Leistungsstarkes Identity Management mit PowerShell

Unsere IAM-Lösungen bieten zwar für viele Systeme und Anwendungen dedizierte Konnektoren an, aber es wäre unmöglich, solche für jede denkbare IT-Ressource bereitzustellen. Dies gilt insbesondere für selbst erstellte Anwendungen und Datenbanken.

Dennoch können Sie User Provisioning und andere Identity-Management-Prozesse mit unserer IAM-Lösung HelloID immer nahtlos automatisieren. Über PowerShell kann HelloID jedes denkbare System oder jede beliebige Anwendung als Quell- oder Zielsystem verbinden,

die ein Windows-Dienst ist,
eine REST-API-Integration bietet
oder eine ODBC-kompatible Datenbank ist, die auf einem SQL Server läuft.

PowerShell ist eine der vielseitigsten Befehlszeilenschnittstellen und Skriptsprachen für Windows-Umgebungen. Ihre Einsatzmöglichkeiten reichen von der Automatisierung verschiedener Systemadministratoraufgaben über das Abrufen von Daten bis hin zur Remote-Softwareinstallation und -einrichtung. Einer der Hauptvorteile von PowerShell-Skripts ist, dass sie mit allen Windows-Diensten und einer extrem breiten Palette von Systemen und Anwendungen von Drittanbietern kommunizieren können, die REST-APIs anbieten oder ODBC-kompatibel sind.

Die Fähigkeit dieser Skriptsprache, Aufgaben zu automatisieren und mit so vielen Systemen und Anwendungen zu kommunizieren, macht es zu einer der stärksten Integrationen unserer IAM-Lösungen. Wenn für Ihr System oder Ihre Anwendung keine dedizierten Schnittstellen vorhanden sind, können wir diese mithilfe von PowerShell dennoch integrieren und ein automatisiertes Identity und Access Management erreichen.

PowerShell: User Provisioning per IAM-Schnittstelle

Mit unseren IAM-Systemen bieten wir sowohl eine Bibliothek mit vorgefertigten PowerShell-Skripten als auch die Möglichkeit, eigene Skripte zu erstellen. Die vorgefertigten Skripte decken eine breite Palette von Anwendungsfällen ab. Trotzdem wollen wir Ihnen die Option bieten, IAM-Aufgaben mit benutzerdefinierten Skripten auszuführen, sodass die Konfiguration spezifischer Prozesse für Ihre einzigartige Umgebung und die Abläufe in Ihrem Unternehmen ermöglicht werden.

Via PowerShell können bestimmte Attribute in Bezug auf Mitarbeiter, ihre Rollen und ihre Verträge aus einem Quellsystem gerufen werden. Über definierte Provisioning-Prozesse können unsere IAM-Systeme diese Attribute synchronisieren. Basierend auf Ihren Business Rules können unsere IAM-Systeme mithilfe von PowerShell Konten erstellen, Gruppenmitgliedschaften hinzufügen und Zugriffsberechtigungen in allen verbundenen Zielsystemen und -anwendungen zuweisen. So kann der gesamte User-Provisioning-Prozess mit PowerShell effizient und zeitsparend automatisiert werden.

Service Automation und User Self-Service

Das Modul Service Automation unserer IAM-Lösung HelloID nutzt in ähnlicher Weise die Möglichkeiten von PowerShell. Wenn die Anfrage eines Benutzers für den Zugriff auf eine bestimmte Anwendung genehmigt wird, führen unsere IAM-Systeme alle konfigurierten Backend-Aufgaben wie beim regulären Provisioning-Prozess aus. Self-Service und Task-Ausführung mithilfe von PowerShell reichen jedoch weit über die Erstellung und Einrichtung von Konten hinaus. Jedes PowerShell-Skript, das Sie sich vorstellen können, kann in einer HelloID-Aufgabe platziert und für Self-Service konfiguriert werden.

HelloID nutzt PowerShell-Skripte darüber hinaus, um Felder, Dropdowns und mehr in seinen „Dynamic Forms“ dynamisch zu füllen. Mit dem Form-Builder können Sie jede Art von Formular erstellen und mit bestimmten Aufgaben verknüpfen. PowerShell-Skripte können verwendet werden, um Daten auszufüllen oder Auswahlmöglichkeiten für einen bestimmten Benutzer basierend auf seiner Rolle und anderen Attributen anzuzeigen. Sie können ein Formular auch mit bestimmten PowerShell-gesteuerten Aufgaben verknüpfen, die bei Formularübermittlung ausgeführt werden sollen.

Systemübergreifende Benutzerkontenverwaltung on-premise und in der Cloud

Identity-Management-Lösungen stehen in allen möglichen Formen und Größen zur Verfügung; manche von ihnen sind skalierbarer als andere, aber insgesamt sind sie eine große Hilfe für Administratoren. Insbesondere IAM-Software as a Service kann schnell eingeführt werden und unterstützt sofort die Vereinheitlichung und Effizienz der Benutzerkontenverwaltung.

Unternehmen können so das User Provisioning von Konten in mehreren Systemen standardisieren und flexibel bestimmen, welche Daten zwischen den Systemen synchronisiert werden sollen, z. B. Nutzername und Zugriffsrechte aus dem Active Directory mit dem DMS und eben auch mit einer Cloud-Anwendung wie Office 365.

Gerade hier liegt der Vorteil von PowerShell-Integrationen, denn mit ihrer Hilfe kann wirklich jedes System für eine zukunftsfähige IAM-Lösung angebunden werden. Bei neu eingeführten Systemen oder Umstieg auf Cloud-Applikationen ist HelloID, die IDaaS-Software von Tools4ever, der IAM-Provider der Wahl. Mit über 150 Standard-Schnittstellen und der flexiblen PowerShell-Integration automatisieren Sie all Ihre User-Lifecycle-Prozesse für mühelose Benutzerverwaltung, mehr Kontrolle und verbesserte Datensicherheit in Ihrer hybriden Netzwerk-Umgebung.

Tools4ever Informatik GmbH
Hauptstraße 145-147
51465 Bergisch Gladbach
Deutschland

Phone: +49 2202 2859-0

Email: [email protected]

Die IT entlasten – Daten besser schützen

Self-Service & Workflows

Mehr Sicherheit bei den Cloudzugängen

Überblick behalten, Audits einfacher bestehen

Automatisiertes On-, Change und Offboarding

Helpdesk Delegation

Self Service & Workflows

Business Rules

Schnittstellen für HR-Systeme

Schnittstellen für Zielsysteme

Berechtigungs & Audit Reporting