Identitet och Access

governence

Identitetshantering

Vi har en lång erfarenhet av att hjälpa våra kunder med att hantera Identiteter.
Den första riktigt stora installationen utförde vi 2004 och sedan dess har vi hjälpt kommuner, Landsting, statliga myndigeter och privata företag.

Vilken nytta finns det med identitetshantering?

  • Säkerhet
    Grunden i Identitetshanteringen ligger i att synkronisera informationen om identiteten från rätt källa till rätt destination. Detta skall ske per attributvärde och så fort som det sker en förändring i värdet.Resultatet är att vi kan lita på det data som finns i våra system, de skall vara lika uppdaterade i samtliga kopplade system. Dvs. säkerhet i att informationen är lika på alla ställen.
    Dessutom så kommer informationen från rätt källa, den mesta informationen kommer från personalsystemet och viss information som t.ex. telefonnummer och e-postadress kompletteras från respektive system.
  • Sekretess
    Informationsutbytet bör ske krypterat så långt det går och när det inte går bör man vidta försiktighet att synkronisera känslig information.
    Här kan vi även lägga in olika typer av Accesshantering, rollhantering m.m. Vem som får hantera vad och på vilket sätt.
    En av de viktigaste händelserna här är att en identitet automatiskt slås av eller tas bort när personen slutar eller att rollerna tas bort vid byte av tjänst.
  • Tillgänglighet
    Replikerade system, kluster och lastbalansering ger oss den tillgänglighet som dagens system kräver. När identiteterna har korrekta roller så får dom dessutom tillgång till just den informationen de behöver varken mer eller mindre.
  • Effektivisering
    Kanske det som de flesta tänker på först. Den automatiserade processen att hantera identiteter från början till slut ger ju en stor effektivisering av administrationen.
    Skapandet av identiteter hanteras av personalavdelningen genom deras vanliga verktyg, dessutom inaktiveras de automatiskt vid avslut om så önskas. Elever sköts av elevsystemet när det är aktuellt.
    Det som alltid blir hanterat av något annat system är specialkonton och externa konton, tillexempel konsulter men även där har vi bra lösningsförslag.

Lösenordshantering

Vi hjälper er att minimera telefonsamtal om glömda lösenord. Användaren ska själv kunna byta sitt glömda lösenord mot ett nytt och inte behöve ringa om det. Då behöver ni heller inte verifiera att det verkligen var den rätta användaren som ringde för att lämna ut ett lösenord. Detta gör vi med Password Self Service som fungerar mot AD, eDirectory och standard LDAP.

Användaren svarar vid första inloggningen på ett antal frågor som ni själva bestämmer, om lösenordet sedan glömts bort är det dessa frågor som användaren får och ska svara på. Det går också att kombinera frågorna med e-post, sms, token, pin nummer och attribut.Är svaren rätt så kan användaren få sätta ett nytt lösenord.

En testinstallation med utförda tester kan göras över dagen om det finns en befintlig server att installera på.

 

Produkter

De produkter vi använder oss av är bland annat de som presenteras kort här nedan.

Access Governance Suite
NetIQ Access Governance Suite hjälper dig att förstå, övervaka, hantera och minska riskerna som finns med att dela ut rättigheter. Produktsida ›

eDirectory
eDirectory är grunden och databasen för de största Identitetshanteringsprojekten i världen och naturligtvis en integrerad del i Identity Manager. Produktsida ›

Identity Manager
Identity Manager levererar intelligenta verktyg för att hantera alla era identiteter hela vägen från insidan innanför brandväggen ut till molnet. Produktsida ›