Von Rollen­modell,
Single Sign-on bis DMS

bi-Cube ist in der Lage, diese Stammdaten vor Fremdzugriff geschützt abzulegen und an die entsprechenden Systeme weiterzuleiten. Veränderungen an den Stammdaten werden in bi-Cube vorgenommen oder aus einem angebundenen HR-System migriert und in der Folge regelmäßig und automatisiert an Zielsysteme übergeben. Auf diese Weise hält bi-Cube die Stammdaten aller angebundenen Systeme aktuell. Mit Hilfe einer clientseitigen Installation oder innerhalb des Web Portal können diese Daten angepasst und dann über Connectoren an die enstrechenden Systeme weitergeleitet werden.

Das bi-Cube Web Portal ist die webbasierte Verwaltungsoberfläche, in der der Nutzer alle Self-Services nutzen kann, die ihm laut seiner Berechtigungen zur Verfügung stehen. Dort kann er unter anderem seine Nutzerdaten anpassen, sein Kennwort wechseln, Aufgaben wie Prozessfreigaben abarbeiten, Richtlinien verwalten, verschiedene Anträge wie beispielsweise auf Urlaub, Ausstattungen oder Berechtigungen einreichen, Reports erstellen und vieles mehr.

Welche der Services im Web Portal zur Verfügung stehen, ist für jedes Unternehmen und jeden Nutzer unterschiedlich. Das ist davon abhängig, welche Berechtigungen der Nutzer über seine Rolle erhält und welche Services lizenziert wurden.

IT-Service-Management

Unter dem Punkt IT-Service-Management (ITSM) fallen Services, die das Zusammenspiel zwischen Geschäftsprozessen und der IT erleichtern. Das soll dem Nutzer ermöglichen zu einem gewissen Maß und in einem bestimmten Rahmen eigenständig in der betrieblichen IT aktiv zu werden. Dabei kann es sich um Antragsverfahren in Richtung der Administration oder die Automatisierung von Abläufen handeln. Ziel ist es, die Abhängigkeit von der Administration zu reduzieren, als Nutzer mehr Handlungsfreiheit zu erhalten sowie Aufwand zu minimieren.

bi-Cube als Ganzes ist in vielerlei Hinsicht in der Lage, die Zusammenarbeit zwischen Nutzer und Unternehmens-IT zu unterstützen. Ein Beispiel dafür ist das Antragsverfahren auf virtuelle Maschinen in der eigenen IT oder im Azure AD aber auch die automatisierten Prozesse um Mitarbeiterein- und austritt fallen in die Kategorie ITSM.

Jedes größere Unternehmen steht vor der Herausforderung, die Personendaten, Accounts sowie Zugriffsberechtigungen der eigenen Mitarbeiter zu verwalten. Ein IAM-System ist genau für diese anspruchsvolle Aufgabe konzipiert. Das bi-Cube Rollenmodell sieht die Zuordnung von Fachrollen zum User vor, welche die Systemrollen mit Berechtigungen enthalten, die der entsprechende User zur Ausübung seiner fachlichen Tätigkeit im Unternehmen benötigt. Damit wird sichergestellt, dass eine Person nur die Berechtigung erhält, die für sein Aufgabengebiet benötigt wird.

bi-Cube im Speziellen ist dank des modularen Aufbaus individuelle einsetzbar. So ist es nicht nur einfach, die Produktsuite in ein bestehendes System zu integrieren, sondern auch bedarfsgerecht einzurichten. Zusätzlich bietet es Services, die über ein IAM hinausgehen. bi-Cube ist on-premises und als Cloud-Lösung möglich.

Verwaltung von Dokumenten

Auch als Document Management System (DMS) kann bi-Cube IAM verwendet werden. Dokumente können sicher, nachvollziehbar aber vor allem berechtigungsabhängig und je nach Kontext in unterschiedlichen Szenarien bereitgestellt werden. Dokumente können heruntergeladen, aus- und eingecheckt werden, einzelnen Nutzern, Inhabern bestimmter Rollen, Mitarbeitern bestimmter Organisationseinheiten oder auch Projektteams gezielt zugewiesen werden.

Für jedes Dokument können Angaben zur Security Classification, dem Dokumententyp, einem Gültigkeitszeitraum u. v. m. hinterlegt werden. Auch eine Änderungshistorie ist verfügbar, die anzeigt, wer das Dokument wann bearbeitet und erneut bereitgestellt hat.

Zusätzlich kann das hochgeladene Dokument auch einem System als Richtlinie zugewiesen werden, die dem Nutzer je nach Konfiguration in regelmäßigen Abständen zur Bestätigung vorgelegt wird, solang das System ihm zugewiesen ist.

bi-Cube streift den Asset-Management-Bereich

Als Asset-Management-System-Software werden Funktionen bezeichnet, die der Verwaltung von Anlagegütern für IT-Einrichtungen dienen. Dazu zählen auch die physikalischen Güter. Die bi-Cube Ausstattungsverwaltung liefert Funktionen für das Organisieren von Ressourcen wie Mobiltelefonen, Parkplätzen, Notebooks und mehr. Diese Objekte können über einen Antragsprozess zur Genehmigung angefordert werden. Die Anträge schlagen dann bei Inhabern einer bestimmten Rolle zur Freigabe und Ausgabe auf. Mit Ablauf der im Antrag festgelegten Gültigkeit oder bei Mitarbeiteraustritt startet ein Prozess, der die Beteiligten an die Rückgabe der Ausstattungen erinnert.

Neben der Aufgabe als zentraler Datenserver für User- bzw. Unternehmensdaten fungiert bi-Cube auch als Datendrehscheibe. Mit Hilfe von genormten, automatischen Input- und Output-Connectoren für eine Vielzahl von Standardsystemen werden diese Informationen an die angebundenen Systeme weitergereicht. Auf diese Weise bleiben die Daten über bi-Cube hinaus immer aktuell und konsistent.

Nur eine Anmeldung notwendig

Mitarbeiter in größeren Unternehmen benötigen in der täglichen Arbeit häufig eine Reihe verschiedener Kennwörter für die unterschiedlichsten Systeme. Dabei neigen sie oft dazu, diese der Sicherheit zum Trotz aufzuschreiben. Im schlimmsten Fall werden die Zettel mit den Kennwörtern leicht zugänglich aufbewahrt. Das kann man umgehen.
Single Sign-On zeichnet sich dadurch aus, dass nach einmaliger Anmeldung am Betriebssystem alle benötigten Anwendungen zur Verfügung gestellt werden, ohne dass der Nutzer sich erneut authentifizieren muss. Regelmäßige Kennwortwechsel für angebundene Systeme laufen im Hintergrund ab und erhöhen die Sicherheit, ohne dass der Benutzer etwas davon mitbekommt. bi-Cube SSO kann zusätzlich mit einer dualen Authentifizierung via Token oder Biometrie ausgestattet werden.
Mehr zu duale Autentifizierung

Systemrollen analysieren, optimieren und erstellen

Role Mining ist eine mögliche Erweiterung in bi-Cube mit dessen Hilfe Systemrollen anhand verschiedener Kriterien analysiert werden können. Das Ergebnis ist meistens ein neuer Rollenvorschlag, der daraufhin in die Datenbank gespeichert werden kann. Das Role Mining bietet zusätzlich die Möglichkeit, ähnliche Systemrollen mit ähnlichen Berechtigungen zu ermitteln.

Beantragen von Abwesenheiten

Die bi-Cube Abwesenheitsverwaltung dient als Antragsmaske für Abwesenheiten. Je nach Berechtigung kann ein Nutzer das Fernbleiben für sich oder eine andere Person beantragen. Mithilfe eines Kalenders werden die einzelnen Tage oder ein Zeitraum ausgewählt. In einem Kommentarfeld kann man eine Begründung für den späteren Genehmiger hinterlegen. Nach dem Absenden wird der verantwortliche Leiter per Mail informiert und kann diesen im Task-Manager des bi-Cube Web Portal ablehnen, annehmen oder an einen Vertreter delegieren.

Der Service in bi-Cube

bi-Cube ermöglicht das Beantragen und Verwalten von Pool-Ressourcen. Das beinhaltet beispielsweise AD Filespace, Exchange Mailgruppen oder SharePoint. Über das bi-Cube Web Portal erhält der Nutzer Zugriff auf die Antragsmaske sowie die Verwaltungsoberfläche der Pool-Ressourcen dessen Owner er ist.

In einem Unternehmen ist es manchmal notwendig, für einzelne Projekte interdisziplinäre Teams zusammenzustellen. In diesem Fall müssen Mitarbeiter aus unterschiedlichen Organisationseinheiten oder von unterschiedlichen Standorten, aber auch unter Umständen beteiligte externe Mitarbeiter mit den entsprechenden Zugriffen und Informationen versorgt werden.

Filespace für Teams

Für ein effektives Projektteam, besonders aus standortübergreifenden Personen, ist eine Plattform zum Datenaustausch unerlässlich. bi-Cube ermöglicht nicht nur das Anlegen und die Verwaltung von dedizierten Teamrollen, sondern kann diese Teams grundsätzlich mit Filespace ausstatten, eine Gültigkeit für das Team festlegen, Dokumente am Team bereitstellen u. v. m.

Mehr Sicherheit mit PSA

Privileged Shared Accounts ist eine Lösung von bi-Cube die der Zuweisung sicherheitsrelevanter und vor allem kritischer Berechtigung dient. Die Privileged Shared Accounts unterliegen einer besonderen Kontrolle durch sehr genaues Reporting und werden ausschließlich zeitbegrenzt zugewiesen. Gerade für den Administratorenbereich, der dank ausgeprägter Fachkenntnisse, detailliertem Wissen über die interne IT-Struktur und der umfangreichen Berechtigungen oft als „bedeutsame Gefahrenquelle“ eingestuft wird, ist das die optimale Lösung zur Beseitigung von Sicherheitslücken.

Kennwort vergessen?

Der bi-Cube Password Self Service ermöglicht den Nutzern das Zurücksetzen des eigenen Kennwortes, wenn sie ihr altes einmal vergessen haben sollten. Nach Identifizierung an der gewünschten Arbeitsumgebung kann der User sich vom System ein neues Kennwort generieren lassen, das ihm an seine hinterlegte E-Mailadresse oder Mobilfunknummer geschickt wird. Die Sicherheit kann außerdem durch die Beantwortung eigens angelegter Sicherheitsfragen erhöht werden. Nachdem der User sich mit dem ihm zugesandten Kennwort angemeldet hat, kann er ein neues Kennwort setzen.

Vorteile:

• Entlastung des User Help Desk dank Reduktion der Anfragen
• Zeitnahe Kennwortänderung und geringere Ausfallzeiten
• Erhöhung der Sicherheit

Rollenmodellierung

Mit bi-Cube als Modellierungswerkzeug ist es möglich, ein Organisations- und Rollenmodell (ORM) zu erarbeiten. Dabei werden Ziele wie beispielsweise die Modellierung oder Pflege eines Fachrollenmodells für das Unternehmen angestrebt. Das Modell bildet dann die Grundlage für Softwaresysteme, deren Berechtigungen in Rollen- oder Gruppenkonzepten verwaltet werden. Außerdem ist es die Basis fachlich-organisatorischer Maßnahmen im Personal-Management wie z. B. Weiterbildungspläne und Risikoanalysen. Dieses Organisations- und Rollenmodell ist Voraussetzung für den Einsatz von Prozessmodellen mit dem Ziel einer wesentlichen Automatisierung im IT-Service-Management.

Tasks in Prozessen bearbeiten

Innerhalb von bi-Cube finden viele automatisierte Prozesse statt. Diese beinhalten je nach Modellierung einen Schritt zur Bearbeitung (z. B. Genehmigung) durch einen bestimmten Aktor. Nachdem diese Aktoren per Mail über offene Aufgaben informiert wurden, können Sie diese im bi-Cube Task-Manager einsehen und weiter bearbeiten. Die Bearbeitung umfasst das Genehmigen oder Ablehnen der Aufgabe, das Anpassen der Gültigkeit oder anderer im Antrag inbegriffener Attribute, eine Kommentarfunktion sowie die Delegation der Aufgabe an andere User.

Automatisierung für das Active Directory

bi-Cube gestaltet die Prozesse rund um das Active Directory effizienter. Eine Automatisierung entlastet die interne IT und ist dabei weniger Fehleranfällig. Die Bereitstellung von Ressourcen anhand der Tätigkeit eines Users aber auch die Verwaltung von Identitäten sowie deren Berechtigungen wird vereinfacht.

Die AD-Business-Shell ist ein spezielles Funktionspaket, das für eine komplette Abschirmung des Active Directory vor direkter Administration sorgt. Kein Administrator muss direkt im AD User verwalten, Ressourcen anlegen oder die entsprechenden AD-Gruppen definieren. bi-Cube ermöglicht eine fast 100%ige Automatisierung dieser Aufgaben.

Authentifizierung auf mehreren Wegen

Zur Steigerung der Sicherheit während einer Zugangsverifizierung bietet die bi-Cube Produktreihe diverse Verfahren zur dualen Authentifizierung an der Windows-Arbeitsstation oder dem bi-Cube Web Portal. Eine Kombination aus Biometrie, Mobile Token, Secu-Token oder SMS-Token kann beliebig konfiguriert werden.

SMS-Token und Mobile Token:

Wird der Nutzer im Rahmen der dualen Authentifizierung nach einem Token gefragt, kann er sich diesen entweder per SMS zusenden lassen oder über die bi-Cube Mobile Token App generieren.

Secu-Token:

Der Secu-Token ist verschlüsselt und von begrenzter Lebensdauer. In Verbindung mit der Länge sowie einer Vielzahl von enthaltenen Prüfinformationen steigert er die Sicherheit erheblich.

Biometrie:

bi-Cube Single Sign-On sowie der Logon Manager unterstützen die biometrische Authentifizierung anhand des Fingerabdrucks. Voraussetzung ist die entsprechende Hardware. Diese Funktion bietet nicht nur eine hohe Sicherheitsstufe, sondern ist auch für den Nutzer komfortabel zu handhaben.

Schutz sensibler Daten

Seit Einführung der DSGVO im Mai 2018 stehen viele Unternehmen vor neuen Herausforderungen in Bezug auf den Schutz personenbezogener Daten von EU-Bürgern. Werden sensible Personendaten gespeichert, erfordert die Sicherheit in Bezug auf Verlust, Veränderung, Vernichtung, unbefugten Zugang oder Offenlegung besondere Aufmerksamkeit. bi-Cube IAM liefert zahlreiche DSGVO-unterstützende Funktionen. Beispiele zur Unterstützung der Datensicherheit sind die Risiko-Klassifikation von Objekten, das Rollenkonzept, ein granulares Berechtigungs- und Freigabekonzept oder die Nutzung als Daten-Repository. Darüber hinaus bietet bi-Cube IAM weitreichende Lösungen zur Automatisierung von Auskunfts- und Löschprozessen sowie der Einhaltung eines sicheren Löschkonzeptes, z. B. die automatische Löschung bzw. Kryptierung von Userdaten zu einem definierten Zeitpunkt, die Löschung der User-Attribute in verwalteten Zielsystemen, einen Löschmonitor für alle Applikationen des Unternehmens und Lösch-Trigger für anderen Datenbanken mit Userdaten. Ausführliche Informationen dazu können Sie telefonisch oder per E-Mail erfragen. Mehr zum Thema

Systeme anbinden

Mit Hilfe von Connectoren werden alle erforderlich Zielsysteme über den Nachrichtenraum an bi-Cube angebunden. Je nach Typ sind sie für die Erstmigration sowie den Abgleich von Differenzen, der Aktualisierung von User- und Organisationsdaten in bi-Cube, aber auch für das direkte Provisioning der angeschlossenen Systeme verantwortlich.

Der bi-Cube Kern enthält die grundsätzlichen Funktionen, die für den Betrieb des IAM notwendig sind. Darüber hinaus können dann einzelne Services zusätzlich lizenziert und installiert werden.

Funktionen für Steuerung und Sicherheit

Für Unternehmen gewinnt der Bereich Compliance immer mehr Bedeutung. Ein Grund dafür ist unter anderem die mögliche Haftbarkeit des Managements bei Nichteinhaltung gesetzlicher Regelungen und Bestimmungen. Diskussionen um die zahlreichen Gesetze und Standards wie SOX, Basel oder der 8. EU-Richtlinie stellen neue Anforderungen an das Risiko-Management eines Unternehmens. Unter diesem Gesichtspunkt sind Security-, Control- und Compliance-Services angebrachte Hilfsmittel. Die verschieden bi-Cube-Funktionen zur Analyse, der Service Leitstand, Compliance Monitor, Reports etc. unterstützen bei Sicherheits- und Systemchecks rund um das IAM. Weiter Informationen finden Sie hier.