- Neue, umfangreiche Business-Process-Workflow-Funktionen
- Mehrstufiges Management und Reporting bei der 'Segregation of Duties'
- Einfach zu bedienende Self-Services für Passwort-Management
Die Beta Systems Software AG stellt heute auf dem Gartner Identity und Access Management Summit in San Diego, USA, die aktuelle Version des SAM Enterprise Identity Managers vor. Diese neue Generation von SAM verbindet bestehende Geschäftsprozesse und die zugrunde liegenden organisatorischen Abläufe mit dem Identity Access Management in Unternehmen. Der SAM Enterprise Identity Manager schlägt damit die Brücke zwischen Business und IT.
Die neue Generation von SAM gestaltet die Genehmigungsprozesse einfach und gut nachvollziehbar durch eine Vielzahl von Business Process Workflows. Stellvertreterregelungen können gewährleistet und gleichzeitig die Benutzer-Performance deutlich gesteigert werden. Zudem reduziert der SAM Enterprise Identity Manager erheblich den Aufwand und die Kosten im Benutzer-Helpdesk. Darüber hinaus versetzt die neue plattformübergreifende Produkt-Version Unternehmen in die Lage, ein automatisiertes Life-Cycle-Management von IT-Benutzerrollen, Identitäten und Zugriffsberechtigungen in Einklang mit den organisatorischen Anforderungen im Unternehmen zu bringen.
"Identity und Access Management bewegen sich in eine neue Ära der Programmreife. Unternehmen interessiert vor allem, wie ihnen Identity-Management-Lösungen helfen, komplexe Geschäftsprozesse und Zugangsberechtigungen effizienter zu organisieren. Gefragt sind Software-Anbieter mit Lösungen, die die Kluft zwischen IT-Services und den Geschäftsprozesse im Unternehmen überbrücken. Diese bieten einen echten Mehrwert für die Anwender", kommentiert Earl Perkins, Research Vice President der Gartner Analysts Group im Bereich Information Security and Privacy, Secure Business Enablement.
Der SAM Enterprise Identity Manager beinhaltet umfassende Steuerungs- und Kontrollmöglichkeiten für die Verwaltung von Konflikten innerhalb und zwischen den sicherheitsbezogenen Geschäftsprozessen. Zudem reduziert die Software deutlich die Kosten für die Zugriffsverwaltung und verhindert die Vergabe von sich gegenseitig ausschließenden Berechtigungen. Mit SAM Next Generation wird es erstmals möglich sein, eine Aufgabentrennung für Rollen zu definieren. Die rollenbasierte Zugriffssteuerung schließt damit die Vergabe von einander entgegenstehenden Berechtigungen gezielt aus. Diese Berücksichtigung der 'Segregation of Duties' erfolgt automatisiert in Applikationen und Anwendungen.
Umfangreiche Self-Service-Funktionen ermöglichen es Mitarbeitern, selbstständig vergessene Passwörter zurückzusetzen oder via Web einen neuen Berechtigungsantrag für sich zu stellen. Über Standard-Web-Service-Technologien besteht zudem erstmals die Möglichkeit, Administrationsprozesse aus Applikationen und Portalanwendungen heraus mittels SAM zu initiieren. Dies umfasst sowohl das Reporting als auch die damit mögliche flexible und schnelle Administration von Benutzer- und Berechtigungsdaten.
Die neue Generation des SAM Enterprise Identity Managers kann über alle Plattformen und Datenbanken hinweg eingesetzt werden. Egal, ob Unternehmen mit Oracle, SQL-Server oder DB2 arbeiten, SAM verfügt über die entsprechende Kompatibilität. Die neue Software-Version kann sowohl auf Windows als auch Unix oder auf z/OS Plattformen betrieben werden. Die SAM Zielsystem-Konnektoren unterstützen dabei alle führenden Standard-Applikationen und Anwendungen ebenso wie auch unternehmensspezifische Systeme.
"Eines der neuen Highlights sind unsere integrierten Business Process Workflows. Dabei handelt es sich um Enduser-orientierte Antragsworkflows, die völlig intuitiv nutzbar sind. Unternehmen können Workflows einfach und kostengünstig über von uns bereitgestellte Plugins erfassen und darstellen. Diese Workflows werden laufend überwacht und können jederzeit flexibel an organisatorische Veränderungen angepasst werden", erläutert Harald Podzuweit, General Manager der Business Lines DCI und IDM der Beta Systems Software AG.
Die neue Generation von SAM gewährleistet für den gesamten Rollenlebenszyklus den Support für unlimitierte Rollen-Hierarchien, für dynamische Rollen, für die 'Segregation of Duties' und das Role Mining, das heißt das Bündeln von Zugriffsrechten zu Benutzerrollen. Das integrierte SAM Rolmine analysiert und optimiert den Rollenfindungsprozess und bildet die Basis für ein Business-orientiertes Role-Life-Cycle-Management. Es verknüpft dabei die bestehende organisatorischen Benutzerinformationen und deren erforderlichen technischen Zugriffsinformationen. SAM versetzt Unternehmen in die Lage, ein automatisiertes Life-Cycle-Management von IT-Benutzerrollen, Identitäten und Zugriffsberechtigungen in Einklang mit ihren organisatorischen Anforderungen zu bringen.