access management zugriffsrechte verwalten

Directory Access Management mit DIVA

Schnelles, sicheres und einfaches Berechtigungsmanagement

Access Management Berechtigungsmanagement

Mit dem DIVA Access Manager von TESIS SYSware können Mitarbeiter Zugriffsrechte auf Verzeichnisse selbst beantragen – so geht Access Management schnell, sicher und effizient. Und das Ganze, ohne den Service Desk kontaktieren zu müssen. Die Anfrage geht direkt an den Fach- bzw. Projektverantwortlichen. Bei Zustimmung wird der Zugriff sofort und automatisch eingerichtet. So geht Access Management heute!

DIVA ist einfach zu bedienen und erfordert beim Anwender keine lokale Installation (eine Ausnahme bildet das optionale DIVA EasyDesktop-Add-On). So können Sie Ihre Prozesse rund um Ihr Access Management effizient und kostenoptimiert gestalten.

  • Mehr Effizienz durch Zeitersparnis beim Endanwender und Aufwandsreduzierung im Service Desk
  • Sehr hohe, messbare Akzeptanz beim Nutzer
  • Sicherheit und Compliance sind auch und gerade bei Bereichs-/Funktionswechseln von Mitarbeitern gewährleistet
  • Made in Germany – DIVA wird nach deutschen Qualitäts- und Sicherheitsstandards in München entwickelt und betreut

So funktioniert Directory Access Management mit DIVA

Wird einem Mitarbeiter der Zugriff auf ein benötigtes Verzeichnis verweigert, kann dieser das Zugriffsrecht ganz einfach selbst beim Fach- bzw. Projektverantwortlichen beantragen. Mitarbeiter müssen für eine Berechtigungsanfrage nun nicht mehr den Help Desk kontaktieren, sondern können mithilfe von DIVA selbstständig Zugriffsrechte anfragen.

Die Mitarbeiter können durch diese Methode schnell wieder produktiv werden und häufige manuelle Zugriffserteilungen durch den Help Desk können reduziert werden – das spart Zeit und Geld.

TESIS SYSware bietet Ihnen mit DIVA einen Access Manager mit einer sehr hohen Skalierbarkeit bis zu mehr als 200 Mio. Verzeichnissen. DIVA wächst mit Ihrer Organisation.

So funktioniert Access Management mit DIVA

Ihre Vorteile durch das Berechtigungsmanagement von TESIS SYSware

Schnell, sicher & effizient

DIVA ist als Web-Anwendung konzipiert und erfordert beim Anwender keine lokale Installation (eine Ausnahme bildet das optionale DIVA EasyDesktop-Add-On). Durch den Einsatz von Agenten kann gerade in verteilten Umgebungen eine sehr hohe Skalierbarkeit erreicht werden, da die Agenten jeweils vor Ort die benötigten Operationen ausführen.

Dies führt zu weniger Netzwerkbelastung und verringert auch etwaige Datenbankzugriffe. DIVA hat hier auch keine Limitierung bezüglich der Anzahl an installierbaren Agenten. Sollten sich Verzeichnisse länder- oder kontinentübergreifend erweitern, werden einfach weitere Agenten vor Ort installiert.

  • Nachgewiesene Skalierbarkeit bis zu mehr als 200 Mio. Verzeichnisse
  • Effiziente, tool-gestützte Anlage und Verwaltung von Verzeichnis- und Rechtestrukturen in Multidomain-Umgebungen
  • Diverse Kontrollfunktionen, wie z.B. Attestierung, sorgen für ein hohes Maß an Revisionssicherheit und Compliance
  • Self Service und automatisierte Workflows für schnelle Zugriffsgewährung auf Ressourcen entlasten Benutzer, Service Desk und IT-Administratoren
  • Timer-Steuerung für Vergabe bzw. Entzug von Rechten für die Zukunft oder auf Zeit
  • Mehrsprachenfähigkeit der Oberfläche
  • Das Add-On DIVA EasyDesktop bietet Rechteverwaltung per Explorer Plug-In

DIVA Sicherheitsaspekte

Access Management mit höchster Sicherheit

Wir erfüllen zu 100 Prozent die Compliance-Richtlinien von Unternehmen und die gesetzlichen Vorgaben gemäß Bundesdatenschutzgesetz (BDSG) und EU-Datenschutzgrundverordnung (EU-DSGVO).

Bei der Entwicklung der TESIS SYSware-Produkte wurden alle Schutzobjekte betrachtet, die personenbezogene Daten und/oder Daten mit Sicherheitsrelevanz enthalten, z.B.

  • Account-Informationen (ID, Anzeigewert)
  • Berechtigungen (Account/Identität, Rechte auf Datei/Verzeichnis)
  • Stammdaten (Name, Vorname, Abteilung, Personalnummer, E-Mail-Adresse, Telefonnummer)

Bei der Festlegung der Informationsobjekte mit personenbezogenen Daten wurden folgende Datenschutzgrundsätze berücksichtigt:

  • Die personenbezogenen Daten werden nur zum Zwecke der Servicebereitstellung erfasst (Rechtmäßigkeit gem. EU DSGVO Art. 6, 7)
  • Es werden nur für die Verarbeitung unmittelbar erforderliche Daten erfasst (Datenvermeidung und -sparsamkeit, EU DSGVO Art. 5)
  • Sensible Informationen laufen nur verschlüsselt durch das System. Alle Kommunikationswege sind bereits in der Standardinstallation zwischen den einzelnen Komponenten über SSL abgesichert.

30 Jahre Erfahrung in Password & Access Management

Namhafte internationale Unternehmen mit hohen Sicherheitsanforderungen vertrauen uns seit drei Jahrzehnten, zum Beispiel:

Bildschirmfoto 2019-07-20 um 18.38.31

DIVA Neuigkeiten

Leistungsmerkmale im Detail

Skalierbarkeit

DIVA wächst mit der Organisation. Die Größenordnungen, in denen Verzeichnisse und Dateien administriert werden können, sind enorm: Unsere umfangreichste Installation umfasst mehr als 200 Mio. Verzeichnisse bei deutlich über 150.000 Usern.

Multidomain-Umgebungen

Eine DIVA-Instanz kann Verzeichnisstrukturen auch domain-übergreifend verwalten, z.B. bei geografisch oder fachlich verteilten Organisationseinheiten.

Revisionssicherheit und Compliance

Durch vielfältige Kontroll- und Reporting-Funktionen wird den Anforderungen der IT-Revision Rechnung getragen. Die Attestierung etwa fordert Verzeichnisverantwortliche in festgelegten Abständen auf, Zugriffsrechte zu überprüfen. Dadurch wird sichergestellt, dass sich im Lauf der Zeit keine „verwaisten“ Accounts ansammeln. Weitere Reporting- und Accounting-Funktionen erhöhen Transparenz und Nachvollziehbarkeit. Unabhängige Experten haben bestätigt, dass unser Produkt EU DSGVO-konform ist.

Self Service und automatisierte Workflows

Jeder Mitarbeiter erhält vom Verzeichnisverantwortlichen über DIVA die Berechtigungen, die er benötigt. Weitere Rechte beantragt er mit wenigen Klicks über die Self Service-Webanwendung direkt bei den jeweiligen Verzeichnis-/Fach-/Projektverantwortlichen. Diese erhalten den Antrag per E-Mail und können das Zugriffsrecht in einem einzigen Arbeitsschritt erteilen, modifizieren oder ablehnen. In jedem Fall erhält der Mitarbeiter unmittelbar eine automatische Antwort per E-Mail.

Timer-Steuerung

Berechtigungen können im Rahmen des „Onboardings“ von neuen Mitarbeitern vorab oder, z.B. für die Dauer eines Projekts, auch nur temporär für die entsprechenden Verzeichnisse vergeben werden. Das hilft, Berechtigungen nach dem Prinzip „so wenig wie möglich, so viel wie nötig“ zu verteilen.

Mehrsprachenfähigkeit

DIVA steht neben deutsch und englisch (Standard) auch in weiteren Sprachen zur Verfügung. Das erhöht die Nutzerakzeptanz und verringert Sprachbarrieren.

DIVA EasyDesktop

Langwieriges Suchen in komplizierten Verzeichnisstrukturen gehört der Vergangenheit an und benötigte Berechtigungen stehen schnellstmöglich zur Verfügung. Zusätzlicher Komfort für die Endanwender: Das Microsoft Windows™ Explorer-Plug-in DIVA EasyDesktop erlaubt es, die wichtigsten Funktionen direkt über das Kontextmenü des jeweiligen Verzeichnisses auszuführen.

DIVA-verwaltete Verzeichnisse sind von DIVA EasyDesktop durch ein blaues Symbol direkt am Ordner gekennzeichnet. Mit einem Rechtsklick auf ein Verzeichnis öffnet sich dessen Kontextmenü und folgende Funktionen stehen direkt zur Verfügung:

  • Zugriffsrechte beantragen / Verzeichnis verwalten
  • DIVA-Unterverzeichnis beantragen
  • Link “Zugriffsrecht beantragen” versenden
  • DIVA Directory Access Manager öffnen

Architektur

DIVA Access Management Architektur

DIVA Video