Post on 26-May-2015
description
Tools4ever klantendag 2010
Producten en roadmap
2
Tjeerd Seinen
IAM oplossingen Tools4ever
Beheer user accounts (UMRA)• Auto provisioning
• Workflow Management
• Role Based Access Control (RBAC)
Password Management• Single Sign On (SSO)
• Self Service Password Management
• Password Complexity
• Password Synchronization
3
UMRA Fasering
Focus productontwikkeling
Workflow en Self ServiceWaarom?• Verwachting: Trend in de markt.
• Hoe versus wat: Manager heeft goed beeld van wat een medewerker nodig heeft.
• Tijdigheid: Organisatie krijgt zelf meer grip op user accounts en rechten.
• Correctheid: Een aanvraag bevat de juiste info en is goedgekeurd.
WFM V3• Derde versie komt eind maart 2011 beschikbaar
• Eenvoudiger aan te passen
Belangrijke aspecten• Integratie met HR systeem mbt stamgegevens en routering
• Integratie met netwerk
• Klassieke aspecten, zoals
– Escalatie
– Dynamisch routeren
– Geen vrije keuze velden
– Eenvoudige inrichting
Claim Based RBAC
Wat is claim based RBAC?
Waarom?
• Copy-user werkt niet op lange termijn.
• Spreadsheets zijn te arbeidsintensief en foutgevoelig.
• Aanpassen van applicatietoegang en rechten zitten in de top 5 van helpdesk calls.
• Normeringen, al dan niet door keten integratie.
• Meer aandacht vanuit informatie management.
Nieuwe versie van RBAC• Volgende versie komt eind juni 2011 beschikbaar.
• Op basis van huidig claim based model.
• Eenvoudiger en gedelegeerd beheer van RBAC matrix.
• Rapportages, wie-wat-wanneer.
• Kunnen maken van vergelijkingen.
Claim Based RBAC
UMRA Connectors
Wanneer interessant?• Meer dan 250 user accounts, veel mutaties, complexe mutaties
• Meestal een primair systeem (veel medewerkers hebben toegang)
– ERP (SAP)
– EPD/ECD
– SaaS (ELO, Email, CRM)
– Toegangs systeem
– Smoelenboek
– HD/FM
– Maar ook Federatie
Technisch• API, COM, SP, HTTPS, SOAP
• Client Side User Provisioning
• Beschikbaar import/export mechanisme (XML/CSV/DB)
• Medewerking van leverancier
UMRA Connectors
We hebben al meer dan 130 connectors
Vaak voorkomende koppelingen:• Google Apps
• SAP HCM / SAP
• Outlooklive / Live@edu
• Topdesk, Planon, HP service desk
• iProtect
• AFAS Online
Geplande koppelingen:• Chipsoft EZIS
• Ultimo
• Salesforce.com
• X/care
• Unit4
Single Sign On (E-SSOM)
Wat is het?• Eenmaal aanloggen, daarna niet meer
Waarom?• Eindgebruikers vergeten hun wachtwoord
• Gele briefjes
• Management beslissing (gebruikersgemak)
• Samen met invoering NEN
• Niet alle leveranciers bieden het aan
Roadmap E-SSOM• Fast User Switching (2010)
• Follow me (2010)
• Internet connectiviteit (maart 2011)
• Autorisatie Management (midden 2011)
Single Sign On
Password Management
Doelstellingen• Vereenvoudigen beheer
• Betere beveiliging van het netwerk
• Betere acceptatie bij de eindgebruiker
• Verlagen van de kosten
Producten• Enterprise SSO Manager (E-SSOM)
• Self Service (SSRPM)
• Password Synchronization Manager (PSM)
• Password Complexity Manager (PCM)
Self Service Reset Password ManagementSSRPM
Wat is het?• Gebruikers kunnen zelf hun wachtwoord resetten
• Tot 90% reductie van het aantal wachtwoord reset calls
• 7 x 24 uur kunnen resetten van het wachtwoord (ook vanaf thuis)
Waarom geven we producten zulke lange namen?• MonitorMagic
• SpaceGuard SRM
Uitbreidingen• Roadmap, eind maart 2011
• Profiles per groep
• Integratie met SMS
• Meer ondersteuning login schermen
Password Complexity Manager (PCM)
Wat is het?• Reguleren van alle mogelijke vormen van wachtwoord complexiteit
• Op OU en domein niveau
• Aanpassing van de GINA
Wanneer te gebruiken?• Invoering van wachtwoord complexiteit
• Specifieke eisen van security manager m.b.t. complexiteit
• Synchronisatie van wachtwoorden over systemen/applicaties
Wat levert het op?• Minder vragen op de helpdesk
• Betere acceptatiegraad acceptatie bij eindgebruikers
Password Complexity Manager (PCM)
Mogelijke uitbreidingen?• Grafische graadmeter.
• Sterk wachtwoord stimuleren, niet afdwingen.
• Versturen van een email als het wachtwoord bijna verloopt.
Password Complexity Manager (PCM)
Out of Office Manager
Wat is het?• Out-of-office + auto forward.
• Exchange 2003, 2007 en 2010.
• Stand-alone en volledig geïntegreerd met UMRA.
Wanneer te gebruiken?• Automatische out-of-office melding als een medewerker uit dienst gaat.
• Tijdens onverwacht verlof (ziekte).
Wat levert het op?• Professionele uitstraling.
• Geen wachtwoord reset nodig.
• Geen schending van privacy gevoelige informatie.
Out of Office Manager
Mogelijke uitbreidingen?• Interessant?
• Opbouwen van handtekening in email.
Nieuw product?
Two factor authentication
• “What you have and what you know”
• Alternatief voor token access
• SMS en mobiele telefoon
• Gebaseerd op huidige technieken
Meer weten?
• Afspraak met account manager
– Robert van der Zwan
– Samuel Kong A Sam
– Edgar Kramer
• Websessie met consultant
• Sparsessie met consultant op locatie
Vragen?