Funktionen
Bekommen Sie einen Einblick in die SecuIAM Funktionen!

SecuIAM – komplex, flexibel und modular

SecuIAM ist bekannt als flexible IT-Lösung mit verschiedenen Funktionen rund um IAM oder Non-IAM. Der modulare Aufbau sorgt dabei für eine einfache Integration in bestehende Kundensysteme. Zusätzlich ermöglicht SecuIAM eine hohe Anpassungsfähigkeit an die individuellen Kundenbedürfnisse. Mit den vielen Erweiterungsmöglichkeiten sprengt SecuIAM den üblichen Rahmen eines IAM. Funktionen wie die Abwesenheitsverwaltung, Pool-Ressourcen oder Team-Space sind dabei nur ein kleiner Auszug der Produktlizenzliste. Informieren Sie sich hier über die verschiedenen SecuIAM Lösungen! Sollten die von Ihnen benötigten Funktionen nicht aufgeführt sein oder spezifische Fragen aufkommen, stehen wir Ihnen gern auch beratend zur Verfügung.
IT-Service-Management
Unter dem Punkt IT-Service-Management (ITSM) fallen Services, die das Zusammenspiel zwischen Geschäftsprozessen und der IT erleichtern. Das soll dem Nutzer ermöglichen zu einem gewissen Maß und in einem bestimmten Rahmen eigenständig in der betrieblichen IT aktiv zu werden. Dabei kann es sich um Antragsverfahren in Richtung der Administration oder die Automatisierung von Abläufen handeln. Ziel ist es, die Abhängigkeit von der Administration zu reduzieren, als Nutzer mehr Handlungsfreiheit zu erhalten sowie Aufwand zu minimieren. SecuIAM als Ganzes ist in vielerlei Hinsicht in der Lage, die Zusammenarbeit zwischen Nutzer und Unternehmens-IT zu unterstützen. Ein Beispiel dafür ist das Antragsverfahren auf virtuelle Maschinen in der eigenen IT oder im Azure AD aber auch die automatisierten Prozesse um Mitarbeiterein- und austritt fallen in die Kategorie ITSM.Verwaltung von Dokumenten
Auch als Document Management System (DMS) kann SecuIAM verwendet werden. Dokumente können sicher, nachvollziehbar aber vor allem berechtigungsabhängig und je nach Kontext in unterschiedlichen Szenarien bereitgestellt werden. Dokumente können heruntergeladen, aus- und eingecheckt werden, einzelnen Nutzern, Inhabern bestimmter Rollen, Mitarbeitern bestimmter Organisationseinheiten oder auch Projektteams gezielt zugewiesen werden. Für jedes Dokument können Angaben zur Security Classification, dem Dokumententyp, einem Gültigkeitszeitraum u. v. m. hinterlegt werden. Auch eine Änderungshistorie ist verfügbar, die anzeigt, wer das Dokument wann bearbeitet und erneut bereitgestellt hat. Zusätzlich kann das hochgeladene Dokument auch einem System als Richtlinie zugewiesen werden, die dem Nutzer je nach Konfiguration in regelmäßigen Abständen zur Bestätigung vorgelegt wird, solang das System ihm zugewiesen ist.SecuIAM streift den Asset-Management-Bereich
Als Asset-Management-System-Software werden Funktionen bezeichnet, die der Verwaltung von Anlagegütern für IT-Einrichtungen dienen. Dazu zählen auch die physikalischen Güter. Die SecuIAM Ausstattungsverwaltung liefert Funktionen für das Organisieren von Ressourcen wie Mobiltelefonen, Parkplätzen, Notebooks und mehr. Diese Objekte können über einen Antragsprozess zur Genehmigung angefordert werden. Die Anträge schlagen dann bei Inhabern einer bestimmten Rolle zur Freigabe und Ausgabe auf. Mit Ablauf der im Antrag festgelegten Gültigkeit oder bei Mitarbeiteraustritt startet ein Prozess, der die Beteiligten an die Rückgabe der Ausstattungen erinnert.Systemrollen analysieren, optimieren und erstellen
Role Mining ist eine mögliche Erweiterung in SecuIAM mit dessen Hilfe Systemrollen anhand verschiedener Kriterien analysiert werden können. Das Ergebnis ist meistens ein neuer Rollenvorschlag, der daraufhin in die Datenbank gespeichert werden kann. Das Role Mining bietet zusätzlich die Möglichkeit, ähnliche Systemrollen mit ähnlichen Berechtigungen zu ermitteln.Beantragen von Abwesenheiten
Die SecuIAM Abwesenheitsverwaltung dient als Antragsmaske für Abwesenheiten. Je nach Berechtigung kann ein Nutzer das Fernbleiben für sich oder eine andere Person beantragen. Mithilfe eines Kalenders werden die einzelnen Tage oder ein Zeitraum ausgewählt. In einem Kommentarfeld kann man eine Begründung für den späteren Genehmiger hinterlegen. Nach dem Absenden wird der verantwortliche Leiter per Mail informiert und kann diesen im Task-Manager des SecuIAM Web Portal ablehnen, annehmen oder an einen Vertreter delegieren.Der Service in SecuIAM
SecuIAM ermöglicht das Beantragen und Verwalten von Pool-Ressourcen. Das beinhaltet beispielsweise AD Filespace, Exchange Mailgruppen oder SharePoint. Über das SecuIAM Web Portal erhält der Nutzer Zugriff auf die Antragsmaske sowie die Verwaltungsoberfläche der Pool-Ressourcen dessen Owner er ist.Filespace für Teams
Für ein effektives Projektteam, besonders aus standortübergreifenden Personen, ist eine Plattform zum Datenaustausch unerlässlich. SecuIAM ermöglicht nicht nur das Anlegen und die Verwaltung von dedizierten Teamrollen, sondern kann diese Teams grundsätzlich mit Filespace ausstatten, eine Gültigkeit für das Team festlegen, Dokumente am Team bereitstellen u. v. m.Mehr Sicherheit mit PSA
Privileged Shared Accounts ist eine Lösung von SecuIAM die der Zuweisung sicherheitsrelevanter und vor allem kritischer Berechtigung dient. Die Privileged Shared Accounts unterliegen einer besonderen Kontrolle durch sehr genaues Reporting und werden ausschließlich zeitbegrenzt zugewiesen. Gerade für den Administratorenbereich, der dank ausgeprägter Fachkenntnisse, detailliertem Wissen über die interne IT-Struktur und der umfangreichen Berechtigungen oft als „bedeutsame Gefahrenquelle“ eingestuft wird, ist das die optimale Lösung zur Beseitigung von Sicherheitslücken.Kennwort vergessen?
Der SecuIAM Password Self Service ermöglicht den Nutzern das Zurücksetzen des eigenen Kennwortes, wenn sie ihr altes einmal vergessen haben sollten. Nach Identifizierung an der gewünschten Arbeitsumgebung kann der User sich vom System ein neues Kennwort generieren lassen, das ihm an seine hinterlegte E-Mailadresse oder Mobilfunknummer geschickt wird. Die Sicherheit kann außerdem durch die Beantwortung eigens angelegter Sicherheitsfragen erhöht werden. Nachdem der User sich mit dem ihm zugesandten Kennwort angemeldet hat, kann er ein neues Kennwort setzen.Vorteile:
- Entlastung des User Help Desk dank Reduktion der Anfragen
- Zeitnahe Kennwortänderung und geringere Ausfallzeiten
- Erhöhung der Sicherheit