Zum Inhalt springen
Identity Access Management

Die Idee von Atos/Evidian

Autor: Hadi Stiel / Redaktion: Markus Kien • 7.12.2016 • ca. 2:00 Min

Inhalt
  1. In der Einfachheit liegt die Lösung
  2. Der Ansatz von First Attribute
  3. Lösungsvorschlag von Sonic Wall
  4. Die Idee von Atos/Evidian
  5. Microsofts Ansatz
  6. Checkliste für IAM-Systeme
Erwin Schöndlinger Atos Deutschland
Erwin Schöndlinger, Director Cyber Security Sales bei Atos Deutschland: „Nutzer können via Selfservice-Portal eigene Daten und Passwörter pflegen, Rechte beantragen, den Antragsstatus überwachen und Zugriffsrechte an Stellvertreter delegieren.“
© Atos

Die Offerte von Atos geht aus dem IAM-System von Bull Evidian hervor. Dieses IAM-System, wiederum, soll künftig mit DirX, ehemals ein Produkt der Siemens-Tochter ICN, zusammenwachsen. Atos hat beide Hersteller, erst ICN, dann Bull, übernommen. Erwin Schöndlinger, Director Cyber Security Sales bei Atos Deutschland, führt eine ganze Reihe an Modulen auf, aus denen sich die ehemalige Evidian-, jetzt Atos-Lösung zusammensetzt:

  • „Identity und Access Governance“ beinhaltet Funktionen zu Governance sowie zum Management und zur Kontrolle von Benutzeridentitäten und Zugriffsrechten auf Basis von Rollen.
  • „Analytics and Intelligence“ ermöglicht analytischen Einblick und Transparenz in Identity- und Access Management-Prozesse und unterstützt Compliance und Risikomanagement.
  • „Web Access Management“ schließt Funktionen zur Absicherung von Cloud-Zugriffen, Policy-basierende Autorisierung, Web Single Sign-on und Federation ein.
  • „Authentication Management“ beinhaltet Funktionen zur Verwaltung starker Authentisierungs- und Multifaktor-Authentisierungsverfahren sowie zur geschäftsprozess-getriebenen Authentisierung bei Zugriffen vom PC, Tablet oder Smartphone.
  • „Enterprise SSO“ steuert Funktionen für den sicheren Zugriff auf Anwendungen und zum Passwort-Management bei Zugriffen vom PC, Tablet oder Smartphone bei.
  • „Directory Server“ umfasst Funktionen eines High-End Directory-Servers für Enterprise und E-Business-Umgebungen.
  • „Business Continuity“ hält Funktionen zur Hochverfügbarkeitsauslegung ablaufkritischer Server inklusive Load Balancing, Replikation und Fail-over vor.

Der Modulreichtum, darin der Funktionsreichtum, ist das Resultat einer mittlerweile mehr als 20 Jahre währenden Produktentwicklung. Wie die Offerte von Sonic Wall hat auch die Atos-Offerte im Kern eine herstellereigene zentrale Directory-Datenbank. Den Brückenschlag zu den Zielsystemen erfordern somit Konnektoren, um per Synchronisation in die jeweils geforderten Strukturen und Formate zu übersetzen. Als Konnektor-Schnittstellen für die Anbindung von Zielsystemen können LDAP (Lightweight Directory Access Protocol), ODBC (Open Database Connectivity), SPML (Service Provisioning Markup Language), SAP BAPI (Business Application Programming Interface) und HTTP (Hypertext Transfer Protocol) oder proprietäre Interfaces dienen. 

Workflows, die ebenfalls mit Synchronisationen einhergehen, sind innerhalb Evidian IAM bestimmend: Das beginnt damit, dass von Policies mit den Sicherheitsrichtlinien, hinterlegt in einer Datenbank, per Workflow die individuellen Rechte und Rollen abgeleitet, danach für die betreffenden Identitäten oder Gruppen gesetzt werden. Policies (Soll-Zustand), von Business-Regeln abgeleitet, sowie die in den Zielsystemen hinterlegten Zugriffrechte (Ist-Zustand) werden per Synchronisation abgeglichen, entstandene Differenzen anschließend vom Administrator nachbearbeitet und korrigiert. Die Administratoren erhalten zudem per Workflow die Aufträge zur Verwaltung bestimmter Benutzerkonten einschließlich der dazugehörigen Zugriffsrechte. Die Abarbeitung des Auftrags wird vom Administrator in Evidian IAM bestätigt und damit dokumentiert. 

Nächste Seite
1 2 3 4 5 6
Das könnte Sie auch interessieren
Eine IAM-Lösung liefert den Überblick über Zugriffsrechte und Onboarding-Status.
IAM für die mobile Arbeitswelt Punktgenaue Zugriffsrechte
180907 LLO IAM IDM Identity
C-IAM mit zentraler Verwaltung der Mitarbeiterkonten und -rollen Identity- und Access-Management für den Mittelstand
Die Kombination aus Rolle und Team definiert Berechtigungen
Moderne Ansätze für das IAM Entwicklungen beim Rechte-Management
180627_Cartoon_IAM
Service Layers mit individualisierbarem Identity- und Access-Management IAM aus der Cloud für den Mittelstand
Bildschirmfoto 2017-04-26 um 05.13.06
Nexus mit Identity- und Access-Management für kleinere und mittlere Unternehmen IAM für KMU
Adobe Photoshop PDF
Igel unterstützt Identity- und Access-Management von Caradigm Thin Clients mit integriertem IAM für den Gesundheitssektor
Bild-2c
Identity- und Access-Management Pfadanalyse für das IAM
Manageengine AD360: Integriertes Identity- und Access-Management für Active Directory IAM-Lösung entlastet den Helpdesk von Routinearbeiten
Mehr passende Artikel
Conferencing-as-a-Service
Hybride Arbeitswelt Meetingraum-Systeme as a Service
„KI funktioniert nicht losgelöst “ Klaus Werner von der Deutschen Telekom im Interview
IN-Plattform
Intelligent-Networks-Plattformen Mehrwertdienste für Geschäftskunden
Rich Communication Services
Rich Communication Services (RCS) Das Beste, was einer Message Inbox passieren kann?
Abo-Müdigkeit
Rechnungssoftware Mit KI und Software gegen Abo-Müdigkeit
Weiter zur Startseite