Benutzerverwaltung muss nicht immer aufwändig oder kompliziert sein!

Die Daten in P&I Loga bieten eine perfekte Grundlage für eine automatisierte, regelbasierte und fehlerfreie Benutzerverwaltung. Mittels eines Connectors zwischen P&I Loga und Ihrem Netzwerk, bekommt jeder Mitarbeiter, anhand der Daten in P&I Loga wie z. B. Name, Abteilung, Position, Manager, Eintritts-/Austrtittsdatum, usw., automatisch und regelbasiert einen angemessenen Zugang zu Systemen und Daten.

Heben Sie Ihre Benutzerverwaltung auf ein neues Level und befreien Sie Ihre IT von Routinearbeit mit Ihrem HR-System als Basis für ein automatisiertes, regelbasiertes und fehlerfreies User Life Cycle Management.

User Provisioning aus P&I Loga

Durch die Integration werden alle Änderungen in P&I Loga automatisch von unserem IAM-System erkannt und entsprechend der konfigurierten Prozesse (Eintritt, Änderung, Austritt) und der hinterlegten Business Rules in allen angebundenen Systemen synchronisiert.

User Lifecycle Management automatisiert

Eintritt / Onboarding

Mit den in P&I Loga hinterlegten Daten (z. B. Name, Eintrittsdatum, Abteilung) erstellt HelloID automatisiert Benutzerkonten im (Azure) AD inklusive Berechtigungen, Mailbox und Homeverzeichnis. Zusätzlich können weitere Accounts für weitere Systeme (z. B. ERP, CRM, Telefon) regelbasiert angelegt werden. Tools4ever bietet dafür über 150 Schnittstellen zu verschiedenen Zielsystemen.

Änderungen / Change

Ändern sich Mitarbeiterdaten in P&I Loga, z. B. im Falle eines Abteilungswechsels oder einer Namensänderung, passt HelloID, die Berechtigungen automatisch an. Neue Berechtigungen werden regelbasiert vergeben, die alten widerrufen.

Austritt / Offboarding

Beim Verlassen des Unternehmens sperrt HelloID alle Accounts automatisch, systemübergreifend und zeitnah. Optional werden weitere Offboarding-Prozesse gestartet.

Ihre Vorteile eines automatisierten P&I Loga-Konnektors

Mit der Integration von P&I Loga und HelloID optimieren Sie Ihre Prozesse und gewährleisten eine fehlerfreie, regelbasierte und sichere Verwaltung aller Konten und Berechtigungen.

  • Durchgehende Prozesse zwischen HR und IT: Eine sichere und effiziente Benutzerverwaltung startet in der Personalabteilung.
  • Entlastung der IT: Dank automatisierter und fehlerfreie Benutzerverwaltung. So schaffen Sie wieder Freiraum für Innovationen.
  • Verbesserte IT-Sicherheit und Compliance: Jeder User bekommt automatisiert und regelbasiert die richtigen Berechtigungen.

Akkumulation von Berechtigungen vermeiden z.B. Funktions-/Abteilungswechsel: Ein zentraler Vorteil von Identity-Management-Lösungen ist die Vermeidung der Rechteakkumulation (Principle of Least Privilege). Mitarbeiter sammeln im Laufe der Zeit immer mehr Berechtigungen an, besonders wenn diese manuell vergeben und nicht entzogen werden. Dies kann erhebliche Sicherheitsrisiken und Auditprobleme (z. B. DSGVO) verursachen. HelloID sichert durch regelbasierte Zugriffskontrolle (RBAC) stets ein korrektes und angemessenes Berechtigungsniveau.

Keine aktive Accounts für Ex-Mitarbeiter z.B. Austritt aus dem Unternehmen: Eine verspätete oder ausbleibende Information an die IT-Abteilung über den Austritt von (externen) Mitarbeitern führt häufig zu „verwaisten“ Benutzerkonten. Diese Konten sind nicht nur Sicherheitslücken, sondern verursachen auch Kosten durch ungenutzte Lizenzen. HelloID sorgt in Verbindung mit dem Personalsystem für eine automatische, systemübergreifende und rechtzeitige Sperrung von Accounts.

Logging und Auditreporting: Die immer anspruchsvolleren Gesetze und Compliance-Vorschriften, wie DSGVO, BSI, ISO-27001 oder die Anforderungen Ihrer Cyberversicherung, erfordern eine transparente und nachvollziehbare Benutzer- und Berechtigungsverwaltung. Alle Änderungen in HelloID werden für Auditzwecke mit protokolliert.

Durch den Wegfall zeitaufwändiger, manueller Prozesse können sich IT-Mitarbeiter auf anspruchsvollere Aufgaben konzentrieren. Dies steigert ihre Motivation und Zufriedenheit und fördert gleichzeitig eine stärkere Mitarbeiterbindung innerhalb der IT.

Dank der Integration von P&I Loga mit HelloID können Organisationen ihre internen Prozesse und die Kommunikation effizienter gestalten. Im Falle einer Änderung im Personalstamm wird HelloID die entsprechende Änderung automatisiert im Netzwerk verarbeiten und zusätzlich werden automatische E-Mail-Benachrichtigungen versendet, die sicherstellen, dass alle Beteiligten zeitnah informiert sind.

Ein Beispiel:Die IT-Abteilung kann die Beziehung Vorgesetzter–Angestellter nutzen, um Vorgesetze über die automatisierte Anlage des Useraccounts bei Eintritt eines neuen Mitarbeiters zu informieren. Der Vorgesetzte kann dann bei Bedarf, mit Hilfe von dem Self Service Portal, eventuell selber zusätzliche Berechtigungen und Ressourcen vergeben (soweit dies nicht schon automatisiert von dem Rollenmodell erledigt worden ist). Durch diese automatischen Benachrichtigungen aus dem Personalsystem ist sichergestellt, dass der Betrieb insgesamt reibungslos und ungestört läuft.

Das Erstellen, Bearbeiten oder Löschen eines Benutzerkontos kann oftmals 30 Minuten oder mehr in Anspruch nehmen. Dazu kommt der Aufwand wegen nachträglichen Korrekturen. Mit der P&I Loga-Integration in HelloID wird dieser Aufwand nahezu vollständig automatisiert. Dadurch sparen IT-Administratoren und Helpdesk-Mitarbeiter wertvolle Zeit, die sie für wichtigere Aufgaben einsetzen können. Gleichzeitig senkt die Automatisierung auch die Kosten für ungenutzte Lizenzen und Speicherkapazität.

Finanzielle Vorteile durch das Vermeiden von Datenlecks und damit zusammenhängende Kosten, Umsatzverluste und Reputationsschäden sowie die Vermeidung von Bußgeldern, weil regulatorische Vorgaben nicht eingehalten wurden, sind ebenfalls relevant, jedoch schwerer quantifizierbar.

Neue Mitarbeiter können dank der Anbindung an P&I Loga ab Tag 1 produktiv arbeiten.  Für die rollenbasierte Berechtigungsvergabe (RBAC) kommt eine Berechtigungsmatrix mit Business Rules zum Einsatz. Neu eingestellte Mitarbeiter erhalten damit automatisch und regelbasiert die richtigen Konten und Zugriffsrechte für ihre zukünftigen Aufgabenbereiche. Und wenn sich die Aufgaben ändern, passen sich die Berechtigungen automatisch und gemäß Ihrer Konfiguration der Businessrules an. Bis zum letzten Arbeitstag wenn sich die Zugänge automatisch wieder schließen.

Mehr als 150 integrierte Schnittstellen zu Active Directory / Azure AD, ERP, CRM, usw.

 

Rechnen Sie mit 2-3 Tage für die Installation dieser Schnittstelle

Der Connector zu P&I Loga in unseren IAM-Lösungen ist bidirektional, d. h. Informationen können sowohl gelesen als auch geschrieben werden. Ein Beispiel sind von unseren IAM-Systemen generierte E-Mail-Adressen oder Anmeldenamen (UPN), die zurück nach P&I Loga geschrieben werden können.

Zusätzlich zur direkten Verbindung mit P&I Loga können den Helpdesk-Mitarbeitern webbasierte Formulare zur Verfügung gestellt werden, mit denen auf einfache Weise die verbleibenden Benutzerverwaltungsaufgaben erledigt werden können. Diese Aufgaben betreffen z. B. das Zurücksetzen von Passwörtern oder das (ad hoc) Bearbeiten eines Benutzerkontos. Die Formulare garantieren eine einheitliche Benutzerverwaltung und es müssen keine administrativen Berechtigungen vergeben werden. Für die Verwendung der benutzerfreundlichen Formulare werden fast keine IT-Kenntnisse vorausgesetzt. Jeder kann die IT jetzt unterstützen.

Whitepaper: „So geht Identity Management heute“

Ihr Personalsystem als basis für eine automatisierte und regelbasierte Benutzerverwaltung

Benutzerverwaltung muss nicht immer aufwändig oder kompliziert sein. Doch die meisten Unternehmen greifen hier auf veraltete Methoden zurück. Im Whitepaper erfahren Sie, wie Sie Ihr Identity- und Access-Management entscheidend vereinfachen können und gleichzeitig die IT entlasten und die Datensicherheit erhöhen. So geht Identity Management heute!

Highlights aus dem Inhalt:

  • Identity- und Access-Management startet in der Personalabteilung
  • Manuell vs. automatisiert: Das User Lifecycle Management
  • 5 Gründe für automatisiertes On- und Offboarding
  • Intelligentes Role Mining: Der Booster für die rollenbasierte Zugriffskontrolle

Tools4ever Informatik GmbH
Hauptstraße 145-147
51465 Bergisch Gladbach
Deutschland

Phone: +49 2202 2859-0

Email: [email protected]