Identity Management
Gewähren Sie automatisch nur autorisierten Mitarbeitern einen sicheren und angemessenen Zugang zu Systemen & Daten
Mühelose Benutzerverwaltung, mehr Kontrolle und verbesserte Datensicherheit in hybride Netzwerk-Umgebungen
Wenn die Zugänge und Berechtigungen zu Ihren Informationen nicht richtig geschützt und verwaltet werden, wird das Unternehmen gefährdet - in Bezug auf Datensicherheit, Compliance oder einfach nur organisatorische Effizienz.
Für die IT-Abteilung ist die manuelle Verwaltung der Useraccounts, Zugänge und deren Berechtigungen jedoch organisatorisch sehr aufwendig, technisch komplex und besonders anfällig für Fehler.
Die Folgen für IT und Organisation: unnötige Extra-Arbeit, Wartezeiten, unnötige Kosten, Verschwendung limitierter IT-Personalressourcen, potentieller Daten- und Imageverlust, negative Audits, unzufriedene Mitarbeiter, usw.
HelloID, optimiert Ihre Benutzerverwaltungsprozesse, gibt Ihnen einen besseren Überblick und unterstützt Sie gleichzeitig bei der Einhaltung von Gesetzen und Richtlinien zur Datensicherheit im Bereich von DSGVO, ISO 2700x u.a. Sowohl On-Premise als auch in der Cloud.
Automatisch die korrekten Berechtigungen für den richtigen Mitarbeiter
Früher hätte die IT gestöhnt – schon wieder ein neuer Mitarbeiter oder jemand der spontan in eine neue Abteilung des Unternehmens wechselt… natürlich mit neuem Computer und neuen Berechtigungen. Die mussten früher von dem Administrator manuell gepflegt werden. Das hat oft zu langen Wartezeiten oder sogar Fehlern geführt.
Mit dem automatischen User-Provisioning von HelloID geht nun alles wie von Geisterhand: Anmachen, Passwort eingeben und ein Token für die sichere 2-Faktor-Authentifizierung. Schon hat der Mitarbeiter Zugriff auf alle Daten und Systeme, die er für seine Arbeit benötigt. Automatisiert, systemübergreifend und fehlerfrei, vom ersten bis zum letzten Arbeitstag. Die IT hat wieder mehr Zeit für andere Projekte. Und der Mitarbeiter merkt nur: Es läuft!
Der Link zwischen Personalsystem und Ihrem hybriden Netzwerk
HelloID User-Provisioning stellt einen automatisierten Link zwischen ihrem Personalsystem und den Benutzerkonten in Ihrem Netzwerk her.
Änderungen im Personalstamm werden von HelloID direkt in Ihrem Netzwerk (On-Premise und in der Cloud) umgesetzt, ohne das manuelle Eingriffe seitens der IT erforderlich sind.
Ab dem ersten Tag erhalten ihre Mitarbeiter Zugang zu ihren Daten, Systemen und Anwendungen. Bei einem Abteilungswechsel werden die benötigten Berechtigungen, gemäß Rollenmodell, automatisch aktualisiert. Beim Austritt werden die Accounts, Berechtigungen und Lizenzen des Mitarbeiters zeitnah wieder deaktiviert.
Keine manuelle Arbeit, keine Fehler, 100%ige Automatisierung, jeder mitarbeiter die richtigen Berechtigungen. Der automatisierte Link mit ihrem Personalsystem (SAP, P&I LOGA, Sage etc.) macht Ihre Organisation wesentlich produktiver, effizienter und sicherer.
On-Board: Vom ersten Tag an produktiv
Als professionelle Organisation möchten Sie neuen Kollegen so schnell wie möglich den optimalen Einstieg ermöglichen? Dann ist ein Benutzerkonto mit Zugang zu den wichtigen Systemen wie Netzwerk, Mail, ERP und Filesystem das Wichtigste. HelloID User-Provisioning automatisiert den gesamten Onboarding-Prozess. Das Konto des neuen Mitarbeiters wird bereits am ersten Arbeitstag automatisiert angelegt. Der Mitarbeiter ist direkt produktiv und hat Zugriff auf seine Systeme und Daten.
Change: keine Akkumulation von Berechtigungen mehr
Mit HelloID können den Benutzern zum Beispiel bei einem (temporären) Standort-, Abteilungs- oder Jobwechsel, automatisiert sowohl Rechte gewährt, als auch entzogen werden. Mit Hilfe von Business Rules sorgen Sie dafür, dass jeder Mitarbeiter auch nur die Rechte erhält, die er für seine Arbeit benötigt. Berechtigungen akkumulieren sich nicht mehr (nicht nur ein Problem bei Azubis!).
Off-Board: Keine Accounts und Lizenzen für Ex-Mitarbeiter
Gerade das Offboarding erfordert die vollständige Entkopplung eines Mitarbeiters von allen Konten und Systemen - vor Ort (On-Premise) und in der Cloud. Dank der automatisierten Schnittstelle zum Personalsystem werden Austritte zeitnah, vollständig und automatisiert im Netzwerk verarbeitet. Somit erfüllen Sie wichtige Compliance- und Audit-Anforderungen und vermeiden unnötige Kosten da Lizenzen wieder rechtzeitig freigeben werden.
Business Rules (RBAC): Struktur, erhöhte Sicherheit und Audits einfacher bestehen.
Dank frei definierbarer Business Rules gewährleisten Sie eine einheitliche, konsistente und transparente Vergabe von Systemen und Berechtigungen an Ihre User. Die Vergabe richtet sich z.B. nach dem Standort und Funktion des Users innerhalb der Organisation (Rollenbasierte Berechtigungsvergabe, RBAC). So bekommt jeder nur die Berechtigungen die er für die Ausübung seiner Aufgaben benötigt (Principle of Least Use). Das begrenzt mögliche Sicherheitslücken, reduziert das Risiko eines Datenverlustes und hilft Ihrer Organisation, Audits einfacher zu bestehen.
Schnittstellen
Hier finden Sie eine Übersicht unserer Schnittstellen für systemübergreifende Benutzerverwaltung.
Der Ticketkiller
HelloID ist der Ticket-Killer für Ihr Unternehmen. Anstatt Tickets im Service-Desk-Portal zu erstellen, die die IT manuell verarbeiten muss, können Endnutzer durch Employee Self Service, Anwendungen direkt bei den Verantwortlichen anfordern. Nach Genehmigung wird die Änderung automatisch von HelloID in der IT-Infrastruktur verarbeitet und protokolliert.
Ticket-Killer für den Service Desk
Legen Sie Ihren Fokus auf Ihre IT-Innovationen und nicht auf manuelle Prozesse. Da durch Self-Service-Workflows alle genehmigten Anfragen automatisch verarbeitet werden, verringert sich der Arbeitsaufwand für Ihren Service Desk erheblich. Zudem werden Bearbeitungszeiten und Effizienz im gesamten Unternehmen verbessert.
Optimale Employee-Experience dank Self Service und Workflows und gleichzeitig die Effizienz steigern.
Benutzer müssen keine Tickets mehr im Service Desk erstellen und warten, bis sie bearbeitet werden. Über das HelloID Cloud-Portal können sie den Produktkatalog durchsuchen und direkt Anfragen stellen. Eine Integration in ihr bestehendes Social Intranet- oder ITSM-Portal (z.B. TOPdesk, Service Now, SharePoint, Microsoft-Teams usw.) steigert zudem die Employee-Experience und Akzeptanz ihrer Mitarbeiter, da sie sich nicht an eine neue Umgebung gewöhnen müssen. Nach dem Genehmigungs-Workflow wird die Änderung automatisch von HelloID in der IT-Infrastruktur verarbeitet und protokolliert. Das Ergebniss sind deutlich kürzere Arbeitszeiten und eine höhere Produktivität und Effizienz im gesamten Unternehmen. Das professionelle Image Ihrer IT-Abteilung steigt enorm.
Keine Anhäufung von Berechtigungen oder unnötige Lizenzkosten - Manager haben den Überblick.
In HelloID können Sie den Zugriff auf Daten und Anwendungen zeitlich begrenzen. Es gibt also keine Akkumulation von Berechtigungen bei den Usern (nicht nur ein Problem bei Azubis!). Dank der automatischen Rücknahme nach der Nutzungsdauer, sparen Sie zudem enorme Kosten für ungenutzte und unnötige Lizenzen und IT-Ressourcen. Ihre Manager haben immer im Blick, wer welche Anwendung besitzt.
Logging und Reporting
Compliance sichern mit (Audit-) Reporting
Die immer anspruchsvolleren Gesetze und Compliance-Vorschriften erfordern eine transparente und nachvollziehbare Benutzer- und Berechtigungsverwaltung. Alle Änderungen in HelloID werden für Auditzwecke mit protokolliert. Dank des integrierten (Audit-) Reportings erhalten ihre Manager und ihr IT-Helpdesk die volle Kontrolle über jegliche Prozesse (z.B. Genehmigungs-Workflows, IT-Services) und Berechtigungen im Netzwerk. Dank verfügbarer APIs in HelloID können sogar Reports in PowerBI oder sonstigen Reportingtools erstellt werden.
Noch Fragen?
„Die leistungsstarke Kombination von HelloID Service Automation und TOPdesk führt zu stark vereinfachten Managementprozessen und einem stärkeren Fokus auf Innovation.“
Modern & Do It Yourself
Unsere neue IAM-Lösung, HelloID, wurde nach den neuesten IT-Standards und Einsichten entwickelt. Als moderne SaaS-Lösung, bietet HelloID eine Standard-Plattform mit viel Funktionalität. Die Lösung ist so konzipiert, dass Kunden oder Partner selber die Einrichtung und Pflege übernehmen können. Keine Black-Box und keine Abhängigkeit von teureren und nicht verfügbaren Consultants. Und wenn Sie mal eine Frage oder wenig Zeit haben? Dann rufen Sie uns an!
On-Premise, Hybrid oder Cloud
Die meisten Organisationen bewegen sich Richtung Cloud. So etwas passiert nicht von heute auf morgen. Aus diesem Grund werden viele Organisationen in den kommenden Jahren eine Hybrid-Umgebung mit Systemen, sowohl On-Premise als in der Cloud haben. HelloID als IDaaS-Lösung, wurde genau für diese Situation entwickelt. HelloID automatisiert die Verwaltung Ihrer Identitäten, sowohl in der Cloud als auch On-Premise. Letzteres über einen lokalen HelloID-Agent in Ihrem On-Premise- Rechenzentrum. Somit bleiben Ihre lokalen Systeme und Daten auch lokal.
Geringe Investition
HelloID ermöglicht Ihnen einen großen Sprung nach vorne, dank der schnellen und standardisierten Konfiguration einer Cloud-Umgebung, die deutlich geringere Investitions- und Verwaltungsausgaben mit sich bringt, als eine On-Premise-Lösung.
Module & Features für Ihre hybride Umgebung
Mindestvertragslaufzeit von 3 Monaten
Universal Directory
- Cloud directory
- Custom user attributes and fields
- Custom mapping and transformation
- Multiple Active Directory integrations
- Active Directory user authentication
- Active Directory user and group synchronization
Unified Dashboard
- Responsive and personalized dashboard
- Managed and personal application tabs
Single Sign-on (SSO)
- Identity Provider (IDP) routing
- Integrated application catalog
- Desktop Single Sign-on (SSO)
- Mobile Single Sign-on (SSO)
- On-premise Single Sign-on (SSO)
Multi Factor Authentication (MFA)
- SMS authentication
- E-mail authentication
- Softtokens including Microsoft Authenticator and Google Authenticator
- RADIUS integration for 3rd party MFA and hardtokens
Access rules and policies
- Security and logon policies
- Group and application access policies
- Contextual access policies
Auditing & reporting
- Standard reports
- Custom reports
- Periodical reports
Customization
- Multi language support
- Custom organization URLs (e.g. portal.company.com)
- Custom branding and layout
Integrations
- Chromebook integration
- (Social) intranet integration including a&m impact, Embrace, Iris Intranet, Motivo, SharePoint, and Winkwaves
- TOPdesk integration
- RESTful API
Mindestvertragslaufzeit von 3 Monaten
Universal Directory
- Cloud directory
- Custom user attributes and fields
- Custom mapping and transformation
- Multiple Active Directory integrations
- Active Directory user authentication
- Active Directory user and group synchronization
Unified Dashboard
- Responsive and personalized dashboard
- Product catalog and management
- Request inbox and timeline
Self-Service
- Employee & Manager Self-Service (ESS & MSS)
- Product expiration and automatic return
- Separation of Duties (SoD)
- Product risk factors
- Request on behalf
- Active Directory delegated administration
Workflows
- Automatic approvals
- Any, all and subseqential workflows
- Custom approval workflows
- Approver scoping selector
- Delegated approver assignment
Automation
- Integrated task catalog
- Inline PowerShell editor
- Variable management
- User, group and folder event triggers
- Fine grained event triggers
- Task scheduler and administration
Dynamic Forms
- Manage and design forms using drag-and-drop
- Cascading form components
- Link forms to self-service products and workflows
- Use form data in automation tasks
Data Management
- Share and resource owner management
- Folder browser
- Automatic ACL constructor
Auditing & reporting
- Standard reports
- Custom reports
- Periodical reports
Customization
- Multi language support
- Custom organization URLs (e.g. portal.company.com)
- Custom branding and layout
Integrations
- (Social) intranet integration including a&m impact, Embrace, Iris Intranet, Motivo, SharePoint, and Winkwaves
- TOPdesk integration
- RESTful API
Mindestvertragslaufzeit von 3 Monaten
Source system management
- Out-of-the-box support of many sources, like HR, SIS and planning systems
- Cloud and on-premise system provisioning
- Custom source connectors based on PowerShell
- Schedule and manual override imports
- Mapping and transformation
- Preview mapping for identity information
- Configure and calculate primary contract & manager
- Audit logging
Identity information
- Vault with identity information
- Person and contract information
- Assigned rules and entitlements
- Assigned accounts and group memberships
- Audit logging
Target system management
- Out-of-the-box support of target systems like AD, AAD, O365, Exchange and NTFS
- Custom target connectors based on PowerShell
- Account mapping & transformation
- Preview mapping for accounts
- Threshold management
- Email notification configuration
- Correlate with existing accounts
- Dynamic OU determination
- Uniqueness checking & generation
- Re-try actions that have failed
- Audit logging
Customization
- Custom organization URLs (e.g. portal.company.com)
- Custom branding and layout
- Training and certification programs available local in your region
- Full documentation and video’s available
Business rules management (RBAC)
- Advanced condition configuration based on Vault data
- Assigning entitlements to business rule
- Account lifecycle management
- Impact analysis of made changes
- Business rules can be in draft state
- Threshold entitlements management
HelloID Module und Preise
Erfahren Sie mehr über HelloID
Sicher in der Cloud
Tools4ever verfolgt eine aktive Compliance- und Zertifizierungsstrategie. Unsere Software-Entwicklung ist ISO 27001 und NEN5710 zertifiziert. Neben verschiedenen technischen Sicherheits-standards wie HTTPS, SSL-Zertifikaten sowie RSA- und AES-Verschlüsselung halten wir auch die NCSC ICT-B v2-Richtlinien ein. Ein weiteres Beispiel ist die OpenID-Zertifizierung von HelloID.
Unser IDaaS-Cloudanbieter, Microsoft Azure, verfügt über das größte Compliance-Portfolio der Branche. Dabei umfasst die Compliance wichtige, weltweit gültige Standards und Zertifizierungen.
Zusätzlich zu den Tests durch unsere internen Sicherheitsexperten, prüfen hochqualifizierte ethische Hacker von Deloitte HelloID zweimal im Jahr auch unternehmensextern. Deloitte führt für HelloID gemäß der NCSC ICT-B v2-Richtlinien und unter Verwendung beispielsweise der OWASP Top 10 Anwendungssicherheitsrisiken Penetrationstests durch. Deloitte ist ein erstklassiger, unabhängiger Marktführer im Bereich der Informationssicherheit und wurde von Gartner sechs Jahre in Folge als bester Anbieter für globale Sicherheitsberatungsdienste ausgezeichnet
