Erfahren Sie mehr über diese wichtigen Kernkomponenten Ihres neuen IAM-Systems:
Das daccord Basis System
Das daccord BASIS System beinhaltet über mitgelieferte Kernkomponenten grundlegende Funktionalitäten, die die Basis für ein modulares System mit verschiedenen Bundles legen.
Das daccord Portal beinhaltet ein webbasiertes Self-Service Portal sowie ein übersichtliches Dashboard für den schnellen Überblick.
Das daccord Self-Service-Portal bietet folgende Kernfunktionen:
- Flexibles und erweiterbares Rahmenwerk
- Granulare Berechtigungsvergabe
- Authorisierung und Authentisierung gegen externe Benutzerquellen (Bsp. AD)
- Stark personalisierbar
- Layout auf Ihre CI anpassbar
- Erweiterbar um kundenspezifische Anforderungen
- Sichtweisen aus anderen, zubuchbaren Integrationspaketen nahtlos integrierbar
- Administrator-Modus zur Analyse von personalisierten Sichten
Ergänzt wird es um ein übersichtliches Dashboard, das Ihnen jederzeit einen schnellen Überblick bietet:
- Für jeden einzelnen Nutzer frei konfigurierbar
- Relevante Informationen für den täglichen Bedarf sofort im Zugriff
- Offene Anträge, Missstände, offene Genehmigungen, und vieles mehr auf einen Blick
Richtlinien zeigen an, wo Missstände vorliegen
Richtlinien sind eine Grundfunktionalität in daccord. Sie werden in jedem Integrationspaket standardmäßig mitgeliefert. Das daccord Basis System stellt die Grundlagen für den Einsatz von Richtlinien zur Verfügung.
daccord führt konfigurierte Richtlinien regelmäßig oder adhoc durch und analysiert den kompletten Datenbestand. Die Integrationspakete bringen vorgefertigte Konfigurationen von Richtlinien mit, deren Grenzwerte individuell angepasst werden können. Zusätzlich können auch eigene, unternehmensspezifische Richtlinien angelegt und konfiguriert werden.
Beispiele für Richtlinien:
- Ausgeschiedene Personen mit Benutzerkonten
- Personen in Selbstverantwortung
- Aktive Konten ohne Personenzuordnung
- Kritische Rezertifizierungen
- Personen oder Konten mit hohem Riskscore
- und ähnliches
daccord Collections für den Datenimport
daccord Collections ermöglichen es, beliebige Daten in eine beliebige Datenstruktur in der Systemdatenbank zu importieren und kontinuierlich aktuell zu halten.
Die daccord Collections sind die Grundlage für den kontinuierlichen Import in allen Integrationspaketen (z.B. Company, Organisationseinheiten, Location, Personen, Identitäten, Konten, Ressourcen, Rollen, Beziehungen). Die Integrationspakete bringen vorgefertige Konfigurationen mit und ein Frontend, um Konfigurationen anzupassen.
Events erkennen und in Streams schicken
Über die daccord Events erkennen wir auf Datenbank-Ebene Änderungen an Objekten und können andere Systeme informieren (= real-time Eventerkennung). Wir können konfigurieren, in welchen Kanal (Stream) wir welche Änderung schicken möchten, also bei welchem Event, wer informiert werden soll.
Nehmen wir mal als Beispiel einen Stream für Veränderungen an Personen:
- Als erstes wird eingestellt, welche Komponenten in dem Stream bei Veränderungen von Personen informiert werden sollen. (Das können auch externe Komponenten wie SIEM oder splunk sein.)
-
Erkennt die Datenbank (z.B. beim Einlesen), dass es eine neue Person gibt, wird die Änderung in den konfigurierten Stream geschickt.
-
Eine andere Komponente in diesem Stream empfängt das Event (neue Person) und initiiert einen Workflow oder ordnet z.B. der Person eine neue Rolle zu.
-
Die Zuordnung der Rolle (= neues Event) wird wieder in den Stream geschickt und löst einen weiteren Workflow aus.
Streams sind eine wichtige Grundlage, damit Lifecycle und Provisionierung in Echtzeit funktionieren und eine dynamische Rollenzuordnung möglich ist.
Die Historie dokumentiert Änderungen
Die daccord History ist elementar für Prozess-Historien, Historien-Sichtweisen, Analysen, Statistiken, und Ähnliches. Über sie kann nachverfolgt werden, wann Änderungen vorgenommen wurden.
- Es kann konfiguriert werden, welche Objekte / Beziehungen relevant sind.
- Es kann für jedes Objekt oder jede Beziehung festgelegt werden, wie lang Historien-Informationen in der Datenbank gespeichert werden. (Bsp. Personen 14 Tage, danach löschen und ins Filesystem bis Zeitpunkt X)
Historien-Funktionen sind u.a. eine wichtige Grundlage für Zeitpunkt- und Zeitraum-Auswertungen in den Integrationspaketen. Sie lassen Rückschlüsse zu, wann z.B. Berechtigungen vergeben oder entzogen wurden (wichtig für IT-Audits).
Individuelle Reports erstellen und verwalten
Im Portal und Dashboard immer eine aktuelle Übersicht über den aktuellen Datenbestand zu haben, ist eine sehr gute Sache. Es gibt aber auch Personen im Unternehmen oder externe Prüfer, die regelmäßig oder auch mal ad hoc spezielle Reports benötigen. daccord Reports sind eine Kernfunktionalität des Basis-Systems. Sie werden über den Report Editor und die Report Engine gesteuert.
Report Editor
Über den Editor können (ähnlich wie bei den Richtlinien), individuelle Reports erstellt werden. Sie können entscheiden, welche Daten Sie anzeigen möchten und wie der Report aussehen soll. daccord liefert bereits Standard Reports aus, die Sie über den Editor ganz einfach anpassen und individualisieren können. Dadurch können Sie in den unterschiedlichen Sichtweisen, verschiedene Reports (in HTML oder PDF) ausführen lassen.
Report Engine
Über die Report Engine können Sie einstellen, wann und wie oft diese Reports generiert werden sollen. Darüber hinaus können Sie einstellen, ob Sie irgendwo automatisch abgelegt werden und/oder an einen ausgewählten Personenkreis per Mail verschickt werden sollen.