„Wie sah die Rollen- und Rechtestruktur zu verschiedenen Zeitpunkten aus?“
„Wer sollte zu bestimmten Zeiten in Rechtegruppen sein und wer war es faktisch tatsächlich?“
Diese oder ähnliche Fragen werden Unternehmen häufig von internen und externen Prüfern oder bei forensischen Analysen gestellt. Zu meist sind diese Fragen schwer zu beantworten, da in den Systemen der Unternehmen nicht automatisch ersichtlich ist, wer zum Zeitpunkt „X“ Zugriff auf welche Daten hatte. Und das, obwohl die Aufbewahrungspflichten solcher Daten gerade aus den Gründen der Nachvollziehbarkeit seit jeher bestehen.
Unterstützung kommt in Form des KOGIT IIQ History Plugins. Das Plugin erweitert SailPoint IdentityIQ um eine effiziente Archivierungsmöglichkeit für Identitäten, Rollen und Zugriffsrechte. So werden auch solche Daten aus der Vergangenheit transparent. Das Ziel des Plugins ist es, einen Mechanismus zur Verfügung zu stellen, um Daten in SailPoint IdentityIQ auf effiziente Weise zur Recherche zu archivieren. Die erstellten Archive ermöglichen die Suche nach Daten basierend auf dem Typ, dem Wert und dem Zeitpunkt, zu dem die Daten in IdentityIQ produktiv waren.
Mit der neusten Version 3.0 wurde das Plugin umfänglich überarbeitet und neugestaltet. Dies betrifft die Architektur des Systems, im Frontend als auch im Backend.
Mit dem Update auf 3.0 unterstützt das Plugin die Versionen 7.3, 8.0 und 8.1 von SailPoint IdentityIQ. Mit der „Search-view“ und „Timeline-view“ erhält das Plugin neue Funktionen, die den Nutzern die Zugriffsrechte und deren zeitliche Veränderungen schnell und übersichtlich darstellen. Zudem besticht das UI durch ein schickes, anpassungsfähiges Design und eine noch einfachere und intuitivere Benutzerführung.
Das Frontend:
Das Frontend wurde auf Grundlage der aus früheren Versionen gewonnenen Erkenntnisse neugestaltet. Neben optischen Veränderungen wurden insbesondere die Inhalte und Funktion überarbeitet.
Die Suchseite wurde dahingehend umgestaltet, dass die Suchergebnisse nun in tabellarischer Form angezeigt werden. Zudem ist jede Ergebniszeile einzeln auswählbar und die Auswahl einer Ergebniszeile führt zur jeweiligen Zeitleistenseite des ausgewählten Datensatzes.
Die Zeitleistenseite bietet eine Übersicht mit den Zeiteinträgen und einer Detailansicht, die es ermöglichen verschiedene Zeitpunkte miteinander zu vergleichen. Dies ist insbesondere für Analysen eine essentielle Funktion des Plugins.
Das Backend:
Das Backend wurde anhand der Regeln der objektorientierten Programmierung neu programmiert.
Um die hohe Qualität des Plugins zu garantieren wurden zahlreiche Tests auf verschiedenen Ebenen durchgeführt (Unit-Tests, Komponententests, Systemtests und UI-Tests) sowie die Codeabdeckung und die Metrik untersucht.
Ausblick für das History Plugin 3.1 (GA Q1/2021):
Für die kommende Version 3.1 ist unter anderem eine neue Exportfunktion geplant, welche die aktuelle Funktion der „History Reports“ ersetzt.
Sie nutzen bereits SailPoint IdentityIQ und möchten das KOGIT IIQ History Plugin nutzen? Sie haben sich für IdentityIQ entscheiden und suchen einen Partner, der Sie bei der Einführung der Lösung und der Umsetzung Ihrer IT-Security Strategie begleitet? Dann kontaktieren Sie KOGIT unter www.kogit.de.