Samstag, 19. Mai 2012
OCG Business Solution für Forefront Identity Manager (FIM)   

 

 

OCG FIM Business Solution

Produkte und Lösungen
Ansprechpartner

Daniela Eis

Tel.: +49 8122 89 20 89 0
Fax: +49 8122 89 20 89-99
E-Mail: daniela.eis@oxfordcomputergroup.de

Die OCG Business Solution erweitert die Microsoft Forefront Identity Manager Portallösung
um folgende Zusatzfunktionen:
   
  • Modellierung, Darstellung und Verwaltung unterschiedlicher Sichten eines Unternehmens wie:
    • organisatorische Sichten (Mitarbeiterorganigramm),
    • Projektsichten,
    • technische Sichten (Topologie der Active Directory oder Sharepoint Infrastruktur),
    • geographische Sichten (Lokationen, Gebäude, Räume).

      Die Sichten können auch automatisiert durch bestehende Datenquellen erstellt und
      aktualisiert werden (z.B. SAP ORG Management). Die verschiedenen Sichten vereinfachen
      besonders die regelbasierte Vergabe von Berechtigungen.
       
  • Die folgenden Beispiele illustrieren die zahlreichen Einsatzmöglichkeiten:
    • „Alle Mitarbeiter am Standort X erhalten Internetzugriff“
    • „Alle Mitarbeiter am Standort Y haben Zugang zu dem Gebäude und dem Flur in denen sich ihr Arbeitsraum befindet“
    • „Alle Mitarbeiter der Marketing Abteilung erhalten Zugang zu einer neuen Grafiksoftware.


       
  • Berechtigungen können zu Sammelrollen, Enterpriserollen und Rollenhierarchien zusammengefasst werden, um den administrativen Aufwand zu verringern. Alle Funktionalitäten des Role Based Access Control Standards (RBAC) wurden integriert. Somit kann die Zuweisung von Berechtigungen auf Basis von Rollen erfolgen, während konkrete Berechtigungen automatisch anhand der Rollenmodells errechnet werden.
     
  • Die Zuweisung von Rollen kann entweder direkt zu Personen oder zu Elementen der verschiedenen Sichten erfolgen. Mit der Zuweisung von Rollen zu einem Element einer Unternehmenssicht werden automatisch Rollen und damit auch Berechtigungen den Personen zugewiesen, die direkt oder indirekt (durch Vererbung) zu dieser Sicht gehören.
     
  • Als wesentlicher Bestandteil von RBAC wird die Denition und Einhaltung von Segregation of Duty (SoD) Regeln unterstützt. Die Prüfung dieser SoD Regeln kann im Rahmen des Rollenzuweisungsprozesses proaktiv durchgeführt werden. Es kann aber auch als nachgelagerter Prozess eine statische Compliance Analyse durchgeführt werden. Die nachgelagerte Analyse liefert einen Report über existierende Compliance Verstöße innerhalb des Unternehmens.
     
  • Darüber hinaus gibt es das Konzept von optionalen Rollen und Pflichtrollen, die verschiedenen Sichten zugewiesen werden können. Anhand dieses Konzeptes kann vordefiniert werden, welche Rollen einer bestimmten Sicht zugewiesen werden dürfen.
     
  • Da in einem Unternehmen sehr viele unterschiedliche Sichten existieren können, ist die Mehrfachzuweisung von Personen zu Elementen einer Sicht möglich. So kann ein Mitarbeiter durchaus im Organigramm eines Unternehemes als auch in mehreren Projektorganisationen als Mitglied auftauchen.
     
  • Neben Berechtigungen können den verschiedenen Sichten durch Attributierungen weitere Eigenschaften zugeordnet werden, die die jeweiligen Elemente der Sicht näher beschreiben. Durch Attributvorlagen können Richtlinien definiert werden, welche Eigenschaften bestimmten Sichten zugeordnet werden dürfen oder auch müssen. Desweiteren können sowohl die Vorlagen als auch Attributwerte innerhalb der Sichten vererbt werden.
     
  • Die modulare Architektur der OCG Business Solution ermöglicht die Ergänzung um weitere Module wie z.B. die OCG Audit & Reporting Solution, OCG SharePoint Solution und andere.
Copyright 2010 by Oxford Computer Group