Suchen

Benutzermanagement von Peak Solution, Novell und VPS ID Systems Universelles Zugangs- und Berechtigungsmanagement im Unternehmen

| Redakteur: Peter Schmitz

Die Spezialisten der Peak Solution haben gemeinsam mit den Partnern Novell und vps ID Systeme eine durchgängige Lösung für das Zugangs- und Berechtigungsmanagement im Unternehmen entwickelt. Im Mittelpunkt der Lösung steht ein Multifunktionsausweis, der sich als einheitlicher Identitätsnachweis für Zutrittskontrolle, Authentisierung, Verschlüsselung, Signatur von Dokumenten und als bargeldloses Zahlungsmittel einsetzen lässt.

Firmen zum Thema

Im Zentrum der Zugangs- und Berechtigungsmanagement-Lösung von Peak Solution steht ein moderner Multifunktionsausweis.
Im Zentrum der Zugangs- und Berechtigungsmanagement-Lösung von Peak Solution steht ein moderner Multifunktionsausweis.
( Archiv: Vogel Business Media )

Die sichere und vertrauenswürdige Verwaltung von digitalen Identitäten und vielfältigen Identitätsnachweisen ist heute eine der zentralen Aufgaben in fast jedem Unternehmen. Dabei kann das Identitäts- und Benutzer-Management durch unterschiedliche Systeme und Prozesse manchmal sehr viel Aufwand bedeuten.

Zusammen mit Experten von Novell und VPS ID Systems hat Peak Solution deshalb jetzt eine durchgängige Lösung für das Zugangs- und Berechtigungsmanagement im Unternehmen entwickelt, in deren Mittelpunkt ein vielfältig einsetzbarer Multifunktionsausweis steht.

Je nach Art und Umfang der Anwendungen werden auf dem Multifunktionsausweis spezielle Identifikationsnummern, kryptographische Schlüssel, digitale Zertifikate oder anwendungsspezifische Benutzerkennungen und Passwörter gespeichert bzw. generiert. Die Lösung der Peak Solution berücksichtigt dabei alle gängigen Chiptechnologien, die hierzu in der Lage sind.

In der Praxis sind momentan so genannte Hybrid-Lösungen weit verbreitet. Hierbei handelt es sich um die Kombination von kontaktbehafteten und kontaktlosen Chips, z.B. auf Basis von CardOS, StarCOS und Legic, auf einem Trägermedium. Zunehmend setzen sich aber auch multifunktionale Java Card Plattformen in Form von Dual Interface Chips durch.

Ausweismanagement mit Biometrie und Lichtbild

Für die Verwaltung der Multifunktionsausweise ist das Card Management System SmartAct der Firma vps ID Systeme aus Ettlingen zuständig. Hiermit lassen sich alle benötigten Ausweistypen wie beispielsweise Mitarbeiterausweise, Ausweise für Fremdpersonal oder Besucherausweise, sowohl mit als auch ohne Foto und biometrische Daten schnell erstellen und die jeweils verwendeten Chips problemlos initialisieren und personalisieren.

Vergisst ein Benutzer seinen Ausweis, kann man ihm mit Hilfe von SmartAct eine zeitlich befristete Ersatzkarte ausstellen. Über eine Standard-Schnittstelle zur Microsoft CA kann das ausstellende Unternehmen alle benötigten Zertifikate anfordern, bzw. abgelaufene oder zurückgezogene Zertifikate sperren.

Automatisches Berechtigung- und Zugangs-Management ohne verwaiste Zugänge

Die systemübergreifenden Datenflüsse und Administrationsprozesse, die für eine durchgängige Lösung notwendig sind, werden vom Novell Identity Manager gesteuert. Beispielsweise legt er ausgehend von einem zentralen Personalwirtschaftsystem wie beispielsweise SAP HR auf Basis definierter Regeln und Rollen automatisch alle benötigten Benutzerkonten und Berechtigungen in den Zielsystemen an und sorgt für die laufende Synchronisation der relevanten Daten zwischen den unterschiedlichen Identitätsspeichern.

Ebenso automatisch und schnell geht es, wenn ein Mitarbeiter oder Externer das Unternehmen verlässt. Durch Sperren des Ausweises im Card Management System oder Sperren der Identität im Identity Management System werden dem Anwender sofort alle Zugangs- und IT-Berechtigungen entzogen. Sicherheitslöcher aufgrund verwaister Benutzerberechtigungen entstehen somit erst gar nicht. Der Entzug von Zugangs- und IT-Berechtigungen kann auch zeitlich gesteuert, zum Beispiel nach Ablauf einer Vertragslaufzeit oder der Kündigungsfrist, erfolgen.

Manuellen Aufwand beim Benutzermanagement minimieren

Durch die Lösung der Peak Solution reduziert sich der manuelle Aufwand für die Pflege von Identitätsdaten und Berechtigungen erheblich. Die Anwender erhalten alle für ihre Tätigkeit erforderlichen Benutzerkonten und Berechtigungen deutlich schneller, als dies bei der manuellen Administration der einzelnen Systeme möglich wäre. Dadurch wird vermieden, dass ein Mitarbeiter aufgrund fehlender Systemberechtigungen tagelang nicht produktiv tätig werden kann.

Mit Hilfe von webbasierten Dialogen und darunter liegenden Workflow-Komponenten hat der Anwender jederzeit die Möglichkeit weitere Berechtigungen zu beantragen und durch die zuständigen Fachvorgesetzten oder Systemadministratoren genehmigen zu lassen.

(ID:2042289)