Identity & Access Manager (IAM)

IAM

Koppel systemen, mensen en processen met onze Identity Governance & Administration oplossing

Identity & Access Manager (IAM)

Identity & Access Manager (IAM) is een complete Identity, Governance & Administration oplossing. IAM zorgt voor tijdig, gestandaardiseerd en eenvoudig beheer van user accounts en toegangsrechten in het netwerk.

Flexibele en krachtige oplossing

Doordat administratieve taken grotendeels geautomatiseerd worden leidt dit tot tijdsbesparing, minder menselijke fouten en een directe afhandeling. Eindgebruikers kunnen veel meer zelf doen en krijgen gemakkelijker toegang tot applicaties en systemen, waardoor de werkdruk op de helpdesk flink afneemt.

… met rapportagemogelijkheden

Met de verschillende rapportages krijg je inzicht in wie toegang heeft tot wat, wanneer en waar. Alle informatie dat nodig is voor audits heb je binnen handbereik en ondersteunt bij het naleven van wet- en regelgeving op het gebied van HIPAA, SOX, BIO, ISO 2700x, NEN 7510, HKZ, etc.

….tegen een scherpe prijs

Tools4ever ontwikkelt al haar software in Nederland en heeft eigen zeer ervaren implementatieconsultants in dienst. Hierdoor kunnen IAM-implementaties in weken succesvol opgeleverd worden, tegen een aanzienlijk lagere prijs dan gebruikelijk.

Met User Provisioning wordt een koppeling gerealiseerd tussen het HR-systeem en de user accounts in het netwerk (bijvoorbeeld Active Directory). Hierdoor wordt het gehele in-, door- en uitstroomproces geautomatiseerd. Wijzigingen worden eenvoudig en foutloos doorgevoerd.

logo - icon PR - Provisioning

Nieuwe medewerker direct productief

Door het koppelen van het HR-systeem aan de user accounts in het netwerk worden wijzigingen direct en foutloos doorgevoerd. Op de eerste werkdag van een medewerker is het account aangemaakt en kan de medewerker direct aan de slag.

Security/Auditing

Bij uitdiensttreding worden user accounts onmiddellijk geblokkeerd. Hiermee voorkomen organisaties dat oud-medewerkers onnodige rechten en licenties blijven houden en ze alsnog bij bedrijfsgevoelige informatie kunnen.

Automatiseren user account beheer

De user account informatie (NAW-gegevens, afdeling, functie, etc.) kan automatisch gesynchroniseerd worden tussen het HR-systeem (bijvoorbeeld SAP, AFAS, Visma | Raet, PeopleSoft) en het netwerk. Een mutatie in het HR-systeem wordt gedetecteerd en automatisch doorgevoerd in het netwerk.

Verbeterde productiviteit en efficiëntie

De gegevens worden op één plaats in de organisatie beheerd in plaats van door verschillende afdelingen. Wijzigingen worden direct en foutloos in het netwerk doorgevoerd. IT-medewerkers zijn veel minder tijd kwijt aan routinezaken, waardoor er meer ruimte is voor IT-innovatie.

Dankzij Service Automation kunnen medewerkers en managers via een web-interface, zonder tussenkomst van ICT, faciliteiten aanvragen, controleren en goedkeuren. Het goedkeuringsproces is vastgelegd in een gestructureerde workflow. De manager kan de aanvraag goedkeuren en door onze IAM-software direct laten doorvoeren in het netwerk.

logo - icon SA- Service Automation

Volgende stap in Self-Service

De aanvraag- en wijzigingsverzoeken worden zonder tussenkomst van een IT-medewerker 100% geautomatiseerd verwerkt. Middels een workflow wordt dit proces direct doorgevoerd in het netwerk van de organisatie.

Integratie bestaande portalen

Er komen steeds meer Self-Service portalen. Naar de eindgebruiker is het van belang om één portaal aan te bieden. IAM kan naadloos geïntegreerd worden met andere portalen waardoor de eindgebruiker het gevoel heeft in hetzelfde systeem te werken.

Volledig overzicht voor managers

Met Service Automation wordt inzichtelijk voor managers wie toegang heeft tot welke bronnen en wanneer licenties aflopen. Iedere wijziging wordt vastgelegd. Hiermee zijn organisaties op een eenvoudige manier voorbereid op een audit.

Minder druk voor de helpdesk

Wijzigingen worden op een uniforme manier standaard afgehandeld en geregistreerd. Dit vermindert de werklast voor de helpdesk enorm. Daarmee is er meer ruimte voor IT-innovatie en kunnen ze de ICT-dienstverlening substantieel professionaliseren.

In de Audit Log wordt bijgehouden wat er door IAM wordt uitgevoerd en wie welke zaken buiten de standaard IAM-processen om aanpast, zodat dat altijd te traceren is. In dit Audit Log kunnen interne en externe auditors altijd terugvinden wie wanneer welke acties heeft uitgevoerd, iets wat in de meeste directories niet beschikbaar is.

Gedetailleerde rapporten

Met IAM kan je uitgebreide rapportage data uitdraaien, zowel huidig als historische data. Wie heeft er toegang tot wat, wanneer en waar. Met één druk op de knop draai je het rapport uit met alle bijbehorende details.

Waardevolle inzichten

Goede log-analyse helpt snel een oorzaak te achterhalen en een oplossing te vinden. Als een bepaalde functionaliteit ongebruikt blijft, kan dat bijvoorbeeld aanleiding zijn om minder licenties af te nemen of zelfs helemaal afscheid te nemen van bepaalde toepassingen.

Eenvoudig voldoen aan audits

Per persoon is terug te halen welke acties zijn uitgevoerd zoals het activeren/deactiveren van het account, het toekennen van additionele rechtengroepen of het resetten van het wachtwoord in de Active Directory.

Verhoogde productiviteit van de medewerkers

Dankzij de slimme software met uitgebreide rapportagemogelijkheden hoeven IT-medewerkers geen handmatig werk meer uit te voeren. Met als gevolg veel kortere wachttijden en een hogere productiviteit op de werkvloer.

Access Governance (ook wel Role Based Access Control, RBAC) ondersteunt het beheer van toegangsrechten van medewerkers op applicaties en gegevens. IAM Access Governance vervangt de copy-user, spreadsheets, template gebruikers en andere vormen van handmatig, gebrekkig en foutgevoelig toegangsbeheer.

logo - icon AM - Access Management

Compliant blijven

Door het gestructureerd beheren en bewaken van rechten is het mogelijk om aan te tonen dat het autorisatiebeheer op een gecontroleerde wijze wordt uitgevoerd (NEN, ISO, SOX, BIG, AVG). Daarnaast krijgen medewerkers direct en eenvoudig de juiste autorisaties.

Uniforme opslagmethode

Toegangsrechten voor een medewerker worden via een uniform beheersbaar model uitgegeven, gewijzigd en ingetrokken. Access Governance biedt verschillende methodes om het model te bouwen, te beheersen en schoon te houden.

Toegangsrechten beheren

Access Governance biedt de mogelijkheid het rechtenmodel op te bouwen. Rollen en rechten binnen AG kunnen zowel automatisch als via een selfservice-portaal worden toegekend. Dit biedt organisaties veel flexibiliteit om deze functionaliteit goed in te zetten.

Veilig en kostenbesparend

Door het structureren van het autorisatiebeheer wordt gewaarborgd dat medewerkers de juiste toegangsrechten hebben. Indirect bespaart dit kosten. Er treden minder incidenten op en onnodige licentiekosten worden voorkomen.

Met Downstream Provisioning is het mogelijk een automatische koppeling voor het beheer van user accounts in andere systemen en applicaties dan Active Directory, Exchange en NTFS te realiseren. Dit kan een HR-systeem zijn waarin medewerkers staan, een educatiesysteem met leerling informatie, een roostersysteem met data over flexwerkers of een combi van meerdere.

HelloID - icon - logo - PR - Provisioning

Grote set van koppelingen

IAM beschikt over ruim  200 standaard koppelingen. Deze koppelingen zijn door ons ontwikkeld en worden onderhouden als onderdeel van het onderhoudscontract. Wanneer je systemen toevoegt kunnen deze gaandeweg aan IAM gekoppeld worden.

Eenduidige manier beheren user accounts

Het proces rondom het beheren van user accounts verloopt voor alle systemen en applicaties in het netwerk op dezelfde, eenduidige manier. Applicatiebeheerders zijn daardoor minder belast met het verwerken van mutaties van users.

Bespaart tijd en geld

Applicatiebeheerders kunnen tijdig op de hoogte gebracht worden van in- en uitdienstacties van personen. Nieuwe medewerkers beschikken hierdoor tijdig over de juiste autorisaties tot het netwerk en medewerkers die uitdienst gaan worden direct verwijderd.

Bidirectionele koppeling

Naast het lezen van informatie uit het HR-systeem kan er regelmatig ook informatie worden teruggeschreven, zoals bijvoorbeeld het door IAM gegenereerde e-mailadres van de medewerker of een telefoonnummer.