Provisioning
First-Class Provisioning in lokale und cloudbasierte Systeme.
„Mit der «CoreOne Suite» gelang es uns, Risikopotenziale zu eliminieren,
Compliance-Lücken zu schliessen und einen zusätzlichen User-Komfort zu realisieren.“
Gian-Carlo Walther I Leiter ICT Service Delivery, Hirslanden Gruppe
Schnelles Bereitstellen von minimalen Zugriffsberechtigungen
Im Tagesgeschäft erwarten die Mitarbeiter unmittelbaren Zugriff auf alle notwendigen Ressourcen, schnell und einfach. Sie haben einzig dafür zu sorgen, dass die Mitarbeiter nur so viele Zugriffsberechtigungen erhalten, damit sie ihre Funktionen im Unternehmen ausüben können – das auch nach einer organisatorischen Veränderung oder einem Funktionswechsel. Dabei sollen die hohen Anforderungen an die Sicherheit und Compliance jederzeit eingehalten werden.
Einfaches Anbinden von mehreren Quellsystemen
Der Universal Konnektor ermöglicht die out-of-the-box Anbindung von mehreren Quellsystemen für den automatisierten Import von vorhandenen Stammdaten in das Universal Directory der CoreOne Suite. Das Resultat ist ein vollautomatisiertes Provisioning, das von Human Resource Management (HRM) gesteuert wird. Unterstützt werden SAP, Oracle, MySQL, Microsoft SQL, Microsoft Active Directory, LDAP und verschiedene Dateiformate.
HR gesteuertes Auto-Provisioning
In den meisten Fällen existiert ein bestehendes Human Resource Management (HRM) System, welches Mitarbeiter Daten enthält. Darin enthalten sind unter Anderem pro Mitarbeiter Informationen zu den Anstellungen mit Start- und Enddaten, Vertragsverhältnis, Personalien, Organisationszugehörigkeiten und Funktionen. Die CoreOne Suite nutzt diese Daten für die automatisierte Provisionierung und De-Provisionierung von Benutzerkonten in Cloud basierten und lokalen Anwendungen. Dabei werden dem Mitarbeiter nur die minimalen Zugriffsberechtigungen zugewiesen. Beim Austritt eines Mitarbeiters werden dessen Benutzerkonten deaktiviert und die Zugriffsberechtigungen sofort entzogen.
Provisioning für externe Mitarbeiter, Partner und Lieferanten
Nicht alle Mitarbeiter sind in dem HRM-System erfasst. Das trifft vielfach auf externe Mitarbeiter, Partner oder Lieferanten zu. Über die webbasierte Benutzeroberfläche der CoreOne Suite können Sie einfach und bequem Identitäten verwalten oder diese über unseren Universal Konnektor von Dateien oder externen Verzeichnissen periodisch in das CoreOne Universal Directory importieren. Anschliessend werden die Benutzerkonten automatisiert in den Zielsystemen erzeugt und die Zugriffsberechtigungen bedarfsgerecht zugewiesen. Dabei können Sie für externe Mitarbeiter, Partner oder Lieferanten individuelle und visuell konfigurierte Workflows anwenden.
Cloud Provisioning
Der sichere Umgang mit hybriden IT-Landschaften ist heute ein wichtiger Erfolgsfaktor. Deshalb bietet die CoreOne Suite Standard Konnektoren für cloudbasierte Dienste wie Office 365, Salesforce oder die Google Suite für die einfache und schnelle Einbinden der Dienste in das Provisioning. Mittels Just-in-Time-Provisioning werden Benutzerkonten erst dann angelegt, wenn ein Nutzer auf die Anwendung zugreift. Das spart Kosten bei User basierten Nutzungsgebühren.
Visuelles Workflow- und Attribut-Management
In einem agilen Unternehmen müssen Workflows und Attribute schnell und einfach konfiguriert und angepasst werden können. Deshalb verfügt die CoreOne Suite über einen visuellen Workflow Designer und ein visuelles Attribut-Management. Das ermöglicht es Ihnen Ihre Workflows und Attribute jederzeit und einfach selbst anzupassen. Einfacher geht’s nicht! Und das Beste: Alles ist automatisch dokumentiert und Sie behalten die Übersicht.
Nahtlose Integration in ihre IT
Eine hohe Integrationsfähigkeit ist der Schlüssel für eine erfolgreiche Einführung einer ganzheitlichen Lösung in einer heterogenen IT-Landschaft. Unter Integrationsfähigkeit verstehen wir das nahtlose Einfügen einer Lösung, ohne die bestehende IT-Infrastruktur und Prozesse anpassen zu müssen. Die CoreOne Suite bietet Standard Konnektoren für Systeme, Plattformen, Datenbanken, Verzeichnisdienste und Geschäftsanwendungen, die in Ihrem Rechenzentrum oder in der Cloud ausgeführt werden.
Einhaltung hoher Sicherheitsstandards
wie PCI DSS, PCI CP oder ISO 27001
Mit der CoreOne Suite unterstützen wir Sie bei der Erreichung hoher Sicherheitsstandards wie die
der Payment Card Industry PCI DSS und PCI CP sowie ISO 27001. Die internationalen Standards
mit hohen Sicherheitsbestimmungen legen die Anforderungen für die Etablierung,
Implementierung, Wartung und kontinuierliche Verbesserung eines
Informationssicherheitsmanagementsystems (ISMS) auf Mensch, Technik, Dokumentation und
Prozesse innerhalb einer Organisation fest. Sie enthalten auch Anforderungen an die Bewertung und
Behandlung von Informationssicherheitsrisiken.
PCI CP wird zudem auf sogenannte High Security Areas (HSA) der Kartenproduzenten und Personalisierer
angewendet, während PCI DSS für Kreditkartendaten speichernde, prozessierende oder
übertragende Unternehmen obligatorisch ist.
Anbindung von High Security Areas und entfernten Netzwerken
Mit den flexiblen System Konnektoren und dem Secure CoreOne Router erreichen Sie alle Anwendungen und Systeme, auch in entfernten Netzwerken die über Firewalls abgesichert sind. Sämtliche Kommunikationswege sind verschlüsselt und erlauben den PCI-konformen und performanten Austausch von Daten.
Erweitertes Provisioning mit Configuration Sets
Die CoreOne Suite provisioniert mehr als nur Identitäten und Zugriffsberechtigungen. Mit den Configuration Sets lassen sich grössere Provisioning-Templates visualisiert konfigurieren und in die Provisioning-Workflows integrieren. Mit Provisioning-Templates lassen sich beispielsweise Projekt- und Homeverzeichnisse, temporäre Identitäten und Sicherheitsgruppen in Active Directory erstellen und verschachteln.
Fact-Sheet
Alle wichtigen Informationen zu der Schweizer Enterprise Identity und Access Management Lösung CoreOne Suite, kompakt zum herunterladen.
