Download - Tjeerd Seinen_Toelichting Identity Management producten tools4ever

Tools4ever klantendag 2010

Producten en roadmap

2

Tjeerd Seinen

IAM oplossingen Tools4ever

Beheer user accounts (UMRA)• Auto provisioning

• Workflow Management

• Role Based Access Control (RBAC)

Password Management• Single Sign On (SSO)

• Self Service Password Management

• Password Complexity

• Password Synchronization

3

UMRA Fasering

Focus productontwikkeling

Workflow en Self ServiceWaarom?• Verwachting: Trend in de markt.

• Hoe versus wat: Manager heeft goed beeld van wat een medewerker nodig heeft.

• Tijdigheid: Organisatie krijgt zelf meer grip op user accounts en rechten.

• Correctheid: Een aanvraag bevat de juiste info en is goedgekeurd.

WFM V3• Derde versie komt eind maart 2011 beschikbaar

• Eenvoudiger aan te passen

Belangrijke aspecten• Integratie met HR systeem mbt stamgegevens en routering

• Integratie met netwerk

• Klassieke aspecten, zoals

– Escalatie

– Dynamisch routeren

– Geen vrije keuze velden

– Eenvoudige inrichting

Claim Based RBAC

Wat is claim based RBAC?

Waarom?

• Copy-user werkt niet op lange termijn.

• Spreadsheets zijn te arbeidsintensief en foutgevoelig.

• Aanpassen van applicatietoegang en rechten zitten in de top 5 van helpdesk calls.

• Normeringen, al dan niet door keten integratie.

• Meer aandacht vanuit informatie management.

Nieuwe versie van RBAC• Volgende versie komt eind juni 2011 beschikbaar.

• Op basis van huidig claim based model.

• Eenvoudiger en gedelegeerd beheer van RBAC matrix.

• Rapportages, wie-wat-wanneer.

• Kunnen maken van vergelijkingen.

Claim Based RBAC

UMRA Connectors

Wanneer interessant?• Meer dan 250 user accounts, veel mutaties, complexe mutaties

• Meestal een primair systeem (veel medewerkers hebben toegang)

– ERP (SAP)

– EPD/ECD

– SaaS (ELO, Email, CRM)

– Toegangs systeem

– Smoelenboek

– HD/FM

– Maar ook Federatie

Technisch• API, COM, SP, HTTPS, SOAP

• Client Side User Provisioning

• Beschikbaar import/export mechanisme (XML/CSV/DB)

• Medewerking van leverancier

UMRA Connectors

We hebben al meer dan 130 connectors

Vaak voorkomende koppelingen:• Google Apps

• SAP HCM / SAP

• Outlooklive / Live@edu

• Topdesk, Planon, HP service desk

• iProtect

• AFAS Online

Geplande koppelingen:• Chipsoft EZIS

• Ultimo

• Salesforce.com

• X/care

• Unit4

Single Sign On (E-SSOM)

Wat is het?• Eenmaal aanloggen, daarna niet meer

Waarom?• Eindgebruikers vergeten hun wachtwoord

• Gele briefjes

• Management beslissing (gebruikersgemak)

• Samen met invoering NEN

• Niet alle leveranciers bieden het aan

Roadmap E-SSOM• Fast User Switching (2010)

• Follow me (2010)

• Internet connectiviteit (maart 2011)

• Autorisatie Management (midden 2011)

Single Sign On

Password Management

Doelstellingen• Vereenvoudigen beheer

• Betere beveiliging van het netwerk

• Betere acceptatie bij de eindgebruiker

• Verlagen van de kosten

Producten• Enterprise SSO Manager (E-SSOM)

• Self Service (SSRPM)

• Password Synchronization Manager (PSM)

• Password Complexity Manager (PCM)

Self Service Reset Password ManagementSSRPM

Wat is het?• Gebruikers kunnen zelf hun wachtwoord resetten

• Tot 90% reductie van het aantal wachtwoord reset calls

• 7 x 24 uur kunnen resetten van het wachtwoord (ook vanaf thuis)

Waarom geven we producten zulke lange namen?• MonitorMagic

• SpaceGuard SRM

Uitbreidingen• Roadmap, eind maart 2011

• Profiles per groep

• Integratie met SMS

• Meer ondersteuning login schermen

Password Complexity Manager (PCM)

Wat is het?• Reguleren van alle mogelijke vormen van wachtwoord complexiteit

• Op OU en domein niveau

• Aanpassing van de GINA

Wanneer te gebruiken?• Invoering van wachtwoord complexiteit

• Specifieke eisen van security manager m.b.t. complexiteit

• Synchronisatie van wachtwoorden over systemen/applicaties

Wat levert het op?• Minder vragen op de helpdesk

• Betere acceptatiegraad acceptatie bij eindgebruikers


Mogelijke uitbreidingen?• Grafische graadmeter.

• Sterk wachtwoord stimuleren, niet afdwingen.

• Versturen van een email als het wachtwoord bijna verloopt.


Out of Office Manager

Wat is het?• Out-of-office + auto forward.

• Exchange 2003, 2007 en 2010.

• Stand-alone en volledig geïntegreerd met UMRA.

Wanneer te gebruiken?• Automatische out-of-office melding als een medewerker uit dienst gaat.

• Tijdens onverwacht verlof (ziekte).

Wat levert het op?• Professionele uitstraling.

• Geen wachtwoord reset nodig.

• Geen schending van privacy gevoelige informatie.

Out of Office Manager

Mogelijke uitbreidingen?• Interessant?

• Opbouwen van handtekening in email.

Nieuw product?

Two factor authentication

• “What you have and what you know”

• Alternatief voor token access

• SMS en mobiele telefoon

• Gebaseerd op huidige technieken

Meer weten?

• Afspraak met account manager

– Robert van der Zwan

– Samuel Kong A Sam

– Edgar Kramer

• Websessie met consultant

• Sparsessie met consultant op locatie

Vragen?