties dat oud-medewerkers onnodige rechten en licenties blijven houden en ze alsnog bij bedrijfsgevoelige informatie kunnen.
Automatiseren user account beheer
De user account informatie (NAW-gegevens, afdeling, functie, etc.) kan automatisch gesynchroniseerd worden tussen het HR-systeem (bijvoorbeeld SAP, AFAS, Visma | Raet, PeopleSoft) en het netwerk. Een mutatie in het HR-systeem wordt gedetecteerd en automatisch doorgevoerd in het netwerk.
Verbeterde productiviteit en efficiëntie
De gegevens worden op één plaats in de organisatie beheerd in plaats van door verschillende afdelingen. Wijzigingen worden direct en foutloos in het netwerk doorgevoerd. IT-medewerkers zijn veel minder tijd kwijt aan routinezaken, waardoor er meer ruimte is voor IT-innovatie.
Dankzij Service Automation kunnen medewerkers en managers via een web-interface, zonder tussenkomst van ICT, faciliteiten aanvragen, controleren en goedkeuren. Het goedkeuringsproces is vastgelegd in een gestructureerde workflow. De manager kan de aanvraag goedkeuren en door onze IAM-software direct laten doorvoeren in het netwerk.
Volgende stap in Self-Service
De aanvraag- en wijzigingsverzoeken worden zonder tussenkomst van een IT-medewerker 100% geautomatiseerd verwerkt. Middels een workflow wordt dit proces direct doorgevoerd in het netwerk van de organisatie.
Integratie bestaande portalen
Er komen steeds meer Self-Service portalen. Naar de eindgebruiker is het van belang om één portaal aan te bieden. IAM kan naadloos geïntegreerd worden met andere portalen waardoor de eindgebruiker het gevoel heeft in hetzelfde systeem te werken.
Volledig overzicht voor managers
Met Service Automation wordt inzichtelijk voor managers wie toegang heeft tot welke bronnen en wanneer licenties aflopen. Iedere wijziging wordt vastgelegd. Hiermee zijn organisaties op een eenvoudige manier voorbereid op een audit.
Minder druk voor de helpdesk
Wijzigingen worden op een uniforme manier standaard afgehandeld en geregistreerd. Dit vermindert de werklast voor de helpdesk enorm. Daarmee is er meer ruimte voor IT-innovatie en kunnen ze de ICT-dienstverlening substantieel professionaliseren.
In de Audit Log wordt bijgehouden wat er door IAM wordt uitgevoerd en wie welke zaken buiten de standaard IAM-processen om aanpast, zodat dat altijd te traceren is. In dit Audit Log kunnen interne en externe auditors altijd terugvinden wie wanneer welke acties heeft uitgevoerd, iets wat in de meeste directories niet beschikbaar is.
Gedetailleerde rapporten
Met IAM kan je uitgebreide rapportage data uitdraaien, zowel huidig als historische data. Wie heeft er toegang tot wat, wanneer en waar. Met één druk op de knop draai je het rapport uit met alle bijbehorende details.
Waardevolle inzichten
Goede log-analyse helpt snel een oorzaak te achterhalen en een oplossing te vinden. Als een bepaalde functionaliteit ongebruikt blijft, kan dat bijvoorbeeld aanleiding zijn om minder licenties af te nemen of zelfs helemaal afscheid te nemen van bepaalde toepassingen.
Eenvoudig voldoen aan audits
Per persoon is terug te halen welke acties zijn uitgevoerd zoals het activeren/deactiveren van het account, het toekennen van additionele rechtengroepen of het resetten van het wachtwoord in de Active Directory.
Verhoogde productiviteit van de medewerkers
Dankzij de slimme software met uitgebreide rapportagemogelijkheden hoeven IT-medewerkers geen handmatig werk meer uit te voeren. Met als gevolg veel kortere wachttijden en een hogere productiviteit op de werkvloer.
Access Governance (ook wel Role Based Access Control, RBAC) ondersteunt het beheer van toegangsrechten van medewerkers op applicaties en gegevens. IAM Access Governance vervangt de copy-user, spreadsheets, template gebruikers en andere vormen van handmatig, gebrekkig en foutgevoelig toegangsbeheer.
Compliant blijven
Door het gestructureerd beheren en bewaken van rechten is het mogelijk om aan te tonen dat het autorisatiebeheer op een gecontroleerde wijze wordt uitgevoerd (NEN, ISO, SOX, BIG, AVG). Daarnaast krijgen medewerkers direct en eenvoudig de juiste autorisaties.
Uniforme opslagmethode
Toegangsrechten voor een medewerker worden via een uniform beheersbaar model uitgegeven, gewijzigd en ingetrokken. Access Governance biedt verschillende methodes om het model te bouwen, te beheersen en schoon te houden.
Toegangsrechten beheren
Access Governance biedt de mogelijkheid het rechtenmodel op te bouwen. Rollen en rechten binnen AG kunnen zowel automatisch als via een selfservice-portaal worden toegekend. Dit biedt organisaties veel flexibiliteit om deze functionaliteit goed in te zetten.
Veilig en kostenbesparend
Door het structureren van het autorisatiebeheer wordt gewaarborgd dat medewerkers de juiste toegangsrechten hebben. Indirect bespaart dit kosten. Er treden minder incidenten op en onnodige licentiekosten worden voorkomen.
Met Downstream Provisioning is het mogelijk een automatische koppeling voor het beheer van user accounts in andere systemen en applicaties dan Active Directory, Exchange en NTFS te realiseren. Dit kan een HR-systeem zijn waarin medewerkers staan, een educatiesysteem met leerling informatie, een roostersysteem met data over flexwerkers of een combi van meerdere.
Grote set van koppelingen
IAM beschikt over ruim 200 standaard koppelingen. Deze koppelingen zijn door ons ontwikkeld en worden onderhouden als onderdeel van het onderhoudscontract. Wanneer je systemen toevoegt kunnen deze gaandeweg aan IAM gekoppeld worden.
Eenduidige manier beheren user accounts
Het proces rondom het beheren van user accounts verloopt voor alle systemen en applicaties in het netwerk op dezelfde, eenduidige manier. Applicatiebeheerders zijn daardoor minder belast met het verwerken van mutaties van users.
Bespaart tijd en geld
Applicatiebeheerders kunnen tijdig op de hoogte gebracht worden van in- en uitdienstacties van personen. Nieuwe medewerkers beschikken hierdoor tijdig over de juiste autorisaties tot het netwerk en medewerkers die uitdienst gaan worden direct verwijderd.
Bidirectionele koppeling
Naast het lezen van informatie uit het HR-systeem kan er regelmatig ook informatie worden teruggeschreven, zoals bijvoorbeeld het door IAM gegenereerde e-mailadres van de medewerker of een telefoonnummer.