Identitetshantering

Vi kan automatisera de flesta identitetsrelaterade processer med Microsoft Identity Manager och kan se till att användare har rätt konton och behörigheter vid rätt tillfälle.

Typiska processer som kan automatiseras

  • Anställning/uppdrag påbörjas
  • Namnbyten
  • Flytt inom organisationen
  • Tjänst/föräldraledighet
  • Byte av anställningsform
  • Organisationsförändringar
  • Anställning/uppdrag avslutas

Övrigt

  • Dynamiska grupper, baserade på t.ex. organisationstillhörighet eller roll.
  • Historisk rapportering
  • Självservice lösenordshantering
  • Godkännandeflöden
  • Automatisk generering av t.ex. användarnamn, e-postadress och initialt lösenord.

System/källor som kan anslutas

  • Active Directory inkl. Exchange, ADLDS, LDAP v3
  • SQL Server, Oracle, DB2 och andra ODBC datakällor
  • Web Services
  • Lotus Notes/Domino
  • Textfiler
  • Egenutvecklade anslutningar

Med identitetshantering kan du editera information i ett system och låta det flöda vidare till andra.

Har ni ett HR system finns säkert den information som behövs… Namn, chef, organisationstillhörighet, titel/roll, start och slutdatum o.s.v. Denna information kan med identitetshantering användas för att skapa, uppdatera och ta bort eller inaktivera konton och behörigheter i olika system.

Förutom att detta förenklar administration runt användare och behörigheter enormt när man bara behöver hantera information på ett ställe så kan ju säkerheten ökas genom att ni hela tiden kan hålla koll på konton och behörigheter genom att konton kan stängas automatiskt när en person slutar och behörigheter tas bort när en användare byter roll eller organisationsenhet.

Exempel på automatiserade processer

Person börjar på företaget

Användarnamn, e-postadress och lösenord genereras, detta används för att skapa ett AD-konto. Kontot aktiveras först samma dag som personen börjar och användarinformation skickas till närmsta chef. Gruppmedlemskap i AD-grupper sätts baserat på roll och organisationstillhörighet.

Person går på tjänstledighet

Konton inaktiveras och information skickas till berörda personer om tjänsledigheten. När information kommer in om att tjänstledighet avslutas aktiveras kontot med automatik igen.

Person byter organisationstillhörighet

Organisatoriska attribut uppdateras i anslutna system, befintliga organisatoriska behörigheter tas bort och nya behörigheter sätt för den nya organisationstillhörigheten. Det finns även möjlighet att gamla behörigheter kan behållas under en begränsad tid för mjukare övergång mellan organisationsenheter. Finns behov att kunna tillhöra flera organisationsenheter samtidigt går även det att hantera.

Person slutar på företaget

Konton inaktiveras och behörigheter tas bort. e-postmapp och hemkatalog arkiveras. Finns inga regulatoriska krav kan konton tas bort efter en tid.

Ingen lösning är den andra lik

Vad har ni för system som automatiskt kan födas med konton och behörigheter?
Vad har ni för interna processer och regler?

Det mesta går att automatisera men man bör räkna med att processer kan behöva förenklas och likriktas d.v.s. samma regler för alla och att man bör minimera handpåläggning för att få den bästa lösningen.

Vad vi
kan göra för er?

Vi har många års erfarenhet och många kunder vi hjälpt genom åren med att bygga identitethanteringslösningar.

Kontakta oss så berättar vi mer vad vi kan göra för er.

Microsoft Identity Manager Strategi och Framtid
Microsoft Identity Manager Strategi och Roadmap 1920 1081 Identitry

Microsoft Identity Manager Strategi och Roadmap

En del har oroat sig för framtiden för Microsoft Identity Manager men Microsoft höll 2018-02-27 ett webinar som klargjorde att man har en del på gång gällande MIM. Webinaret går fortfarande att se men kräver att man registrerar sig. https://infopedia.eventbuilder.com/event?eventid=m7e7v6 Känner du inte för att titta på webinaret kommer här en kort sammanfattning: Microsoft släpper…