}

Autorisatiebeheer in Chipsoft CS-EZIS

UMRA Workflow Management & Self-Service, Role Based Access Control (RBAC) en Auto provisioning bieden in combinatie met elkaar uitstekende mogelijkheden om user account beheer voor ChipSoft CS-EZIS te stroomlijnen:

Aanpak

UMRA zorgt ervoor dat elke denkbare wijziging op het gebied van user account beheer tijdig, correct en volledig wordt aangeboden aan de CS-EZIS applicatie beheerder. UMRA verzamelt alle arbeidscontractinformatie vanuit het HR systeem (UMRA Auto Provisioning) en koppelt dit aan de autorisatiegegevens in de RBAC-tabel (UMRA RBAC) waarin vastgelegd is welke autorisaties (o.a. in CS-EZIS) een medewerker conform zijn/haar rol mag vervullen. Deze gegevens kan UMRA direct aanleveren aan de CS-EZIS applicatiebeheerder of afhankelijk van de procedures binnen de organisatie kunnen de voorgestelde autorisaties ook eerst voorgelegd worden aan de een manager of autorisatiebeheerder om eventueel (tijdelijke) autorisaties toe te voegen of er af te halen. Bij aanpassingen van de manager signaleert UMRA wanneer er eventueel sprake is van ‘botsende werkcontexten’ of indien groepen en aanvullende groepen niet bij elkaar passen.

Autorisatiebeheer op maat

UMRA registreert alle aanpassingen die de manager doorvoert (NEN 7510). Als een bepaalde aanpassing op een rol meerdere malen voorkomt, koppelt UMRA dit terug aan de security officer als voorstel voor een eventuele aanpassing in de RBAC-tabel aangaande de autorisaties behorende bij de betreffende rol. Het gehele proces vanaf het uitlezen van de arbeidscontractinformatie in het HR-systeem tot aan het aanbieden van de aanvraag aan de CS-EZIS applicatiebeheerder kan binnen UMRA volledig naar wens van de klant ingericht worden. Zo is het bijvoorbeeld mogelijk om de autorisatieaanvraag na aanpassingen van de betrokken manager eerst langs een autorisatiebeheerder te laten gaan die de autorisatieaanvraag goedkeurt of afkeurt waarna dit via het Workflow systeem met opgave van een reden aan de manager teruggekoppeld wordt. De manager kan op basis hiervan de autorisatieaanvraag aanpassen en opnieuw aan de autorisatiebeheerder aanbieden.

Wijziging binnen CS-EZIS

Samengevat zorgt UMRA er voor dat iedere wijziging via een e-mail en/of helpdesk ticket klaarstaat voor de CS-EZIS applicatiebeheerder en dat deze de wijziging alleen hoeft door te voeren in CS-EZIS. Nadat de CS-EZIS applicatiebeheerder de wijziging heeft doorgevoerd wordt deze afgemeld binnen UMRA. UMRA controleert vervolgens of de wijziging correct in CS-EZIS is doorgevoerd en geeft een statusupdate aan de betrokken medewerkers in de organisatie.

Onderstaande diagram geeft het user account en autorisatieproces voor CS-EZIS schematisch weer:


Autorisatiebeheer binnen ChipSoft CS-EZIS

 

Wie is het? Telefonisch identificeren van inbound bellers

Voor het overgrote deel van de inbound telefonische contacten met de IT helpdesk is identificatie van de klant vereist. Dat geldt zeker voor de IT-helpdesk van organisaties. Want men wil daar zeker weten dat de beller degene is die hij/zij claimt te zijn, alvorens bijvoorbeeld rechten tot applicaties worden verleend. Maar hoe bepaalt de helpdeskmedewerker de identiteit van de eindgebruiker?

Lees meer

Categorieën

Password Reset

helpdesk, inbound, klantidentificatie, support desk, telefonie, verificatie

Introduceer sterke wachtwoorden in 3 eenvoudige stappen

Steeds meer organisaties willen complexe wachtwoorden invoeren. Maar de introductie van sterke wachtwoorden die regelmatig dienen te veranderen is niet gemakkelijk en kan tot veel weerstand leiden van de eindgebruikers. Of het resulteert in onnodige telefoontjes naar de helpdesk. Hier zijn drie eenvoudige oplossingen waarmee u eenvoudig complexe wachtwoorden in uw organisatie kunt introduceren.

Lees meer

Categorieën

Password Reset

complexe wachtwoorden, e-ssom, single sign on, password reset, sterke wachtwoorden, wachtwoordsynchronisatie

Single Sign On en wachtwoordsynchronisatie: een krachtige combinatie

Oplossingen voor wachtwoordsynchronisatie zijn van groot nut voor het vergroten van de efficiëntie en het reduceren van kosten. Oplossingen zoals Password Sychronisation Manager (PSM) van Tools4ever zorgen ervoor dat eindgebruikers - na het wijzigen van hun wachtwoord - direct aan kunnen melden op alle benodigde systemen en toepassingen op basis van hetzelfde wachtwoord. PSM zorgt er immers voor dat wachtwoorden in meerdere systemen synchroon zijn. Hierdoor wordt de productiviteit van eindgebruikers vergroot en blijft het aantal wachtwoordgerelateerde telefoontjes naar de helpdesk tot een minimum beperkt. Maar is het eigenlijk mogelijk om de efficiëntie en productiviteit van het personeel nog verder te verbeteren?

Lees meer

Categorieën

Password Reset

e-ssom, single sign on, password, sso, synchronisatie, wachtwoord

What's in a password?

Zou je me geloven als ik zou beweren dat tegenwoordig minder dan 1% van alle wachtwoorden die in gebruik zijn werkelijk willekeurige wachtwoorden zijn? Dit is helaas waar. Een recent onderzoek laat zien dat minder dan 1% van wachtwoorden die op dit moment in gebruik zijn willekeurig of aselect zijn. In feite laat dit onderzoek zien hoe mensen hun wachtwoorden samenstellen.

Lees meer

access card, authentication, password, security, sso, two-factor, wachtwoord

IAM: Goliath versus David

Eind 2010 gaf Gartner het rapport ‘Magic Quadrant for User Provisioning’ uit. Hierin geeft Gartner haar visie op Identity & Access Management (IAM) voor de komende jaren en de bijbehorende trends. Het Magic Quadrant maakt een splitsing tussen marktleiders, uitdagers, visionairs en kleine spelers. In het betreffende kwadrant staan de markleiders geclusterd op eenzame hoogte. In deze groep bevinden zich onder andere Oracle, IBM, Novell en CA.

Lees meer

Categorieën

Password Reset

gartner, iam, ibm, magic quadrant, novell, oracle, rbac