Unsere innovativen Plugins entwickeln wir auf Grund unserer umfangreichen fachlichen und technischen Erfahrungen und dem Feedback unserer Kunden zu den von uns implementierten Lösungen. So auch unser neuestes Plugin für SailPoint IdentityIQ: das KOGIT Role Analytics Plugin, das wir diese Woche an unserem Stand auf der Navigate Austin erstmal präsentieren.

KOGIT Role Analytics Plugin:
Unser Role Analytics Plugin entstand aus dem Wunsch nach einem intuitiv nutzbaren Ansichts-Werkzeug für Rollen, Identitäten und Entitlements in SailPoint IdentityIQ. Und genau das schafft das Plugin: eine benutzerfreundliche Möglichkeit, Identitäten, Rollen und Berechtigungen mit deren Beziehungen anzuzeigen.

Darüber hinaus bringt das KOGIT Role Analytics Plugin viele Vorteile mit, die die Rollenansicht in IdentityIQ für den Anwender einfacher machen:

• Es bietet Excel Export-Optionen
• Es bietet ein Ansichtswerkzeug für Rollen, Identitäten und Entitlements
• Es bietet die Darstellung der Nutzung und Zuweisung einzelner Objekte, wie zum Beispiel Rollenzusammensetzungen
• Es verfügt über eine einfache Navigation zwischen Objekten und Relationen.

Unser Plugin stellt Ihnen Anzeigen für die Objekttypen „Identität“, „Rolle“ und „Entitlement“ zur Verfügung. Diese bieten jeweils eine Wildcard-Suche, Informationen zu verbunden Objekten, Drill-Down-Optionen und Export-Funktionen.

KOGIT SoD Matrix Plugin:
Organisationsweite Richtlinien zur Funktionstrennung (Segregation of Duties, kurz SoD) übersichtlich betrachten und bearbeiten: Unser SoD Matrix Plugin für SailPoint IdentityIQ macht das möglich.

SoD-Regeln sind notwendig, um kritische Zugangskombination zu managen oder zu vermeiden. Insbesondere in großen Unternehmen mit tausenden von Rollen ist dies sehr umständlich, zeitaufwändig und intransparent. Die KOGIT SoD-Matrix ergänzt IdentityIQ um eine graphische Oberfläche, in der Konflikte, Grenzfälle und erlaubte Kombinationen in einem Ampelprinzip dargestellt werden. So sehen Sie auf einen Blick, in welchen Unternehmensbereichen es Konflikte gibt und in welchen nicht.

Die Vorteile liegen auf der Hand:

• Einzigartige Matrixanzeige
• Übersichtliche Anzeige komplexer Rollen- und Anspruchsorchestrierungen durch Kategorisierungen
• Einfache Bearbeitung der Richtlinien durch ein Ampel-System direkt in der Matrix
• Die Erstellung von Excelreports ermöglicht die Weitergabe an Auditoren.

KOGIT IIQ History Plugin:
Wer hatte zum Zeitpunkt „X“ Zugriff auf welche Daten? Diese Frage wird früher oder später von internen oder externen Prüfern oder bei forensischen Analysen in jedem IAM Projekt gestellt. Zudem liegt auch die gesetzliche Aufbewahrungspflicht dieser Daten bei 10 Jahren. Unsere Consultants bei KOGIT haben deshalb ein Plugin entwickelt, welches die SailPoint IdentityIQ-Installationen um eine effiziente Archivierungsmöglichkeit für Identitäten, Funktionen und Zugriffsrechte erweitert. So wird auch Vergangenes – rückwirkend bis zum Zeitpunkt der Plugin-Installation – transparent.

Um Fragen wie beispielsweise

• „Wie sah die Rollen- und Rechtestruktur zu verschiedenen Zeitpunkten aus?“ oder
• „Wer sollte zu bestimmten Zeiten in Rechtegruppen sein und wer war es faktisch tatsächlich?“

schnell und präzise beantworten zu können, stellt unser History Plugin eine intuitive Benutzeroberfläche in IdentityIQ zur Verfügung, mit der Reports erstellt und historische Suchen in Archiven ausgeführt werden können. Die Durchsuchung geschieht auf Basis von Merkmalen, Werten, Datum und Zeitpunkt der Zugriffsrechte und kann nach Identitäten, Funktionen, Policies oder Arbeitsgruppen gefiltert werden.

Multi-Tenancy, Verlaufsberichte und Tabellen mit Daten über Zugangsaktivitäten und Snapshots sind nur einige der Features, die unser History Plugin mit sich bringt.

KOGIT SAP OM Importer Plugin:
Übertragung von Daten aus SAP nach SailPoint IdentityIQ mit dem KOGIT SAP OM Importer Plugin. Oft werden Daten aus einem System auch in einem anderen benötigt: Informationen, die im SAP OM enthalten sind, werden beispielsweise auch in SailPoint IdentityIQ benötigt. Das KOGIT SAP OM Importer Plugin ermöglicht das Laden von Daten aus SAP OM, um eine Reihe von IAM-Szenarien besser zu unterstützen. Dafür stellt das Plugin eine IdentityIQ-Aufgabe zur Verfügung, die sich mit einem SAP HCM-System verbindet, die Organisationsstruktur lädt und diese in IdentityIQ speichert. Da IdentityIQ kein eigenes hierarchisches Objekt enthält, können Rollen zur Modellierung hierarchischer Strukturen verwendet werden. SAP-Objekte werden auf Rollenobjekte abgebildet.

• Offene Managerposition,
• Automatische Rollenerstellung,
• Automatische Rollenzuordnungen mit einer Übergangsfrist,
• Verbesserung der Mover-Prozesse und
• Simulation von Organisationsänderungen

sind nur einige der IAM-Szenarien, die vom SAP OM Importer Plugin unterstützt werden.

Wir haben Ihr Interesse für eines oder mehrere unserer Plugins geweckt? Dann freuen wir uns über ihre Anfrage. Oder besuchen Sie uns aktuell an unserem Stand auf der SailPoint Navigate in Austin, Texas. Gerne beantworten wir dort alle Ihre Fragen rund um die Plugins und demonstrieren Ihnen diese live.