Ihr Nutzen

Durch die Integrationslösung der Peak Solution machen Sie die Verwaltung von Identitätsnachweisen zu einem integralen Bestandteil Ihres Berechtigungs-managements. Sicherheitsrelevante Prozesse werden automatisiert, transparent und für alle Beteiligten stark vereinfacht. Das spart Kosten und schafft zusätzliche Sicherheit.

User Centric Processing

Eine durchgängige Lösung für Zugangs- und Berechtigungsmanagement

 

Nürnberg, Oktober 2009: Auf der IT-Sicherheitsmesse it-sa präsentierten die Spezialisten der Peak Solution gemeinsam mit den Partnern Novell und vps ID Systeme eine moderne, durchgängige Lösung für das Zugangs- und Berechtigungsmanagement.

 

Im Mittelpunkt dieser Lösung steht ein Multifunktionsausweis, der als einheitlicher Identitätsnachweis z.B. für folgende Anwendungen genutzt werden kann:

 

  • Visuelle Unterscheidung zwischen Mitarbeitern, externem Personal und Besuchern
  • Elektronische Zutrittskontrolle für Werksgelände, Gebäude und Räume
  • Bargeldlose Bezahlung in der Kantine oder an der Firmentankstelle
  • Authentisierung an IT-Systemen und Anwendungen (z.B. Windows, Novell, Unix/Linux, Citrix, SAP R/3, Notes oder Web Portale)
  • Verschlüsselung von Informationen (z.B. E-Mails, Dateien, Laufwerke oder Festplatten)
  • Signatur von Dokumenten (z.B. Word, PDF oder XML/HTML)

 

Je nach Art und Umfang der Anwendungen werden auf dem Multifunktionsausweis spezielle Identifikationsnummern, kryptographische Schlüssel, digitale Zertifikate oder anwendungsspezifische Benutzerkennungen und Passwörter gespeichert bzw. generiert. Die Lösung der Peak Solution berücksichtigt selbstverständlich alle gängigen Chiptechnologien, die hierzu in der Lage sind. In der Praxis sind momentan so genannte Hybrid-Lösungen weit verbreitet. Hierbei handelt es sich um die Kombination von kontaktbehafteten und kontaktlosen Chips (z.B. auf Basis von CardOS, StarCOS und Legic) auf einem Trägermedium. Zunehmend setzten sich bei den Kunden der Peak Solution aber auch multifunktionale Java Card Plattformen in Form von Dual Interface Chips durch.

 

Für die Verwaltung der Multifunktionsausweise ist das Card Management System IDExpert® SmartACT der Firma vps ID Systeme zuständig. Hiermit lassen sich alle benötigten Ausweistypen (z.B. Mitarbeiterausweise, Ausweise für Fremdpersonal oder Besucherausweise) sowohl mit als auch ohne Foto und biometrische Daten schnell erstellen und die jeweils verwendeten Chips problemlos initialisieren und personalisieren. Vergisst ein Benutzer seinen Ausweis, wird ihm mit Hilfe von SmartACT z.B. eine zeitlich befristete Ersatzkarte ausgestellt. Über eine Standard-Schnittstelle zur Microsoft CA werden alle benötigten Zertifikate angefordert bzw. abgelaufene oder zurückgezogene Zertifikate gesperrt.

 

Die systemübergreifenden Datenflüsse und Administrationsprozesse, die für eine durchgängige Lösung notwendig sind, werden vom Novell Identity Manager gesteuert. Beispielsweise legt er ausgehend von einem zentralen Personalwirtschaftsystem (z.B. SAP HR) auf Basis definierter Regeln und Rollen automatisch alle benötigten Benutzerkonten und Berechtigungen in den Zielsystemen an und sorgt für die laufende Synchronisation der relevanten Daten zwischen den unterschiedlichen Identitätsspeichern.

 

Ebenso automatisch und schnell geht es, wenn ein Mitarbeiter oder Externer das Unternehmen verlässt. Durch einen Klick im Card Management System (z.B. Sperren des Ausweises) oder im Identity Management System (z.B. Sperren der Identität) werden dem Anwender sofort alle Zugangs- und IT-Berechtigungen entzogen.  Sicherheitslöcher aufgrund von „verwaisten“ Benutzerberechtigungen entstehen somit erst gar nicht. Selbstverständlich kann der Entzug von Zugangs- und IT-Berechtigungen auch zeitlich, z.B. nach Ablauf einer Vertragslaufzeit oder der Kündigungsfrist, gesteuert werden.

 

Durch die Lösung der Peak Solution reduziert sich der manuelle Aufwand für die Pflege von Identitätsdaten und Berechtigungen erheblich. Die Anwender erhalten alle für ihre Tätigkeit erforderlichen Benutzerkonten und Berechtigungen deutlich schneller, als dies bei der manuellen Administration der einzelnen Systeme möglich wäre. Dadurch wird vermieden, dass ein Mitarbeiter aufgrund fehlender Systemberechtigungen tagelang nicht produktiv tätig werden kann.

 

Mit Hilfe von webbasierten Dialogen und darunter liegenden Workflow-Komponenten hat der Anwender jederzeit die Möglichkeit weitere Berechtigungen zu beantragen und durch die zuständigen Personen (z.B. Fachvorgesetzte, Systemadministratoren, etc.) genehmigen zu lassen.

 

Die sichere und vertrauenswürdige Verwaltung von digitalen Identitäten und vielfältigen Identitätsnachweisen ist heute eine der zentralen Aufgaben in fast jedem Unternehmen. Als herstellerneutraler Berater und Systemintegrator im Umfeld Identity- & Access Management bietet die Peak Solution bereits seit vielen Jahren eine breite Palette an Produkten und Dienstleistungen, mit denen sich durchgängige Lösungen für das Zugangs- und Berechtigungsmanagement effizient und wirtschaftlich umsetzen lassen.

 

Weitere Informationen zur Lösung können Sie über unser Kontaktformular anfordern.

 

[zurück...]

 

Peak Solution GmbH | Lina-Ammon-Str. 22 | D-90471 Nürnberg
Tel.: +49 (0) 911 / 800 927-0 | Fax: +49 (0) 911 / 800 927-99
E-Mail: info@peak-solution.de