Von Rollenmodell,
Single Sign-on bis DMS
Bekommen Sie einen Einblick in die bi-Cube-Funktionen!
bi-Cube – komplex, flexibel und modular
bi-Cube ist bekannt als flexible IT-Lösung mit verschiedenen Funktionen rund um IAM oder Non-IAM. Der modulare Aufbau sorgt dabei für eine einfache Integration in bestehende Kundensysteme. Zusätzlich ermöglicht bi-Cube eine hohe Anpassungsfähigkeit an die individuellen Kundenbedürfnisse. Mit den vielen Erweiterungsmöglichkeiten sprengt bi-Cube den üblichen Rahmen eines IAM. Funktionen wie die Abwesenheitsverwaltung, Single Sign-On, Pool-Ressourcen oder Team-Space sind dabei nur ein kleiner Auszug der Produktlizenzliste. Informieren Sie sich hier über die verschiedenen bi-Cube Lösungen! Sollten die von Ihnen benötigten Funktionen nicht aufgeführt sein oder spezifische Fragen aufkommen, stehen wir Ihnen gern auch beratend zur Verfügung.
Customer Identity and Access Management (C-IAM)
Ein C-IAM nutzt ein vereinfachtes Konzept des umfangreicheren Identity and Access Management. Fokus liegt dabei vor allem auf der Verwaltung von Identitäten sowie der Zugriffssteuerung und Sicherheit von Software. Im Allgemeinen ist Customer Identity and Access Management für eine hohe Nutzerzahl ausgelegt. Diese kann bis in den Millionenbereich gehen.
Wie es der Name verrät, wird das System den Kunden als eine Business-to-Consumer-Umgebung zur Verfügung gestellt. Die einfachste Form eines C-IAM umfasst vorwiegend den Registrierung- und Anmeldeprozess um dem Nutzer Zugriff auf eine Unternehmensanwendung zu gewähren. bi-Cube als ein komplexes IAM-System ist in der Lage die Anforderungen eines Customer Identity and Access Management (C-IAM) zu erfüllen. PDF C-IAM & bi-Cube herunterladen
Das bi-Cube Web Portal ist die webbasierte Verwaltungsoberfläche, in der der Nutzer alle Self-Services nutzen kann, die ihm laut seiner Berechtigungen zur Verfügung stehen. Dort kann er unter anderem seine Nutzerdaten anpassen, sein Kennwort wechseln, Aufgaben wie Prozessfreigaben abarbeiten, Richtlinien verwalten, verschiedene Anträge wie beispielsweise auf Urlaub, Ausstattungen oder Berechtigungen einreichen, Reports erstellen und vieles mehr.
Welche der Services im Web Portal zur Verfügung stehen, ist für jedes Unternehmen und jeden Nutzer unterschiedlich. Das ist davon abhängig, welche Berechtigungen der Nutzer über seine Rolle erhält und welche Services lizenziert wurden.
IT-Service-Management
Unter dem Punkt IT-Service-Management (ITSM) fallen Services, die das Zusammenspiel zwischen Geschäftsprozessen und der IT erleichtern. Das soll dem Nutzer ermöglichen zu einem gewissen Maß und in einem bestimmten Rahmen eigenständig in der betrieblichen IT aktiv zu werden. Dabei kann es sich um Antragsverfahren in Richtung der Administration oder die Automatisierung von Abläufen handeln. Ziel ist es, die Abhängigkeit von der Administration zu reduzieren, als Nutzer mehr Handlungsfreiheit zu erhalten sowie Aufwand zu minimieren.
bi-Cube als Ganzes ist in vielerlei Hinsicht in der Lage, die Zusammenarbeit zwischen Nutzer und Unternehmens-IT zu unterstützen. Ein Beispiel dafür ist das Antragsverfahren auf virtuelle Maschinen in der eigenen IT oder im Azure AD aber auch die automatisierten Prozesse um Mitarbeiterein- und austritt fallen in die Kategorie ITSM.
Jedes größere Unternehmen steht vor der Herausforderung, die Personendaten, Accounts sowie Zugriffsberechtigungen der eigenen Mitarbeiter zu verwalten. Ein IAM-System ist genau für diese anspruchsvolle Aufgabe konzipiert. Das bi-Cube Rollenmodell sieht die Zuordnung von Fachrollen zum User vor, welche die Systemrollen mit Berechtigungen enthalten, die der entsprechende User zur Ausübung seiner fachlichen Tätigkeit im Unternehmen benötigt. Damit wird sichergestellt, dass eine Person nur die Berechtigung erhält, die für sein Aufgabengebiet benötigt wird.
bi-Cube im Speziellen ist dank des modularen Aufbaus individuelle einsetzbar. So ist es nicht nur einfach, die Produktsuite in ein bestehendes System zu integrieren, sondern auch bedarfsgerecht einzurichten. Zusätzlich bietet es Services, die über ein IAM hinausgehen. bi-Cube ist on-premises und als Cloud-Lösung möglich.
Verwaltung von Dokumenten
Auch als Document Management System (DMS) kann bi-Cube IAM verwendet werden. Dokumente können sicher, nachvollziehbar aber vor allem berechtigungsabhängig und je nach Kontext in unterschiedlichen Szenarien bereitgestellt werden. Dokumente können heruntergeladen, aus- und eingecheckt werden, einzelnen Nutzern, Inhabern bestimmter Rollen, Mitarbeitern bestimmter Organisationseinheiten oder auch Projektteams gezielt zugewiesen werden.
Für jedes Dokument können Angaben zur Security Classification, dem Dokumententyp, einem Gültigkeitszeitraum u. v. m. hinterlegt werden. Auch eine Änderungshistorie ist verfügbar, die anzeigt, wer das Dokument wann bearbeitet und erneut bereitgestellt hat.
Zusätzlich kann das hochgeladene Dokument auch einem System als Richtlinie zugewiesen werden, die dem Nutzer je nach Konfiguration in regelmäßigen Abständen zur Bestätigung vorgelegt wird, solang das System ihm zugewiesen ist.
bi-Cube streift den Asset-Management-Bereich
Als Asset-Management-System-Software werden Funktionen bezeichnet, die der Verwaltung von Anlagegütern für IT-Einrichtungen dienen. Dazu zählen auch die physikalischen Güter. Die bi-Cube Ausstattungsverwaltung liefert Funktionen für das Organisieren von Ressourcen wie Mobiltelefonen, Parkplätzen, Notebooks und mehr. Diese Objekte können über einen Antragsprozess zur Genehmigung angefordert werden. Die Anträge schlagen dann bei Inhabern einer bestimmten Rolle zur Freigabe und Ausgabe auf. Mit Ablauf der im Antrag festgelegten Gültigkeit oder bei Mitarbeiteraustritt startet ein Prozess, der die Beteiligten an die Rückgabe der Ausstattungen erinnert.
Neben der Aufgabe als zentraler Datenserver für User- bzw. Unternehmensdaten fungiert bi-Cube auch als Datendrehscheibe. Mit Hilfe von genormten, automatischen Input- und Output-Connectoren für eine Vielzahl von Standardsystemen werden diese Informationen an die angebundenen Systeme weitergereicht. Auf diese Weise bleiben die Daten über bi-Cube hinaus immer aktuell und konsistent.
Nur eine Anmeldung notwendig
Mitarbeiter in größeren Unternehmen benötigen in der täglichen Arbeit häufig eine Reihe verschiedener Kennwörter für die unterschiedlichsten Systeme. Dabei neigen sie oft dazu, diese der Sicherheit zum Trotz aufzuschreiben. Im schlimmsten Fall werden die Zettel mit den Kennwörtern leicht zugänglich aufbewahrt. Das kann man umgehen. Single Sign-On zeichnet sich dadurch aus, dass nach einmaliger Anmeldung am Betriebssystem alle benötigten Anwendungen zur Verfügung gestellt werden, ohne dass der Nutzer sich erneut authentifizieren muss. Regelmäßige Kennwortwechsel für angebundene Systeme laufen im Hintergrund ab und erhöhen die Sicherheit, ohne dass der Benutzer etwas davon mitbekommt. bi-Cube SSO kann zusätzlich mit einer dualen Authentifizierung via Token oder Biometrie ausgestattet werden. Mehr zu SSO Mehr zu duale AutentifizierungSystemrollen analysieren, optimieren und erstellen
Role Mining ist eine mögliche Erweiterung in bi-Cube mit dessen Hilfe Systemrollen anhand verschiedener Kriterien analysiert werden können. Das Ergebnis ist meistens ein neuer Rollenvorschlag, der daraufhin in die Datenbank gespeichert werden kann. Das Role Mining bietet zusätzlich die Möglichkeit, ähnliche Systemrollen mit ähnlichen Berechtigungen zu ermitteln.
Beantragen von Abwesenheiten
Die bi-Cube Abwesenheitsverwaltung dient als Antragsmaske für Abwesenheiten. Je nach Berechtigung kann ein Nutzer das Fernbleiben für sich oder eine andere Person beantragen. Mithilfe eines Kalenders werden die einzelnen Tage oder ein Zeitraum ausgewählt. In einem Kommentarfeld kann man eine Begründung für den späteren Genehmiger hinterlegen. Nach dem Absenden wird der verantwortliche Leiter per Mail informiert und kann diesen im Task-Manager des bi-Cube Web Portal ablehnen, annehmen oder an einen Vertreter delegieren.
Der Service in bi-Cube
bi-Cube ermöglicht das Beantragen und Verwalten von Pool-Ressourcen. Das beinhaltet beispielsweise AD Filespace, Exchange Mailgruppen oder SharePoint. Über das bi-Cube Web Portal erhält der Nutzer Zugriff auf die Antragsmaske sowie die Verwaltungsoberfläche der Pool-Ressourcen dessen Owner er ist.
In einem Unternehmen ist es manchmal notwendig, für einzelne Projekte interdisziplinäre Teams zusammenzustellen. In diesem Fall müssen Mitarbeiter aus unterschiedlichen Organisationseinheiten oder von unterschiedlichen Standorten, aber auch unter Umständen beteiligte externe Mitarbeiter mit den entsprechenden Zugriffen und Informationen versorgt werden.
Filespace für Teams
Für ein effektives Projektteam, besonders aus standortübergreifenden Personen, ist eine Plattform zum Datenaustausch unerlässlich. bi-Cube ermöglicht nicht nur das Anlegen und die Verwaltung von dedizierten Teamrollen, sondern kann diese Teams grundsätzlich mit Filespace ausstatten, eine Gültigkeit für das Team festlegen, Dokumente am Team bereitstellen u. v. m.
Mehr Sicherheit mit PSA
Privileged Shared Accounts ist eine Lösung von bi-Cube die der Zuweisung sicherheitsrelevanter und vor allem kritischer Berechtigung dient. Die Privileged Shared Accounts unterliegen einer besonderen Kontrolle durch sehr genaues Reporting und werden ausschließlich zeitbegrenzt zugewiesen. Gerade für den Administratorenbereich, der dank ausgeprägter Fachkenntnisse, detailliertem Wissen über die interne IT-Struktur und der umfangreichen Berechtigungen oft als „bedeutsame Gefahrenquelle“ eingestuft wird, ist das die optimale Lösung zur Beseitigung von Sicherheitslücken.
Kennwort vergessen?
Der bi-Cube Password Self Service ermöglicht den Nutzern das Zurücksetzen des eigenen Kennwortes, wenn sie ihr altes einmal vergessen haben sollten. Nach Identifizierung an der gewünschten Arbeitsumgebung kann der User sich vom System ein neues Kennwort generieren lassen, das ihm an seine hinterlegte E-Mailadresse oder Mobilfunknummer geschickt wird. Die Sicherheit kann außerdem durch die Beantwortung eigens angelegter Sicherheitsfragen erhöht werden. Nachdem der User sich mit dem ihm zugesandten Kennwort angemeldet hat, kann er ein neues Kennwort setzen.Vorteile:
- Entlastung des User Help Desk dank Reduktion der Anfragen
- Zeitnahe Kennwortänderung und geringere Ausfallzeiten
- Erhöhung der Sicherheit
Rollenmodellierung
Mit bi-Cube als Modellierungswerkzeug ist es möglich, ein Organisations- und Rollenmodell (ORM) zu erarbeiten. Dabei werden Ziele wie beispielsweise die Modellierung oder Pflege eines Fachrollenmodells für das Unternehmen angestrebt. Das Modell bildet dann die Grundlage für Softwaresysteme, deren Berechtigungen in Rollen- oder Gruppenkonzepten verwaltet werden. Außerdem ist es die Basis fachlich-organisatorischer Maßnahmen im Personal-Management wie z. B. Weiterbildungspläne und Risikoanalysen. Dieses Organisations- und Rollenmodell ist Voraussetzung für den Einsatz von Prozessmodellen mit dem Ziel einer wesentlichen Automatisierung im IT-Service-Management.
Tasks in Prozessen bearbeiten
Innerhalb von bi-Cube finden viele automatisierte Prozesse statt. Diese beinhalten je nach Modellierung einen Schritt zur Bearbeitung (z. B. Genehmigung) durch einen bestimmten Aktor. Nachdem diese Aktoren per Mail über offene Aufgaben informiert wurden, können Sie diese im bi-Cube Task-Manager einsehen und weiter bearbeiten. Die Bearbeitung umfasst das Genehmigen oder Ablehnen der Aufgabe, das Anpassen der Gültigkeit oder anderer im Antrag inbegriffener Attribute, eine Kommentarfunktion sowie die Delegation der Aufgabe an andere User.Automatisierung für das Active Directory
bi-Cube gestaltet die Prozesse rund um das Active Directory effizienter. Eine Automatisierung entlastet die interne IT und ist dabei weniger Fehleranfällig. Die Bereitstellung von Ressourcen anhand der Tätigkeit eines Users aber auch die Verwaltung von Identitäten sowie deren Berechtigungen wird vereinfacht.
Die AD-Business-Shell ist ein spezielles Funktionspaket, das für eine komplette Abschirmung des Active Directory vor direkter Administration sorgt. Kein Administrator muss direkt im AD User verwalten, Ressourcen anlegen oder die entsprechenden AD-Gruppen definieren. bi-Cube ermöglicht eine fast 100%ige Automatisierung dieser Aufgaben.
Authentifizierung auf mehreren Wegen
Zur Steigerung der Sicherheit während einer Zugangsverifizierung bietet die bi-Cube Produktreihe diverse Verfahren zur dualen Authentifizierung an der Windows-Arbeitsstation oder dem bi-Cube Web Portal. Eine Kombination aus Biometrie, Mobile Token, Secu-Token oder SMS-Token kann beliebig konfiguriert werden.
SMS-Token und Mobile Token:
Wird der Nutzer im Rahmen der dualen Authentifizierung nach einem Token gefragt, kann er sich diesen entweder per SMS zusenden lassen oder über die bi-Cube Mobile Token App generieren.
Secu-Token:
Der Secu-Token ist verschlüsselt und von begrenzter Lebensdauer. In Verbindung mit der Länge sowie einer Vielzahl von enthaltenen Prüfinformationen steigert er die Sicherheit erheblich.
Biometrie:
bi-Cube Single Sign-On sowie der Logon Manager unterstützen die biometrische Authentifizierung anhand des Fingerabdrucks. Voraussetzung ist die entsprechende Hardware. Diese Funktion bietet nicht nur eine hohe Sicherheitsstufe, sondern ist auch für den Nutzer komfortabel zu handhaben.
Schutz sensibler Daten
Seit Einführung der DSGVO im Mai 2018 stehen viele Unternehmen vor neuen Herausforderungen in Bezug auf den Schutz personenbezogener Daten von EU-Bürgern. Werden sensible Personendaten gespeichert, erfordert die Sicherheit in Bezug auf Verlust, Veränderung, Vernichtung, unbefugten Zugang oder Offenlegung besondere Aufmerksamkeit.
bi-Cube IAM liefert zahlreiche DSGVO-unterstützende Funktionen. Beispiele zur Unterstützung der Datensicherheit sind die Risiko-Klassifikation von Objekten, das Rollenkonzept, ein granulares Berechtigungs- und Freigabekonzept oder die Nutzung als Daten-Repository.
Darüber hinaus bietet bi-Cube IAM weitreichende Lösungen zur Automatisierung von Auskunfts- und Löschprozessen sowie der Einhaltung eines sicheren Löschkonzeptes, z. B. die automatische Löschung bzw. Kryptierung von Userdaten zu einem definierten Zeitpunkt, die Löschung der User-Attribute in verwalteten Zielsystemen, einen Löschmonitor für alle Applikationen des Unternehmens und Lösch-Trigger für anderen Datenbanken mit Userdaten.
Ausführliche Informationen dazu können Sie telefonisch oder per E-Mail erfragen.
Systeme anbinden
Mit Hilfe von Connectoren werden alle erforderlich Zielsysteme über den Nachrichtenraum an bi-Cube angebunden. Je nach Typ sind sie für die Erstmigration sowie den Abgleich von Differenzen, der Aktualisierung von User- und Organisationsdaten in bi-Cube, aber auch für das direkte Provisioning der angeschlossenen Systeme verantwortlich.Funktionen für Steuerung und Sicherheit
Für Unternehmen gewinnt der Bereich Compliance immer mehr Bedeutung. Ein Grund dafür ist unter anderem die mögliche Haftbarkeit des Managements bei Nichteinhaltung gesetzlicher Regelungen und Bestimmungen. Diskussionen um die zahlreichen Gesetze und Standards wie SOX, Basel oder der 8. EU-Richtlinie stellen neue Anforderungen an das Risiko-Management eines Unternehmens. Unter diesem Gesichtspunkt sind Security-, Control- und Compliance-Services angebrachte Hilfsmittel. Die verschieden bi-Cube-Funktionen zur Analyse, der Service Leitstand, Compliance Monitor, Reports etc. unterstützen bei Sicherheits- und Systemchecks rund um das IAM.
Weiter Informationen finden Sie hier.