PCM ERAM IDENTITY GOVERNANCE & ADMINISTRATION

tools4ever

identity governance & administration product brochure

UMRA

E-SSOM

SSRPM

PSM/PCM

ERAM

TOOLS4EVER IDENTITY GOVERNANCE & ADMINISTRATION

TOOLS4EVER IDENTITY GOVERNANCE & ADMINISTRATION

betaalbare totaaloplossingen

voor identity governance & administration met meer dan 1,5 miljoen beheerde user accounts is tools4ever in nederland de absolute marktleider in identity governance & administration (iga). wij bieden een compleet aanbod van iga-producten en -diensten, zoals user provisioning, downstream provisioning , workflow management, role based

inhoudsopgave

access control (rbac) en auditing & compliance. op het gebied van wachtwoordmanagement bieden wij onder andere software voor single sign on, two-factor authentication, self service password reset en wachtwoordcomplexiteit. voor het beheren van unstructured data biedt tools4ever een product dat de rechten in onder meer het filesysteem exact in kaart brengt.

introductie tools4ever producten

identity governance & administration overzicht modulen umra UITGELICHT: Provisioning vanuit HR­systeem Medewerker self­service Autorisatiebeheer (RBAC) Koppelingen diverse systemen

minimale investering, maximaal resultaat

2

Onze missie is het ontwikkelen en leveren van pragmatische en betaalbare oplossingen. Dit realiseren wij met onze gefaseerde implementatiemethode, waarbij u in een korte periode en tegen een geringe investering al resultaat zult zien van de IGA­implementatie. Wij implementeren een complete oplossing binnen enkele weken in tegenstelling tot de geldende norm van maanden of zelfs jaren. Dankzij deze aanpak, het uitgebreide portfolio en de gunstige prijs is Tools4ever de onbetwistbare marktleider.

3 4 6 7 8 9

voordelen voor uw organisatie u Volledige automatisering

u

u

u

wachtwoord management Single sign on (E­SSOM) Authentication management (E­SSOM) Self­service wachtwoord reset (SSRPM) Wachtwoord synchronisatie (PSM) Wachtwoord complexiteit (PCM)

Kleine ondernemingen tot mondiaal opererende multinationals, onderwijsinstellingen en overheden in binnen­ en buitenland heb­ ben reeds gekozen voor Tools4ever. Al vanaf 300 user accounts levert de software zichtbaar resultaat.

10 11 12 14 15

beheer unmanaged data (eram)

16

consultancy & support

18

referenties

19

u

u

onze belangrijkste producten

feiten

u UMRA: Identity Governance & Administration

Opgericht: 1999 Hoofdkantoor: Baarn, Nederland Internationaal: Duitsland, Frankrijk, UK, USA, Latijns Amerika, China, Rusland Aantal klanten: meer dan 10.000 wereldwijd Aantal user accounts: meer dan 5 miljoen wereldwijd

u E-SSOM: Single Sign On en Authentication Management u ERAM: beheren ongestructureerde gegevens

u SSRPM, PSM, PCM: Wachtwoord Management

2

Handmatige procedures worden vervangen door volledig (indien gewenst deels) elektronische procedures. Efficiency Extreme verkorting van doorlooptijden bij mutaties in user accounts. Uniformiteit Een overzichtelijk, gestuurd en uniform proces voor het beheren van user accounts in alle systemen. Centralisatie Mogelijkheid tot kernregistratie en één elektronisch loket voor alle wijzigingen. Security Gebruikers beschikken altijd over de juiste rechten en deze worden tijdig ingenomen. Rapportage Publicatie naar de organisatie of extern over gebruik en rechten.

www.tools4ever.nl

UMRA

E-SSOM

SSRPM

PSM/PCM

ERAM

UMRA

user management resource administrator over het algemeen geldt hoe groter de organisatie, hoe complexer het beheer van user accounts en toegangsrechten. bij organisaties met een omvang vanaf 300 medewerkers is het een uitdaging om het beheer op een effectieve en efficiënte manier uit te voeren. wijzigingen worden vaak niet tijdig en correct doorgegeven, een goed overzicht van benodigde rechten en applicaties is niet of nauwelijks beschikbaar en extra verleende rechten worden nagenoeg nooit teruggegeven.

UMRA zorgt voor het tijdig, uniform en eenvoudig beheer van user accounts en toegangsrechten in het netwerk. De functionaliteit in UMRA wordt aangeboden in verschillende modulen/faseringen waarbij alle onderdelen van Identity Governance & Administration worden ondersteund, zoals Helpdesk Delegatie, Auto User Provisioning, Self-Service & Workflow Management, Access Governance (RBAC) en Downstream Provisioning.

gefaseerde implementatie en direct zichtbaar resultaat

modulen umra 1. helpdesk delegatie 2. user provisioning vanuit hr-systeem 3. workflow management en self-service 4. role based access control 5. downstream provisioning Lees op de volgende pagina’s meer over de fases/modules.

Naast de kwaliteit van het product UMRA is de implementatie­ methode cruciaal voor het succes van de Identity Governance & Administration implementatie. Deze implementatiemethode is erop gebaseerd dat eerst het pri­ maire probleem wordt aangepakt. Vervolgens wordt de oplossing stap voor stap uitgerold in de organisatie. Een gefaseerde aanpak heeft een veel hogere slagingskans. UMRA ondersteunt deze gefa­ seerde implementatiemethode. De fases modulen zijn los van el­ kaar te implementeren in willekeurige volgorde.

3

UMRA

E-SSOM

SSRPM

PSM/PCM

ERAM

fase 1

1

helpdesk delegatie Na inventarisatie van de bestaande user beheer taken wordt UMRA ingericht. Alle handmatige en op scripts gebaseerde handelingen worden vastgelegd in UMRA­scenario’s. Aan de scenario’s worden elektronische formulieren gekoppeld die gedelegeerd kunnen worden naar helpdesk medewerkers. Non­skilled ICT­medewerkers kunnen nu veilig allerlei beheertaken, zoals accounts aanmaken, bewerken, verwijderen en wachtwoorden resetten, uitvoeren zonder over expliciete ICT kennis te beschikken.

VOORDELEN • Handmatige ICT procedures worden geautomatiseerd; • Wijzigingen vanuit de organisatie worden gestroomlijnd en worden tijdig, correct en goedgekeurd aangeleverd; • ICT werkzaamheden van de 2de en de 3de lijn kunnen uitgevoerd worden door 1ste lijn.

helpdesk delegatie netwerk/cloud

help desk OK

UMRA

- ad - office 365 - sales force - google - sap

unix ....... ........ ....... 150 applicatiekoppelingen

fase 2

2

user provisioning vanuit hr-systeem Informatie in het HR­systeem is een interessante bron voor het beheren van user accounts in het netwerk. In deze fase wordt een koppeling gerealiseerd tussen het HR­systeem en de user accounts in het netwerk*. UMRA detecteert elke mutatie in het HR­systeem en voert automatisch het bijbehorende scenario uit.

VOORDELEN • Wijzigingen worden direct en foutloos doorgevoerd; • Korte doorlooptijd voor nieuwe accounts, waardoor medewerkers beschikken over de juiste rechten en direct productief zijn.

user provisioning netwerk/cloud

human resource hr systeem

UMRA

- ad - office 365 - sales force - google - sap

unix ....... ........ ....... 150 applicatiekoppelingen

*Op pagina 9 vindt u een overzicht van de HR-systemen waarmee UMRA kan koppelen.

4

www.tools4ever.nl

fase 3

workflow management en self-service

3

In deze fase wordt de organisatie centraal gesteld in user manage­ ment en autorisatie management processen. Met Workflow ma­ nagement en Self-Service kunnen medewerkers en managers zelf, zonder tussenkomst van ICT, faciliteiten aanvragen, controleren en goedkeuren. Een medewerker kan bijvoorbeeld toegang aanvragen tot een share, distributielijst, functionele e-mailbox, etc. Het goed­ keuringsproces is vastgelegd in een gestructureerde workflow. De manager kan de aanvraag goedkeuren en direct laten doorvoe­ ren in het netwerk. VOORDELEN • Controle over autorisaties; • Helpdesk wordt ontlast en verantwoordelijkheid ligt bij de juiste persoon.

fase 4

4

fase 5

role based downstream access control (rbac) provisioning

5

In deze fase wordt RBAC op een pragmatische wijze geïmplemen­ teerd. RBAC geeft aan welke resources in het netwerk voor een medewerker beschikbaar zijn, in relatie tot de rol die een medewer­ ker in de organisatie vervult. Voor zover mogelijk wordt de reeds beschikbare RBAC informatie al in UMRA vastgelegd en toegepast bij nieuwe medewerkers en medewerkers die van afdeling wijzigen en/of promotie maken. In deze fase wordt de RBAC informatie ver­ der verfijnd en zover mogelijk toegepast in andere deelsystemen en applicaties.

Het realiseren van een automatische koppeling voor het beheer van user accounts in andere systemen en applicaties dan Active Direc­ tory, Exchange en NTFS is een volgende stap. In deze fase worden overige applicaties* aangesloten voor geautomatiseerd user ma­ nagement. Het realiseren van deze koppelingen via UMRA kan op een drietal manieren, namelijk via een standaard importmethode van de applicatie (bijvoorbeeld het klaarzetten van een XML-be­ stand), een applicatiekoppeling middels Client Side Provisioning of middels een Application Programming Interface (API).

VOORDELEN • Medewerkers beschikken altijd over de juiste autorisaties; • Periodieke (management) rapportages: overzicht wie waar toegang tot heeft; • Voldoen aan audit en compliance.

VOORDELEN • Meer dan 150 out-of-the-box koppelingen met doelsystemen beschikbaar; • Eenduidig user account beheer.

* Op pagina 9 vindt u een overzicht van de applicaties en systemen waarmee UMRA kan koppelen.

5

UMRA

E-SSOM

SSRPM

PSM/PCM

2

ERAM

uitgelicht: user provisioning vanuit hr-systeem

Automatiseren van het user account beheerproces Waar worden personeelsgegevens in loondienst beter bijgehouden dan in het HR­systeem? De NAW­gegevens, contractstart­ en contracteinddatum, afdeling, functie, kostenplaats en veel meer gegevens worden nauwkeurig bijgehouden door de afdeling HR. Daardoor is het HR­systeem de ideale bron voor alle wijzigingen rondom user accounts.

Met UMRA User Provisioning is het mogelijk om user account informatie automatisch te synchroniseren tussen het HR­systeem (zoals SAP HCM, PeopleSoft, AFAS, Beaufort) en het netwerk. Een mutatie in het HR­systeem wordt door UMRA gedetecteerd en vervolgens via elektronische procedures automatisch doorgevoerd in het netwerk.

voorbeelden van mutaties en procedures zijn: Nieuwe medewerker

Aanmaken user account in verschillende doelsystemen. De toegangsrechten worden conform afdeling en functie ingesteld.

Nieuwe functie medewerker

User account krijgt meer rechten in het netwerk. Oude rechten worden na een aantal weken automatisch verwijderd.

Medewerker uit dienst

User account wordt na de laatste werkdag automatisch ge­disabled. In de maanden erna wordt het account stap­voor­stap verder opgeruimd.

Medewerker gaat trouwen/scheiden

De inlognaam blijft hetzelfde, de displaynaam en e­mailadres worden automatisch aangepast op basis van de gewijzigde voorkeursnaamgeving in het HR­systeem.

VOORDELEN USER PROVISIONING

6

KORTERE DOORLOOPTIJD

FOUTLOOS

op de eerste werkdag is het account aangemaakt met de juiste applicatie­ en security­instellingen conform het functieprofiel.

wijzigingen worden direct en foutloos doorgevoerd in het netwerk zonder tussenkomst van handmatige acties.

www.tools4ever.nl

EFFECTIVITEIT- EN EFFICIENCYVERBETERING het concept ’kernregistratie’ wordt geïntroduceerd. De gegevens worden op één plaats in de organisatie beheerd in plaats van door verschillende afdelingen, medewerkers en op verschillende tijdstippen. Dit heeft een absolute effectiviteit­ en efficiencyverbetering tot gevolg.

3

uitgelicht: workflow management & self-service

Stroomlijn alle dienstverleningsprocessen ‘De organisatie’ weet zelf vaak het beste hoe een user account beheerd moet worden. Met de juiste middelen is het mogelijk om de organisatie meer te betrekken bij het beheren van user accounts en managers en medewerkers centraal te stellen in het user beheer proces. Met Workflow Management kunnen managers en medewerkers, zonder tussenkomst van de ICT­afdeling, user account wijzigingen direct aanvragen, goedkeuren en doorvoeren. Een medewerker kan bijvoorbeeld toegang aanvragen tot een applicatie, share, distributielijst of functionele e­mailbox. De meeste acties worden meteen doorgevoerd in het netwerk. Acties die een extra goedkeuring nodig hebben, worden eerst naar de bevoegde managers gerouteerd.

UMRA ondersteunt een breed scala van helpdesk, facility ma­ nagement, HR en andere systemen. Hierdoor is het mogelijk om Workflow management en Self-Service niet alleen toe te passen voor user account beheer, maar ook voor allerlei andere dienstverle­ ningsprocessen. Denk bijvoorbeeld aan het aanvragen van fysie­ ke toegang tot een bepaalde ruimte, mobiele telefoon of indienen van een helpdesk call.

VOORDELEN WORKFLOW MANAGEMENT & SELF-SERVICE

Voor het snel kunnen verwerken van aanvragen op de helpdesk is het van belang een aanvraag tijdig, goedgekeurd en correct te ontvangen. Het Workflow Management systeem zorgt ervoor dat aanvragen voldoen aan deze criteria.

TIJDIG

GOEDGEKEURD

CORRECT

met een geautomatiseerd systeem heeft de aanvrager zelf controle over het moment van aanvraag en de feitelijke doorlooptijd van de aanvraag.

UMRA heeft een geïntegreerd autorisatiemechanisme met het inlogaccount van de manager. UMRA weet daardoor altijd wie de aanvraag heeft gedaan en, belangrijker, dat een manager de aanvraag heeft goedgekeurd.

de formulieren in het workflow systeem zijn gekoppeld aan de bedrijfsinformatie in het netwerk. Bijvoorbeeld een keuze voor een functie komt uit het HR­systeem en een keuze van een applicatiegroep uit de Active Directory. Een aanvraag– formulier heeft geen vrije velden en er kunnen alleen keuzes worden gemaakt die echt mogelijk zijn.

7

UMRA

E-SSOM

SSRPM

PSM/PCM

4

ERAM

uitgelicht: role based access control (rbac) Gestructureerd autorisatiebeheer

Role Based Access Control (RBAC) van Tools4ever zorgt ervoor dat medewerkers de juiste rechten hebben die bij hun rol horen. Op basis van de rol die de medewerker heeft, wordt met een – gezamenlijk opgestelde – autorisatiematrix bepaald tot welke resources de medewerker toegang krijgt, bijvoorbeeld het mogen uitvoeren van bepaalde transacties, toegang tot een (deel)systeem en toegang tot bepaalde fysieke ruimtes. Tools4ever heeft tientallen RBAC implementaties uitgevoerd en hanteert een praktisch implementatiemodel. Er wordt gestart op het huidige volwassenheidsniveau waarna (gefaseerd) de gewenste eisen worden geïmplementeerd. Het streven is een zover mogelijk gevulde autorisatiematrix, waarbij rekening wordt gehouden met de al beschikbare RBAC informatie. Op deze wijze kan uw organisatie zonder zware organisatorische inspanningen gefaseerd autorisatiebeheer inregelen.

De UMRA RBAC module biedt: • RBAC framework voor het onderbrengen van ieder gewenst autorisatiemodel; • Het delegeren van beheer van het autorisatiemodel naar verantwoordelijke medewerkers in de organisatie; • Verregaande integratie met UMRA WFM waarbij managers keuzes maken over de toekenning van rechten en applicaties voor de betrokken medewerker; • Direct inzicht in de status van de aanvraag; • Periodieke rapportages naar de managers over welke medewerkers toegang hebben tot welke resources en applicaties.

VOORDELEN ROLE BASED ACCESS CONTROL

8

AUTORISATIESTANDAARD

COMPLIANCE

KOSTENBESPARING

door het structureren van het autorisatiebeheer is het mogelijk om standaarden werkelijk door te voeren en daarop te controleren.

door het gestructureerd beheren en bewaken van rechten is het mogelijk om aan te tonen dat het autorisatie– beheer op een gecontroleerde wijze wordt uitgevoerd. Daarnaast krijgen medewerkers direct en eenvoudig de juiste autorisaties.

door het beheer efficiënt uit te voeren worden beheerkosten bespaard. Indirect worden kosten bespaard, omdat minder incidenten optreden en onnodige licentiekosten worden voorkomen.

www.tools4ever.nl

5

uitgelicht: downstream provisioning

UMRA koppelt met alle systemen in uw netwerk UMRA wordt geleverd met een groot aantal standaard koppelingen. Deze koppelingen zijn ontwikkeld door Tools4ever en worden onderhouden als onderdeel van het support contract. Dit betekent dat indien de interface van een gekoppeld systeem verandert, deze aanpassingen ook gratis binnen UMRA worden doorgevoerd.

UMRA beschikt over ruim 150 out-of-the-box koppelingen met diverse systemen en applicaties die user accounts informatie bevatten, zoals besturingssystemen, helpdesksystemen, HR/PZsystemen, student informatie systemen, directories, databases, telefoonsystemen, ERP-systemen en tal van andere systemen.

(TELE)COMMUNICATIE & PRINT Adobe Connect Avaya Blackberry Cisco CallManager Cycos Equitrac Microsoft Lync

FACILITY MANAGEMENT Cisco Facility CMIS Planon FM Proquro TOPdesk FMIS Ultimo

ACCESS & SECURITY Chubb - AFx EAL ATS Galaxy iProtect Nedap - AEOS BESTURINGSSYSTEEM Apple Open Directory HPUX i5/OS Linux Powershell SOAP Solaris System I (AS400) VAX VMS Windows 2000, 2003, 2008 Windows NT CMS/DMS Corsa DocuShare LiveLink Sharepoint Typo3 CRM Salesforce



DATABASE FilemakerPro Informix ODBC compliant OLE DB compliant Oracle Progress SQL 92 SQL Server Sybase DIRECTORY Active Active Directory LDS eDirectory Lotus Notes Open Directory OpenLDAP Oracle Internet Directory Sun One E-LEARNING Fronter itslearning Moodle N@tschool Smartschool Studieweb





EMAIL Groupwise Exchange 2003 - 2013 GoogleApps Lotus Notes Office 365 Outlook Live Zimbra ERP CODA IJ Navision Oracle eBusiness SAP

Pview (Allshare) Qurius Q-HRM Raet Online SAP HR / HCM Unit4 Personeel Visma Talent & Salaris ONDERWIJS OVERIG Adlip Aesop Aura Sharepoint Studiemeter Wet Bio: Biomonitor

FINANCIEEL Coupa Exact E-Synergy Infinium Xafax HELPDESK Clientele ITSM Easylog ExpertDesk - Remedy HP Service Desk ITSM - iET Solutions PlanOn Remedy - BMC TOPdesk Track-it UniCenter Vivantio ZenDesk HRM Exact E-Synergy Exact Globe ADP Perman ADP Pion ADP Workforce AFAS Beaufort Cobra Personeel EMIS - IBS HR Easy Merces@work Peoplesoft PersMaster PIMS@all - Centric PMS

PLANNING Harmony



SIS ECO Open EduArte Magister Hosted Osiris SOM (voorheen @VO, Vocus) Trajectplanner ZIS/EPD/ECD Caress Centricity EMR eCaris Epic McKesson ProCare Psygis Quarant SAP for Healthcare Unit4 Cura ECD ZORG OVERIG Unit4 Cura Rooster

Voor een overzicht van alle koppelingen, gaat u naar www.tools4ever.nl 9

UMRA

E-SSOM

SSRPM

PSM/PCM

ERAM

e-ssom

enterprise single sign on en authentication management om toegang te krijgen tot het netwerk en applicaties moeten medewerkers inloggen met verschillende gebruikersnamen en wachtwoorden. deze toegangsmethode is verouderd, ingewikkeld en onveilig. medewerkers vergeten wachtwoorden, schrijven ze op en bewaren ze in de buurt van hun pc. medewerkers verwachten tegenwoordig meer gebruiksgemak. daarnaast willen organisaties kosten verlagen, de productiviteit verhogen en kunnen voldoen aan wet- en regelgeving op het gebied van informatiebeveiliging.

E-SSOM is een geavanceerde oplossing die aan deze verwachtin­ gen voldoet. E-SSOM fungeert als één sleutel tot vele deuren. Met E-SSOM hoeven medewerkers maar één keer in te loggen (indien gewenst met een pas en pincode) waarna zij toegang hebben tot alle applicaties zonder opnieuw in te loggen. E-SSOM vangt alle

E-SSOM without e-ssom

inlogschermen af en vult automatisch wachtwoorden en gebrui­ kersnamen in. E-SSOM is een onderdeel van de Tools4ever Identity Governance & Administration suite.

multiple login NAME

NAME

NAME

NAME

PASSWORD

PASSWORD

PASSWORD

PASSWORD

single login with e-ssom

NAME PASSWORD

E-SSOM

“van veel wachtwoorden naar single login” 10

www.tools4ever.nl

modulen e-ssom automated login

fast user switching

Automated Login handelt alle inlogschermen voor een eindgebruiker automatisch af. Een gebruiker hoeft zich maar éénmaal bekend te maken en hoeft niet voor iedere applicatie opnieuw in te loggen. E­SSOM ondersteunt alle denkbare applicaties. Dit zijn onder meer: DOS, TelNet, Oracle, SAP, Mainframe, Java, Browser (SaaS/ Cloud) en traditionele client/server software.

Op 1 PC kan binnen enkele seconden van gebruiker gewisseld worden. Dit in plaats van de lange wachttijden die normaal gesproken gemoeid zijn met het af­ en aanloggen op een Windows PC (Fat client).

authentication management De overgebleven reguliere Windows login wordt vervangen door een pasje met een pincode. De eindgebruiker logt in door een pas op de lezer te leggen of langs de lezer te halen. Binnen enkele seconden krijgt de gebruiker toegang tot de benodigde applicaties. Authentication Management ondersteunt een breed scala van authenticatiemiddelen en vormen van fysieke herkenning, zoals cryptographic pasjes, USB tokens, certificaten, actieve RFID en biometrie.

web sso Ook thuiswerkers hoeven met hun PC of laptop vanuit huis slechts eenmaal in te loggen waarna automatisch toegang wordt verschaft tot alle applicaties en resources in het netwerk en in de cloud. De eindgebruiker logt vanaf een willekeurig device (PC, tablet, smartphone, etc.) in op Web SSO met de gebruikersnaam en wachtwoord zoals deze bekend is in de Active Directory.

integratie met andere iga-oplossingen Integratie met UMRA voor Auto Provisioning en integratie met SSRPM waarmee eindgebruikers zelfstandig hun primaire wacht­ woord kunnen resetten.

virtual desktop automation Het toepassen van desktop virtualisatie (bijv. Citrix XenServer en XenApp) heeft als voordeel dat openstaande sessies kunnen worden meegenomen van desktop naar desktop (Follow Me). De gebruiker legt zijn toegangspas op een lezer en binnen 8 seconden is er 100% automatisch een re­connect met de openstaande sessie.

VOORDELEN E-SSOM EINDGEBRUIKERS

HELPDESK

TOEZICHTHOUDERS

gebruiksgemak en productiviteitsverbetering.

sterke reductie van het aantal wachtwoord reset calls.

veilige authenticatiemethode resulteert in veilig en compliant netwerk.

11

UMRA

E-SSOM

SSRPM

PSM/PCM

ERAM

SSRPM

self service reset password management het resetten van een wachtwoord is de meest voorkomende call op de helpdesk. de piek in het aantal resets ligt vaak na het weekend of vakantieperiode. de invoering van complexe wachtwoorden kan het aantal calls naar de helpdesk verder vergroten. dit resulteert in een hoge werkdruk voor de helpdesk en verminderde productiviteit bij gebruikers omdat zij geen toegang hebben tot het netwerk.

Met SSRPM kunnen eindgebruikers zelf hun wachtwoord resetten. Op ieder inlogscherm biedt SSRPM een extra knop aan met de tekst ‘Wachtwoord vergeten’. Na het beantwoorden van een reeks persoonlijke vragen mag de eindgebruiker zijn/haar wachtwoord zelf resetten en kan vervolgens direct inloggen. Snel, zonder vertra­ ging en zonder de helpdesk te belasten.

features ssrpm u  Integratie met ieder inlogscherm: bv. XP, Vista, Windows 7 en

8, Outlook Web Access, Citrix, Web Kiosk, Android, iOS, etc.;

u  100% configuratie van de vragen, formaat antwoorden,

#pogingen, etc.;

u Integratie met 2-factor methodes zoals SMS en private e-mail;

u  Wachtwoord reset ook in andere systemen, zoals AS400, SAP,

Unix, Lotus Notes, etc.;

u Beschikbaar in meer dan 15 verschillende talen;

u Out-of-the-box oplossing, up-and-running in een halve dag.

SSRPM without ssrpm

login NAME PASSWORD

FORGOT PASSWORD

help desk

NEW PASSWORD

login with ssrpm

NAME PASSWORD

ANSWER QUESTIONS

SSRPM

NEW PASSWORD

“80% reductie van het aantal wachtwoord reset calls” 12

www.tools4ever.nl

modulen ssrpm basic

offline support

Deze module bevat de basisfunctionaliteit van SSRPM, namelijk de mogelijkheid voor eindgebruikers om zonder tussenkomst van de helpdesk het Active Directory wachtwoord te resetten. Wanneer de gebruiker zijn wachtwoord is vergeten, kan hij SSRPM opstarten door op de ‘Wachtwoord vergeten’ button in Windows te klikken. Door het beantwoorden van een aantal persoonlijke vragen kan de gebruiker zelf een nieuw wachtwoord instellen.

Voor medewerkers die met een laptop off­site werken en niet ingelogd zijn op het bedrijfsnetwerk is er de SSRPM Offline Module. Wanneer zij hun wachtwoord zijn vergeten kunnen zij toch het wachtwoord resetten. Een volgende keer als de laptop weer on­site verbinding maakt met het netwerk, wordt het nieuw ingestelde wachtwoord automatisch encrypted en opgeslagen.

web

Deze web­module is ontwikkeld voor helpdeskmedewerkers om de identiteit van een beller te kunnen identificeren. Om de beller te identificeren legt de helpdeskmedewerker de beller een vraag voor. De helpdeskmedewerker ziet hierbij niet de volledige antwoorden, maar bijvoorbeeld alleen de tweede en laatste letter. De eindgebrui­ ker kan dan de tweede en laatste letter van het antwoord op de persoonlijke vraag doorgeven om zichzelf te identificeren.

Met de web­module kan SSRPM ook buiten het bedrijfsnetwerk worden gebruikt. Medewerkers kunnen altijd en vanaf iedere willekeurige locatie via internet met SSRPM hun wachtwoord resetten. SSPRM kan ook geïntegreerd worden met Microsoft Outlook Web Access (OWA).

sms authenticatie

caller id verification

Deze module is ten behoeve van extra veiligheid. Wanneer de gebruiker met SSRPM zijn/haar wachtwoord wil resetten, stuurt SSRPM een pincode per SMS­bericht naar het mobiele telefoonnummer van de gebruiker. Wanneer de gebruiker de correcte pincode heeft ingevoerd, wordt het wachtwoord definitief gereset.

VOORDELEN SSRPM MINDER BEHEERLAST

80% REDUCTIE

24X7

eindgebruiker kan zonder tussenkomst van de helpdesk haar/zijn wachtwoord resetten.

sterke reductie (> 80%) van het aantal wachtwoord reset calls.

eindgebruiker kan altijd (24x7) en overal haar/zijn wachtwoord resetten. Ook vanaf huis of mobile device.

13

UMRA

E-SSOM

SSRPM

PSM/PCM

ERAM

PSM

password synchronization manager zou het makkelijk zijn als alle wachtwoorden voor alle applicaties hetzelfde zijn? dat voorkomt dat gebruikers wachtwoorden vergeten, door elkaar halen en uiteindelijk gaan noteren waardoor een onveilige situatie ontstaat. en dat voorkomt ook extra beheerlast bij de invoering van een complex wachtwoord. password synchronization manager (psm) maakt een einde aan deze onveilige situatie.

Met een oplossing als PSM is het mogelijk om wachtwoorden over verschillende applicaties te synchroniseren om hiermee het aantal te onthouden wachtwoorden voor gebruikers sterk terug te dringen. Wanneer gebruikers een wachtwoord resetten in een applicatie, zorgt PSM ervoor dat het nieuwe wachtwoord real-time wordt ver­ stuurd, ontvangen en ingesteld in alle andere applicaties waarvoor de gebruikers toegang hebben. PSM is een lichte en snelle oplossing voor organisaties die zich nog in de beginfase bevinden van volledig geautomatiseerd Password Management.

voordelen psm u Vergroot gebruikersgemak;

u Kostenbesparing door minder helpdesk calls;

u Directe synchronisatie met alle kritische applicaties; u Betere security.

features psm u  Intelligent matching mechanisme van usernames over

verschillende applicaties;

u Out-of-the-box koppelingen met meer dan 140 applicaties;

u Haakt in op open standaarden, zoals XML, SPML en SOAP.

“veel applicaties, 1 wachtwoord”

14

www.tools4ever.nl

PCM

password complexity manager het wachtwoord is de primaire beveiliging tot het netwerk. hoe beter het wachtwoord, hoe beter de beveiliging. de standaard mogelijkheden die microsoft biedt om de sterkte van het wachtwoord te reguleren is vaak niet voldoende. met pcm is het mogelijk om de standaard complexiteitsregels verder uit te breiden en zo in te stellen zodat deze overeenkomt met uw security-eisen.

Zo kunt u bijvoorbeeld per groep van gebruikers een andere complexiteit hanteren, bepaalde wachtwoorden of oplopende sequenties (bijvoorbeeld 1, 2, 3 of jan, feb, maart) verbieden.

De introductie van complexe wachtwoorden betekent dat het voor de eindgebruiker lastiger wordt om wachtwoorden te ont­ houden, te wijzigen of een nieuw wachtwoord in te voeren. Om het de eindgebruiker zo gemakkelijk mogelijk te maken, biedt PCM een aangepaste interface bij het wijzigen van wachtwoor­ den. De gebruiker kan daarmee zien aan welke complexiteitsre­ gels wel/niet is voldaan tijdens het resetten van het wachtwoord. Door integratie met SSRPM kunnen eindgebruikers eenvoudig zelf hun wachtwoorden resetten als een wachtwoord vergeten is.

voordelen pcm u  Integratie met wachtwoord reset interface zodat

eindgebruiker ziet aan welke complexiteitsregels wel/niet voldaan is; u  Voldoen aan compliancy: met PCM kan worden voldaan aan elke denkbare eis vanuit HIPAA, SOX; u Installatie en oplevering binnen één dag.

features pcm u  Instelbare mate van complexiteit per AD groep van

gebruikers of OU;

u  Naadloze integratie met domain controllers in het netwerk

(basis MS wachtwoordmanagement blijft intact);

u  Integratie met andere Tools4ever oplossingen zoals PSM,

UMRA, E-SSOM en SSRPM.

“wachtwoordcomplexiteit zoals u dat wilt”

15

UMRA

E-SSOM

SSRPM

PSM/PCM

ERAM

ERAM

enterprise resource authorization manager Meer en meer gegevens worden door medewerkers ongestructureerd opgeslagen binnen en buiten het netwerk. Volgens schattingen van Gartner wordt meer dan 80% van de bedrijfsgegevens ongestructureerd opgeslagen. Het beheer van toegang tot de bedrijfsgegevens wordt hiermee in snel tempo complexer en zonder de juiste software-oplossingen is het onmogelijk om te garanderen dat gegevens op de juiste manier beschermd worden.

ERAM van Tools4ever biedt organisaties de mogelijkheid om de toegangscontrole (Access Control) tot ongestructureerde gege­ vens inzichtelijk en weer op orde te krijgen. ERAM laat duidelijk zien wie toegang heeft, wie toegang behoort te hebben, wie de eigenaar is van de gegevens, wie bepaalde gegevens benadert en waar gevoelige gegevens opgeslagen zijn. Vervolgens is het mo­ gelijk om te bepalen hoe de toegang hoort te zijn en kan ERAM ervoor zorgen dat de toegang op de juiste wijze ingericht wordt.

voordelen eram u Systeembeheerder

Beter inzicht in de feitelijke rechten op het filesysteem. Mogelijkheid om de rechtenvervuiling in het filesysteem inzichtelijk te maken, vervuiling op te schonen en toekomsti­ ge vervuiling te voorkomen. u Security Manager Grip op de toegang tot de ongestructureerde gegevens, via geavanceerde rapportages en een interactief dashboard.

u Raad van bestuur en directie

Door compliant te zijn en te kunnen voldoen aan audits loopt de organisatie geen risico’s, komt de bedrijfsvoering niet in gevaar en komt bedrijfsgevoelige informatie niet in verkeerde handen. u Eindgebruiker De eindgebruiker weet waar hij aan toe is. Hij heeft niet teveel rechten en benodigde extra rechten kunnen snel en eenvou­ dig worden aangevraagd.

features eram u  Direct inzicht in alle rechten die relevant zijn voor de toegang

tot gegevens in het filesysteem via de rechtenstructuur in Active Directory groepen, ACLS en directe toegang; u  Een gedetailleerde audit trail van welke acties (edit, remove, create, move, etc.), wanneer, welke medewerker, op welk bestand en directory heeft uitgevoerd; u  Het geven van aanbevelingen welke rechten gereduceerd kunnen worden op basis van de daadwerkelijke activiteiten van een medewerker; u  Het bepalen van welke medewerker eigenaar is van een bepaald gedeelte van de gegevens; u  Het mogelijk maken voor de organisatie om op een eenvoudige manier, via de eigenaar van de gegevens, toegang aan te vragen en op een gecontroleerde manier te krijgen.

“structureren van toegang op ongestructureerde gegevens” 16

www.tools4ever.nl

marketing

finance

sales

hr

modulen eram collectie De collectie module verzamelt alle rechten uit de verschillende bronnen en slaat deze genormaliseerd op in een gecentraliseerde database. De collectie module kan alle gegevens in één keer ver­ zamelen maar kan ook continu (live) in de gaten houden welke wijzigingen optreden en deze vervolgens opslaan.

rapportage De rapportage module biedt een breed scala van vooraf gedefinieerde rapporten aan, waaronder rapportage van de toegang tot een file/directory via meer dan 1 groepslidmaatschap, groepen en user accounts die niet meer bestaan in de Active Directory en dubbele toegangsrechten tot file/folder van een user of groep. Daarnaast is het mogelijk om zelf rapporten te definiëren.

interactief De interactieve module van ERAM biedt de mogelijkheid om via een eenvoudige treeview door alle toegangsrechten te browsen. Zo is direct te zien waar een medewerker toegang toe heeft (People to Files), wie toegang heeft tot een bepaalde resource (Files to People) en welke acties door wie hierop uitgevoerd zijn.

ERAM

monitoring ERAM kan iedere actie op ongestructureerde gegevens in de gaten houden en hierop actie ondernemen. Via proactief monitoring kunnen triggers gezet worden op gegevens en personen waarbij een actie nodig is op het moment dat het event zich voordoet. Reactief monitoring biedt de mogelijkheid om vragen te antwoorden die gebaseerd zijn op acties die eerder gebeurd zijn.

marketing

finance

sales

hr

17

TOOLS4EVER IDENTITY GOVERNANCE & ADMINISTRATION

TOOLS4EVER

services, consultants en 24/7 support onze consultants werken altijd nauw samen met onze klanten. zij vertalen de business problemen van de klant naar de technische invulling. zij maken het verschil. in combinatie met onze 24/7 customer support garandeert tools4ever optimale service en totale ondersteuning.

gekwalificeerde consultants

werkwijze

Een team van ervaren consultants staat voor u klaar om uw Identity governance & administration oplossing in te richten naar de eisen en wensen van uw organisatie, maar ook voor het doorvoeren van wijzigingen en onderhoud. Onze consultants werken exclusief met de producten van Tools4ever en zijn daarom de absolute experts in het configureren van de software. Doordat wij werken met vaste consultant(s) per klant is de consultant altijd volledig op de hoogte van uw situatie.

Aan de hand van een analyse van de technische en organisatorische structuur van uw organisatie maakt Tools4ever een vertaalslag naar de juiste configuratie. De configuratie sluit zoveel mogelijk aan bij de huidige manier van werken en automatiseert de inefficiënte hand­ matige processen. De allround Identity Management consultants van Tools4ever zijn volledig op de hoogte van organisatorische pro­ cessen, zoals RBAC en Workflow management, maar kunnen ook technisch zeer goed uit de voeten.

support Wanneer u een onderhoudscontract afsluit op de aangeschafte software kunt u bij problemen rekenen op Nederlandstalige technische support – zowel binnen als buiten kantooruren – en beschikt u altijd over de laatste versie van de software. Het onderhoudscontract biedt support op de werking van het product zelf, maar ook op de configuratie van het product in uw netwerk.

18

www.tools4ever.nl

KPN ARNOLD HOOGERWERF

DJI HILDA ENGEL

C1000 HERMAN VERWAAL

“Doordat medewerkers direct aan het werk kunnen, is een minimale besparing van € 750K op jaarbasis gerealiseerd.”

“Wij hadden direct een positief gevoel bij Tools4ever, omdat zij al onze vragen konden beantwoorden en volledig aan onze eisen konden voldoen.”

“De invoering van wijzigingen gebeurt nu bij de bron en dat betekent dat minder fouten kunnen worden gemaakt.”

MS MODE MARTIN VAN DIJK

VOLVO TJEU BOLLEN

CSU BEN HELLEMAN

“We besloten de bestaande UMRA oplossing uit te breiden met een SAP­koppeling. Van deze koppeling gaat het hart van iedere IT­er sneller kloppen.”

“Toen de testlicentie na 2 maanden was verlopen, hingen de medewerkers direct aan de telefoon om aan te geven dat zij de software echt nodig hadden.”

“Wij zochten één leverancier voor zowel user account management, single sign on, wachtwoord synchronisatie en wachtwoord self­service. In Tools4ever vonden wij die leverancier.”

NYENRODE BART DRIJVER

ALTRECHT GGZ DIETER VAN GRINSVEN

KENNEMER GASTHUIS GERARD HENSELS

“Ik ben ervan overtuigd dat het aantal calls in de toekomst blijft afnemen, want de oplossing is zeer gebruiksvriendelijk.”

“Met een eenvoudige rekensom konden wij snel de terugverdientijd van deze oplossing uitrekenen. En dat was nog minder dan één jaar.”

“We kunnen nu zeer veilig inloggen en toegang tot gevoelige informatie over patiënten beschermen.”

voor meer referenties, bezoek onze website www.tools4ever.nl

19

tools4ever bv Amalialaan 126c 3743 KJ Baarn Nederland T +31 (0) 35 54 832 55 F +31 (0) 35 54 327 36 Informatie [email protected] Sales [email protected] Support [email protected]

www.tools4ever.nl