IAM E-SSOM SSRPM PSM/PCM ERAM

tools4ever identity governance & administrationproduct brochure

TOOLS4EVERIDENTITY GOVERNANCE & ADMINISTRATION

www.tools4ever.nl2

minimale investering, maximaal resultaatOnze missie is het ontwikkelen en leveren van pragmatische en betaalbare oplossingen. Dit realiseren wij met onze gefaseerde implementatiemethode, waarbij u in een korte periode en tegen een geringe investering al resultaat zult zien van de IGAimplementatie. Wij implementeren een complete oplossing binnen enkele weken in tegenstelling tot de geldende norm van maanden of zelfs jaren. Dankzij deze aanpak, het uitgebreide portfolio en de gunstige prijs is Tools4ever de onbetwistbare marktleider.

Kleine ondernemingen tot mondiaal opererende multinationals, onderwijsinstellingen en overheden in binnen en buitenland hebben reeds gekozen voor Tools4ever. Al vanaf 300 user accounts levert de software zichtbaar resultaat.

voordelen voor uw organisatieu Volledige automatisering

Handmatige procedures worden vervangen door volledig (indien gewenst deels) elektronische procedures.

u Effi ciency Extreme verkorting van doorlooptijden bij mutaties in user accounts.

u Uniformiteit Een overzichtelijk, gestuurd en uniform proces voor het beheren van user accounts in alle systemen.

u Centralisatie Mogelijkheid tot kernregistratie en één elektronisch loket voor alle wijzigingen.

u SecurityGebruikers beschikken altijd over de juiste rechten en deze worden tijdig ingenomen.

u Rapportage Publicatie naar de organisatie of extern over gebruik en rechten.

betaalbare totaaloplossingen voor identity governance & administration

inhoudsopgave

met meer dan 1,5 miljoen beheerde user accounts is tools4ever in nederland de absolute marktleider

in identity governance & administration (iga). wij bieden een compleet aanbod van iga-producten

en -diensten, zoals user provisioning, downstream provisioning, workflow management, access

governance (ag) en auditing & compliance. op het gebied van wachtwoordmanagement bieden wij

onder andere software voor single sign on, two-factor authentication, self service password reset

en wachtwoordcomplexiteit. voor het beheren van unstructured data biedt tools4ever een product

dat de rechten in onder meer het filesysteem exact in kaart brengt.

TOOLS4EVERIDENTITY GOVERNANCE & ADMINISTRATION

onze belangrijkste producten

u IAM: Identity Governance & Administrationu E-SSOM: Single Sign On en Authentication Managementu ERAM: beheren ongestructureerde gegevensu SSRPM, PSM, PCM: Wachtwoord Management

feiten

Opgericht: 1999Hoofdkantoor: Baarn, NederlandInternationaal: Duitsland, Frankrijk, UK, USA,

Latijns Amerika, China, RuslandAantal klanten: meer dan 10.000 wereldwijdAantal user accounts: meer dan 5 miljoen wereldwijd

introductie tools4ever 2 productenidentity governance & administration 3overzicht modulen iam 4 UITGELICHT: Provisioning vanuit HRsysteem 6 Medewerker selfservice 7 Autorisatiebeheer (AG) 8 Koppelingen diverse systemen 9 wachtwoord management Single sign on (ESSOM) 10 Authentication management (ESSOM) 11 Selfservice wachtwoord reset (SSRPM) 12 Wachtwoord synchronisatie (PSM) 14 Wachtwoord complexiteit (PCM) 15 beheer unmanaged data (eram) 16 consultancy & support 18 referenties 19

3

IAM SSRPM PSM/PCM ERAM

IAM identity & access manager

over het algemeen geldt hoe groter de organisatie, hoe complexer het beheer van user accounts

en toegangsrechten. bij organisaties met een omvang vanaf 300 medewerkers is het een uitdaging

om het beheer op een effectieve en efficiënte manier uit te voeren. wijzigingen worden vaak niet

tijdig en correct doorgegeven, een goed overzicht van benodigde rechten en applicaties is niet of

nauwelijks beschikbaar en extra verleende rechten worden nagenoeg nooit teruggegeven.

IAM zorgt voor het tijdig, uniform en eenvoudig beheer van user accounts en toegangsrechten in het netwerk. De functionaliteit in IAM wordt aangeboden in verschillende modulen/faseringen waarbij alle onderdelen van Identity Governance & Administration worden ondersteund, zoals Helpdesk Delegatie, Auto User Provisioning, Self-Service & Workflow Management, Access Governance (AG) en Downstream Provisioning.

gefaseerde implementatie en direct zichtbaar resultaat

Naast de kwaliteit van het product IAM is de implementatiemethode cruciaal voor het succes van de Identity Governance & Administration implementatie.

Deze implementatiemethode is erop gebaseerd dat eerst het primaire probleem wordt aangepakt. Vervolgens wordt de oplossing stap voor stap uitgerold in de organisatie. Een gefaseerde aanpak heeft een veel hogere slagingskans. IAM ondersteunt deze gefaseerde implementatiemethode. De fases modulen zijn los van elkaar te implementeren in willekeurige volgorde.

E-SSOM

modulen iam

1. helpdesk delegatie2. user provisioning vanuit hr-systeem3. workflow management en self-service4. access governance5. downstream provisioning

Lees op de volgende pagina’s meer over de fases/modules.

www.tools4ever.nl4

IAM E-SSOM SSRPM PSM/PCM ERAM

1Na inventarisatie van de bestaande user beheer taken wordt IAM ingericht. Alle handmatige en op scripts gebaseerde handelingen worden vastgelegd in IAMscenario’s. Aan de scenario’s worden elektronische formulieren gekoppeld die gedelegeerd kunnen worden naar helpdesk medewerkers. Nonskilled ICTmedewerkers kunnen nu veilig allerlei beheertaken, zoals accounts aanmaken, bewerken, verwijderen en wachtwoorden resetten, uitvoeren zonder over expliciete ICT kennis te beschikken.

fase 1

helpdesk delegatie

2Informatie in het HRsysteem is een interessante bron voor het beheren van user accounts in het netwerk. In deze fase wordt een koppeling gerealiseerd tussen het HRsysteem en de user accounts in het netwerk*. IAM detecteert elke mutatie in het HRsysteem en voert automatisch het bijbehorende scenario uit. fase 2user provisioning vanuit hr-systeem

*Op pagina 9 vindt u een overzicht van de HR-systemen waarmee IAM kan koppelen.

IAM

helpdesk delegatie

help desk

OK

netwerk/cloud- ad- office 365- sales force- google- sap

unix......................150 applicatie-koppelingen

IAMhuman resource

hr systeem

user provisioning

netwerk/cloud- ad- office 365- sales force- google- sap

unix......................150 applicatie-koppelingen

VOORDELEN• Handmatige ICT procedures worden geautomatiseerd;• Mutaties worden gestandaardiseerd doorgevoerd en fouten

kunnen worden voorkomen;• ICT werkzaamheden van de 2de en de 3de lijn kunnen

uitgevoerd worden door 1ste lijn.

VOORDELEN• Wijzigingen worden direct en foutloos doorgevoerd;• Korte doorlooptijd voor nieuwe accounts, waardoor

medewerkers beschikken over de juiste rechten en direct productief zijn.

5

3

4 5

In deze fase wordt de organisatie centraal gesteld in user management en autorisatie management processen. Met Workflow management en SelfService kunnen medewerkers en managers zelf, zonder tussenkomst van ICT, faciliteiten aanvragen, controleren en goedkeuren. Een medewerker kan bijvoorbeeld toegang aanvragen tot een share, distributielijst, functionele emailbox, etc. Het goedkeuringsproces is vastgelegd in een gestructureerde workflow. De manager kan de aanvraag goedkeuren en direct laten doorvoeren in het netwerk.

VOORDELEN• Controle over autorisaties;• Helpdesk wordt ontlast en verantwoordelijkheid ligt

bij de juiste persoon.

In deze fase wordt AG op een pragmatische wijze geïmplementeerd. AG geeft aan welke resources in het netwerk voor een medewerker beschikbaar zijn, in relatie tot de rol die een medewerker in de organisatie vervult. Voor zover mogelijk wordt de reeds beschikbare AG informatie al in IAM vastgelegd en toegepast bij nieuwe medewerkers en medewerkers die van afdeling wijzigen en/of promotie maken. In deze fase wordt de AG informatie verder verfijnd en zover mogelijk toegepast in andere deelsystemen en applicaties.

VOORDELEN• Medewerkers beschikken altijd over de juiste autorisaties;• Periodieke (management) rapportages: overzicht wie waar

toegang tot heeft; • Voldoen aan audit en compliance.

Het realiseren van een automatische koppeling voor het beheer van user accounts in andere systemen en applicaties dan Active Directory, Exchange en NTFS is een volgende stap. In deze fase worden overige applicaties* aangesloten voor geautomatiseerd user management. Het realiseren van deze koppelingen via IAM kan op een drietal manieren, namelijk via een standaard importmethode van de applicatie (bijvoorbeeld het klaarzetten van een XMLbestand), een applicatiekoppeling middels Client Side Provisioning of middels een Application Programming Interface (API).

VOORDELEN• Meer dan 150 outofthebox koppelingen met

doelsystemen beschikbaar;• Eenduidig user account beheer.

fase 3workflow management en self-service

fase 4access governance (AG)

fase 5downstream provisioning

* Op pagina 9 vindt u een overzicht van de applicaties en systemen waarmee IAM kan koppelen.

6

IAM E-SSOM SSRPM PSM/PCM ERAM

www.tools4ever.nl

2uitgelicht: user provisioning vanuit hr-systeemAutomatiseren van het user account beheerproces

Waar worden personeelsgegevens in loondienst beter bijgehouden dan in het HRsysteem? De NAWgegevens, contractstart en contracteinddatum, afdeling, functie, kostenplaats en veel meer gegevens worden nauwkeurig bijgehouden door de afdeling HR. Daardoor is het HRsysteem de ideale bron voor alle wijzigingen rondom user accounts.

voorbeelden van mutaties en procedures zijn:

Nieuwe medewerker Aanmaken user account in verschillende doelsystemen. De toegangsrechten worden conform afdeling en functie ingesteld.

Nieuwe functie medewerker User account krijgt meer rechten in het netwerk. Oude rechten worden na een aantal weken automatisch verwijderd.

Medewerker uit dienst User account wordt na de laatste werkdag automatisch gedisabled. In de maanden erna wordt het account stapvoorstap verder opgeruimd.

Medewerker gaat trouwen/scheiden De inlognaam blijft hetzelfde, de displaynaam en emailadres worden automatisch aangepast op basis van de gewijzigde voorkeursnaamgeving in het HRsysteem.

VOORDELEN USER PROVISIONING

Met IAM User Provisioning is het mogelijk om user account informatie automatisch te synchroniseren tussen het HRsysteem (zoals SAP HCM, PeopleSoft, AFAS, Beaufort) en het netwerk. Een mutatie in het HRsysteem wordt door IAM gedetecteerd en vervolgens via elektronische procedures automatisch doorgevoerd in het netwerk.

KORTERE DOORLOOPTIJD op de eerste werkdag is het account aangemaakt met de juiste applicatie en securityinstellingen conform het functieprofi el.

FOUTLOOS wijzigingen worden direct en foutloos doorgevoerd in het netwerk zonder tussenkomst van handmatige acties.

EFFECTIVITEIT- EN EFFICIENCYVERBETERING het concept ’kernregistratie’ wordt geïntroduceerd. De gegevens worden op één plaats in de organisatie beheerd in plaats van door verschillende afdelingen, medewerkers en op verschillende tijdstippen. Dit heeft een absolute effectiviteit en effi ciencyverbetering tot gevolg.

7

3uitgelicht: workflow management & self-serviceStroomlijn alle dienstverleningsprocessen

‘De organisatie’ weet zelf vaak het beste hoe een user account beheerd moet worden. Met de juiste middelen is het mogelijk om de organisatie meer te betrekken bij het beheren van user accounts en managers en medewerkers centraal te stellen in het user beheer proces.

Met IAM Workfl ow Management kunnen managers en medewer-kers, zonder tussenkomst van de ICTafdeling, user account wijzigingen direct aanvragen, goedkeuren en doorvoeren. Een medewerker kan bijvoorbeeld toegang aanvragen tot een applicatie, share, distributielijst of functionele emailbox. De meeste acties worden meteen doorgevoerd in het netwerk. Acties die een extra goedkeuring nodig hebben, worden eerst naar de bevoegde managers gerouteerd.

IAM ondersteunt een breed scala van helpdesk, facility management, HR en andere systemen. Hierdoor is het mogelijk om Workfl ow management en Self-Service niet alleen toe te passen voor user account beheer, maar ook voor allerlei andere dienstverleningsprocessen. Denk bijvoorbeeld aan het aanvragen van fysieke toegang tot een bepaalde ruimte, mobiele telefoon of indienen van een helpdesk call.

VOORDELEN WORKFLOW MANAGEMENT & SELF-SERVICEVoor het snel kunnen verwerken van aanvragen op de helpdesk is het van belang een aanvraag tijdig, goedgekeurd en correct te ontvangen. Het Workfl ow Management systeem zorgt ervoor dat aanvragen voldoen aan deze criteria.

TIJDIG met een geautomatiseerd systeem heeft de aanvrager zelf controle over het moment van aanvraag en de feitelijke doorlooptijd van de aanvraag.

GOEDGEKEURD IAM heeft een geïntegreerd autorisatiemechanisme met het inlogaccount van de manager. IAM weet daardoor altijd wie de aanvraag heeft gedaan en, belangrijker, dat een manager de aanvraag heeft goedgekeurd.

CORRECT de formulieren in het workfl ow systeem zijn gekoppeld aan de bedrijfsinformatie in het netwerk. Bijvoorbeeld een keuze voor een functie komt uit het HRsysteem en een keuze van een applicatiegroep uit de Active Directory. Een aanvraag–formulier heeft geen vrije velden en er kunnen alleen keuzes worden gemaakt die echt mogelijk zijn.

www.tools4ever.nl8

IAM E-SSOM SSRPM PSM/PCM ERAM

4uitgelicht: access governance (ag)Gestructureerd autorisatiebeheer

Access Governance (AG) van Tools4ever zorgt ervoor dat medewerkers de juiste rechten hebben die bij hun rol horen. Op basis van de rol die de medewerker heeft, wordt met een – gezamenlijk opgestelde – autorisatiematrix bepaald tot welke resources de medewerker toegang krijgt, bijvoorbeeld het mogen uitvoeren van bepaalde transacties, toegang tot een (deel)systeem en toegang tot bepaalde fysieke ruimtes. Tools4ever heeft tientallen AG implementaties uitgevoerd en hanteert een praktisch implementatiemodel. Er wordt gestart op het huidige volwassenheidsniveau waarna (gefaseerd) de gewenste eisen worden geïmplementeerd. Het streven is een zover mogelijk gevulde autorisatiematrix, waarbij rekening wordt gehouden met de al beschikbare AG informatie. Op deze wijze kan uw organisatie zonder zware organisatorische inspanningen gefaseerd autorisatiebeheer inregelen.

De IAM AG module biedt: • AG framework voor het onderbrengen van ieder gewenst

autorisatiemodel; • Het delegeren van beheer van het autorisatiemodel naar

verantwoordelijke medewerkers in de organisatie;• Verregaande integratie met IAM WFM waarbij managers

keuzes maken over de toekenning van rechten en applicaties voor de betrokken medewerker;

• Direct inzicht in de status van de aanvraag;• Periodieke rapportages naar de managers over welke

medewerkers toegang hebben tot welke resources en applicaties.

VOORDELEN ACCESS GOVERNANCE

AUTORISATIESTANDAARD door het structureren van het autorisatiebeheer is het mogelijk om standaarden werkelijk door te voeren en daarop te controleren.

COMPLIANCE door het gestructureerd beheren en bewaken van rechten is het mogelijk om aan te tonen dat het autorisatie–beheer op een gecontroleerde wijze wordt uitgevoerd. Daarnaast krijgen medewerkers direct en eenvoudig de juiste autorisaties.

KOSTENBESPARING door het beheer effi ciënt uit te voeren worden beheerkosten bespaard. Indirect worden kosten bespaard, omdat minder incidenten optreden en onnodige licentiekosten worden voorkomen.

9

5uitgelicht: downstream provisioningIAM koppelt met alle systemen in uw netwerk

IAM wordt geleverd met een groot aantal standaard koppelingen. Deze koppelingen zijn ontwikkeld door Tools4ever en worden onderhouden als onderdeel van het support contract. Dit betekent dat indien de interface van een gekoppeld systeem verandert, deze aanpassingen ook gratis binnen IAM worden doorgevoerd.

IAM beschikt over ruim 150 outofthebox koppelingen met diverse systemen en applicaties die user accounts informatie bevatten, zoals besturingssystemen, helpdesksystemen, HR/PZsystemen, student informatie systemen, directories, databases, telefoonsystemen, ERPsystemen en tal van andere systemen.

(TELE)COMMUNICATIE & PRINTAdobe Connect AvayaBlackberry Cisco CallManager CycosEquitracMicrosoft Lync

ACCESS & SECURITYChubb AFx EAL ATS Galaxy iProtectNedap AEOS

BESTURINGSSYSTEEMApple Open DirectoryHPUX i5/OS Linux Powershell SOAP Solaris System I (AS400) VAX VMS Windows 2000, 2003, 2008 Windows NT

CMS/DMSCorsa DocuShare LiveLinkSharepoint Typo3

CRMSalesforce

DATABASEFilemakerPro Informix ODBC compliantOLE DB compliant Oracle Progress SQL 92 SQL Server Sybase

DIRECTORYActive Active Directory LDS eDirectory Lotus Notes Open Directory OpenLDAP Oracle Internet Directory Sun One

E-LEARNINGFronter itslearningMoodle N@tschool Smartschool Studieweb

EMAILGroupwiseExchange 2003 2013 GoogleApps Lotus Notes Office 365 Outlook Live Zimbra

ERPCODA IJ Navision Oracle eBusiness SAP

FACILITY MANAGEMENTCisco Facility CMIS Planon FM Proquro TOPdesk FMISUltimo

FINANCIEELCoupa Exact ESynergy Infinium Xafax

HELPDESK Clientele ITSM Easylog ExpertDesk RemedyHP Service DeskITSM iET Solutions PlanOnRemedy BMCTOPdeskTrackit UniCenter Vivantio ZenDesk

HRMExact ESynergyExact GlobeADP Perman ADP Pion ADP Workforce AFASBeaufortCobra Personeel EMIS IBSHR EasyMerces@workPeoplesoftPersMasterPIMS@all Centric PMS

Pview (Allshare) Qurius QHRM Raet OnlineSAP HR / HCMUnit4 PersoneelVisma Talent & Salaris

ONDERWIJS OVERIGAdlip AesopAuraSharepoint Studiemeter Wet Bio: Biomonitor

PLANNING Harmony

SIS ECO Open EduArteMagister HostedOsirisSOM (voorheen @VO, Vocus) Trajectplanner ZIS/EPD/ECD CaressCentricity EMR eCaris EpicMcKessonProCare Psygis QuarantSAP for Healthcare Unit4 Cura ECD

ZORG OVERIGUnit4 Cura Rooster

Voor een overzicht van alle koppelingen, gaat u naar www.tools4ever.nl

www.tools4ever.nl10

SSRPM PSM/PCM ERAME-SSOMIAM

ESSOM is een geavanceerde oplossing die aan deze verwachtingen voldoet. ESSOM fungeert als één sleutel tot vele deuren. Met ESSOM hoeven medewerkers maar één keer in te loggen (indien gewenst met een pas en pincode) waarna zij toegang hebben tot alle applicaties zonder opnieuw in te loggen. ESSOM vangt alle

inlogschermen af en vult automatisch wachtwoorden en gebruikersnamen in. ESSOM is een onderdeel van de Tools4ever Identity Governance & Administration suite.

e-ssom enterprise single sign on en authentication management

om toegang te krijgen tot het netwerk en applicaties moeten medewerkers inloggen met

verschillende gebruikersnamen en wachtwoorden. deze toegangsmethode is verouderd,

ingewikkeld en onveilig. medewerkers vergeten wachtwoorden, schrijven ze op en bewaren ze

in de buurt van hun pc. medewerkers verwachten tegenwoordig meer gebruiksgemak. daarnaast

willen organisaties kosten verlagen, de productiviteit verhogen en kunnen voldoen aan wet- en

regelgeving op het gebied van informatiebeveiliging.

“van veel wachtwoorden naar single login”

NAME

PASSWORD

NAME

PASSWORD

NAME

PASSWORD

multiple login

without e-ssom

withe-ssom

single login

E-SSOM

NAME

PASSWORD

NAME

PASSWORD

E-SSOM

11

modulen e-ssom

automated login Automated Login handelt alle inlogschermen voor een eindgebruiker automatisch af. Een gebruiker hoeft zich maar éénmaal bekend te maken en hoeft niet voor iedere applicatie opnieuw in te loggen. ESSOM ondersteunt alle denkbare applicaties. Dit zijn onder meer: DOS, TelNet, Oracle, SAP, Mainframe, Java, Browser (SaaS/Cloud) en traditionele client/server software.

authentication managementDe overgebleven reguliere Windows login wordt vervangen door een pasje met een pincode. De eindgebruiker logt in door een pas op de lezer te leggen of langs de lezer te halen.

Binnen enkele seconden krijgt de gebruiker toegang tot de benodigde applicaties. Authentication Management ondersteunt een breed scala van authenticatiemiddelen en vormen van fysieke herkenning, zoals cryptographic pasjes, USB tokens, certifi caten, actieve RFID en biometrie.

virtual desktop automation Het toepassen van desktop virtualisatie (bijv. Citrix XenServer en XenApp) heeft als voordeel dat openstaande sessies kunnen worden meegenomen van desktop naar desktop (Follow Me). De gebruiker legt zijn toegangspas op een lezer en binnen 8 seconden is er 100% automatisch een reconnect met de openstaande sessie.

fast user switching Op 1 PC kan binnen enkele seconden van gebruiker gewisseld worden. Dit in plaats van de lange wachttijden die normaal gesproken gemoeid zijn met het af en aanloggen op een Windows PC (Fat client).

web sso Ook thuiswerkers hoeven met hun PC of laptop vanuit huis slechts eenmaal in te loggen waarna automatisch toegang wordt verschaft tot alle applicaties en resources in het netwerk en in de cloud. De eindgebruiker logt vanaf een willekeurig device (PC, tablet, smartphone, etc.) in op Web SSO met de gebruikersnaam en wachtwoord zoals deze bekend is in de Active Directory.

integratie met andere iga-oplossingen Integratie met IAM voor Auto Provisioning en integratie met SSRPM waarmee eindgebruikers zelfstandig hun primaire wachtwoord kunnen resetten.

VOORDELEN E-SSOM

EINDGEBRUIKERS gebruiksgemak en productiviteitsverbetering.

HELPDESKsterke reductie van het aantal wachtwoord reset calls.

TOEZICHTHOUDERS veilige authenticatiemethode resulteert in veilig en compliant netwerk.

www.tools4ever.nl12

SSRPM self service reset password management

het resetten van een wachtwoord is de meest voorkomende call op de helpdesk. de piek in het aantal

resets ligt vaak na het weekend of vakantieperiode. de invoering van complexe wachtwoorden kan

het aantal calls naar de helpdesk verder vergroten. dit resulteert in een hoge werkdruk voor

de helpdesk en verminderde productiviteit bij gebruikers omdat zij geen toegang hebben tot het

netwerk.

Met SSRPM kunnen eindgebruikers zelf hun wachtwoord resetten. Op ieder inlogscherm biedt SSRPM een extra knop aan met de tekst ‘Wachtwoord vergeten’. Na het beantwoorden van een reeks persoonlijke vragen mag de eindgebruiker zijn/haar wachtwoord zelf resetten en kan vervolgens direct inloggen. Snel, zonder vertraging en zonder de helpdesk te belasten.

“80% reductie van het aantal wachtwoord reset calls”

features ssrpmu Integratie met ieder inlogscherm: bv. XP, Vista, Windows 7 en

8, Outlook Web Access, Citrix, Web Kiosk, Android, iOS, etc.;u 100% configuratie van de vragen, formaat antwoorden,

#pogingen, etc.;u Integratie met 2factor methodes zoals SMS en private email;u Wachtwoord reset ook in andere systemen, zoals AS400, SAP,

Unix, Lotus Notes, etc.;u Beschikbaar in meer dan 15 verschillende talen;u Outofthebox oplossing, upandrunning in een halve dag.

login

without ssrpm

withssrpm

NAME

SSRPM

PASSWORDFORGOT PASSWORD

NEW PASSWORD

help desk

login

NAME

PASSWORDANSWER QUESTIONS

NEW PASSWORD

SSRPM

E-SSOM PSM/PCM ERAMSSRPMIAM

13

VOORDELEN SSRPM

MINDER BEHEERLAST eindgebruiker kan zonder tussenkomst van de helpdesk haar/zijn wachtwoord resetten.

80% REDUCTIEsterke reductie (> 80%) van het aantal wachtwoord reset calls.

24X7 eindgebruiker kan altijd (24x7) en overal haar/zijn wachtwoord resetten. Ook vanaf huis of mobile device.

modulen ssrpm

basicDeze module bevat de basisfunctionaliteit van SSRPM, namelijk de mogelijkheid voor eindgebruikers om zonder tussenkomst van de helpdesk het Active Directory wachtwoord te resetten. Wanneer de gebruiker zijn wachtwoord is vergeten, kan hij SSRPM opstarten door op de ‘Wachtwoord vergeten’ button in Windows te klikken. Door het beantwoorden van een aantal persoonlijke vragen kan de gebruiker zelf een nieuw wachtwoord instellen.

webMet de webmodule kan SSRPM ook buiten het bedrijfsnetwerk worden gebruikt. Medewerkers kunnen altijd en vanaf iedere willekeurige locatie via internet met SSRPM hun wachtwoord resetten. SSPRM kan ook geïntegreerd worden met Microsoft Outlook Web Access (OWA).

sms authenticatieDeze module is ten behoeve van extra veiligheid. Wanneer de gebruiker met SSRPM zijn/haar wachtwoord wil resetten, stuurt SSRPM een pincode per SMSbericht naar het mobiele telefoonnummer van de gebruiker. Wanneer de gebruiker de correcte pincode heeft ingevoerd, wordt het wachtwoord defi nitief gereset.

offline supportVoor medewerkers die met een laptop offsite werken en niet ingelogd zijn op het bedrijfsnetwerk is er de SSRPM Offl ine Module. Wanneer zij hun wachtwoord zijn vergeten kunnen zij toch het wachtwoord resetten. Een volgende keer als de laptop weer onsite verbinding maakt met het netwerk, wordt het nieuw ingestelde wachtwoord automatisch encrypted en opgeslagen.

caller id verificationDeze webmodule is ontwikkeld voor helpdeskmedewerkers om de identiteit van een beller te kunnen identifi ceren. Om de beller te identifi ceren legt de helpdeskmedewerker de beller een vraag voor. De helpdeskmedewerker ziet hierbij niet de volledige antwoorden, maar bijvoorbeeld alleen de tweede en laatste letter. De eindgebruiker kan dan de tweede en laatste letter van het antwoord op de persoonlijke vraag doorgeven om zichzelf te identifi ceren.

www.tools4ever.nl14

PSM password synchronization manager

zou het makkelijk zijn als alle wachtwoorden voor alle applicaties hetzelfde zijn? dat voorkomt

dat gebruikers wachtwoorden vergeten, door elkaar halen en uiteindelijk gaan noteren waardoor

een onveilige situatie ontstaat. en dat voorkomt ook extra beheerlast bij de invoering van een

complex wachtwoord. password synchronization manager (psm) maakt een einde aan deze onveilige

situatie.

Met een oplossing als PSM is het mogelijk om wachtwoorden over verschillende applicaties te synchroniseren om hiermee het aantal te onthouden wachtwoorden voor gebruikers sterk terug te dringen.Wanneer gebruikers een wachtwoord resetten in een applicatie, zorgt PSM ervoor dat het nieuwe wachtwoord realtime wordt verstuurd, ontvangen en ingesteld in alle andere applicaties waarvoor de gebruikers toegang hebben.

PSM is een lichte en snelle oplossing voor organisaties die zich nog in de beginfase bevinden van volledig geautomatiseerd Password Management.

“veel applicaties, 1 wachtwoord”

voordelen psmu Vergroot gebruikersgemak;u Kostenbesparing door minder helpdesk calls;u Directe synchronisatie met alle kritische applicaties;u Betere security.

features psmu Intelligent matching mechanisme van usernames over

verschillende applicaties;u Outofthebox koppelingen met meer dan 140 applicaties;u Haakt in op open standaarden, zoals XML, SPML en SOAP.

E-SSOM SSRPM ERAMPSM/PCMIAM

15

Zo kunt u bijvoorbeeld per groep van gebruikers een andere complexiteit hanteren, bepaalde wachtwoorden of oplopende sequenties (bijvoorbeeld 1, 2, 3 of jan, feb, maart) verbieden.

De introductie van complexe wachtwoorden betekent dat het voor de eindgebruiker lastiger wordt om wachtwoorden te onthouden, te wijzigen of een nieuw wachtwoord in te voeren. Om het de eindgebruiker zo gemakkelijk mogelijk te maken, biedt PCM een aangepaste interface bij het wijzigen van wachtwoorden. De gebruiker kan daarmee zien aan welke complexiteitsregels wel/niet is voldaan tijdens het resetten van het wachtwoord. Door integratie met SSRPM kunnen eindgebruikers eenvoudig zelf hun wachtwoorden resetten als een wachtwoord vergeten is.

voordelen pcmu Integratie met wachtwoord reset interface zodat

eindgebruiker ziet aan welke complexiteitsregels wel/niet voldaan is;

u Voldoen aan compliancy: met PCM kan worden voldaan aan elke denkbare eis vanuit HIPAA, SOX;

u Installatie en oplevering binnen één dag.

features pcmu Instelbare mate van complexiteit per AD groep van

gebruikers of OU;u Naadloze integratie met domain controllers in het netwerk

(basis MS wachtwoordmanagement blijft intact);u Integratie met andere Tools4ever oplossingen zoals PSM,

IAM, ESSOM en SSRPM.

PCM password complexity manager

het wachtwoord is de primaire beveiliging tot het netwerk. hoe beter het wachtwoord, hoe

beter de beveiliging. de standaard mogelijkheden die microsoft biedt om de sterkte van het

wachtwoord te reguleren is vaak niet voldoende. met pcm is het mogelijk om de standaard

complexiteitsregels verder uit te breiden en zo in te stellen zodat deze overeenkomt met uw

security-eisen.

“wachtwoordcomplexiteit zoals u dat wilt”

16

E-SSOM SSRPM ERAM

www.tools4ever.nl

PSM/PCMIAM

ERAM van Tools4ever biedt organisaties de mogelijkheid om de toegangscontrole (Access Control) tot ongestructureerde gegevens inzichtelijk en weer op orde te krijgen. ERAM laat duidelijk zien wie toegang heeft, wie toegang behoort te hebben, wie de eigenaar is van de gegevens, wie bepaalde gegevens benadert en waar gevoelige gegevens opgeslagen zijn. Vervolgens is het mogelijk om te bepalen hoe de toegang hoort te zijn en kan ERAM ervoor zorgen dat de toegang op de juiste wijze ingericht wordt. voordelen eramu Systeembeheerder Beter inzicht in de feitelijke rechten op het filesysteem.

Mogelijkheid om de rechtenvervuiling in het filesysteem inzichtelijk te maken, vervuiling op te schonen en toekomstige vervuiling te voorkomen.

u Security Manager Grip op de toegang tot de ongestructureerde gegevens, via

geavanceerde rapportages en een interactief dashboard.

u Raad van bestuur en directie Door compliant te zijn en te kunnen voldoen aan audits loopt

de organisatie geen risico’s, komt de bedrijfsvoering niet in gevaar en komt bedrijfsgevoelige informatie niet in verkeerde handen.

u Eindgebruiker De eindgebruiker weet waar hij aan toe is. Hij heeft niet teveel

rechten en benodigde extra rechten kunnen snel en eenvoudig worden aangevraagd.

features eramu Direct inzicht in alle rechten die relevant zijn voor de toegang

tot gegevens in het filesysteem via de rechtenstructuur in Active Directory groepen, ACLS en directe toegang;

u Een gedetailleerde audit trail van welke acties (edit, remove, create, move, etc.), wanneer, welke medewerker, op welk bestand en directory heeft uitgevoerd;

u Het geven van aanbevelingen welke rechten gereduceerd kunnen worden op basis van de daadwerkelijke activiteiten van een medewerker;

u Het bepalen van welke medewerker eigenaar is van een bepaald gedeelte van de gegevens;

u Het mogelijk maken voor de organisatie om op een eenvou dige manier, via de eigenaar van de gegevens, toegang aan te vragen en op een gecontroleerde manier te krijgen.

“structureren van toegang op ongestructureerde gegevens”

ERAM enterprise resource authorization manager

meer en meer gegevens worden door medewerkers ongestructureerd opgeslagen binnen en buiten

het netwerk. volgens schattingen van gartner wordt meer dan 80% van de bedrijfsgegevens

ongestructureerd opgeslagen. het beheer van toegang tot de bedrijfsgegevens wordt hiermee in

snel tempo complexer en zonder de juiste software-oplossingen is het onmogelijk om te garanderen

dat gegevens op de juiste manier beschermd worden.

17

modulen eram

collectieDe collectie module verzamelt alle rechten uit de verschillende bronnen en slaat deze genormaliseerd op in een gecentraliseerde database. De collectie module kan alle gegevens in één keer verzamelen maar kan ook continu (live) in de gaten houden welke wijzigingen optreden en deze vervolgens opslaan.

rapportageDe rapportage module biedt een breed scala van vooraf gedefi ni-eerde rapporten aan, waaronder rapportage van de toegang tot een fi le/directory via meer dan 1 groepslidmaatschap, groepen en user accounts die niet meer bestaan in de Active Directory en dubbele toegangsrechten tot fi le/folder van een user of groep. Daarnaast is het mogelijk om zelf rapporten te defi niëren.

interactiefDe interactieve module van ERAM biedt de mogelijkheid om via een eenvoudige treeview door alle toegangsrechten te browsen. Zo is direct te zien waar een medewerker toegang toe heeft (People to Files), wie toegang heeft tot een bepaalde resource (Files to People) en welke acties door wie hierop uitgevoerd zijn. monitoringERAM kan iedere actie op ongestructureerde gegevens in de gaten houden en hierop actie ondernemen. Via proactief monitoring kunnen triggers gezet worden op gegevens en personen waarbij een actie nodig is op het moment dat het event zich voordoet. Reactief monitoring biedt de mogelijkheid om vragen te antwoorden die gebaseerd zijn op acties die eerder gebeurd zijn.

marketing finance hrsales

ERAM

marketing finance sales hr

www.tools4ever.nl18

gekwalificeerde consultantsEen team van ervaren consultants staat voor u klaar om uw Identity governance & administration oplossing in te richten naar de eisen en wensen van uw organisatie, maar ook voor het doorvoeren van wijzigingen en onderhoud. Onze consultants werken exclusief met de producten van Tools4ever en zijn daarom de absolute experts in het configureren van de software. Doordat wij werken met vaste consultant(s) per klant is de consultant altijd volledig op de hoogte van uw situatie.

werkwijzeAan de hand van een analyse van de technische en organisatorische structuur van uw organisatie maakt Tools4ever een vertaalslag naar de juiste configuratie. De configuratie sluit zoveel mogelijk aan bij de huidige manier van werken en automatiseert de inefficiënte handmatige processen. De allround Identity Management consultants van Tools4ever zijn volledig op de hoogte van organisatorische processen, zoals AG en Workflow management, maar kunnen ook technisch zeer goed uit de voeten.

supportWanneer u een onderhoudscontract afsluit op de aangeschafte software kunt u bij problemen rekenen op Nederlandstalige technische support – zowel binnen als buiten kantooruren – en beschikt u altijd over de laatste versie van de software. Het onderhoudscontract biedt support op de werking van het product zelf, maar ook op de configuratie van het product in uw netwerk.

TOOLS4EVER services, consultants en 24/7 support

onze consultants werken altijd nauw samen met onze klanten.

zij vertalen de business problemen van de klant naar de technische invulling.

zij maken het verschil. in combinatie met onze 24/7 customer support garandeert

tools4ever optimale service en totale ondersteuning.

TOOLS4EVERIDENTITY GOVERNANCE & ADMINISTRATION

1919

KPN ARNOLD HOOGERWERF “Doordat medewerkers direct aan het werk kunnen, is een minimale besparing van € 750K op jaarbasis gerealiseerd.”

MS MODEMARTIN VAN DIJK“We besloten de bestaande IAM oplossing uit te breiden met een SAPkoppeling. Van deze koppeling gaat het hart van iedere ITer sneller kloppen.”

NYENRODE BART DRIJVER “Ik ben ervan overtuigd dat het aantal calls in de toekomst blijft afnemen, want de oplossing is zeer gebruiksvriendelijk.”

DJI HILDA ENGEL “Wij hadden direct een positief gevoel bij Tools4ever, omdat zij al onze vragen konden beantwoorden en volledig aan onze eisen konden voldoen.”

VOLVO TJEU BOLLEN“Toen de testlicentie na 2 maanden was verlopen, hingen de medewerkers direct aan de telefoon om aan te geven dat zij de software echt nodig hadden.”

ALTRECHT GGZ DIETER VAN GRINSVEN “Met een eenvoudige rekensom konden wij snel de terugverdientijd van deze oplossing uitrekenen. En dat was nog minder dan één jaar.”

ENEXISMARTIN MOLLEMA“Deze oplossing van Tools4ever sloot het beste aan bij onze ambitie en had verreweg de beste prijsprestatie verhouding.”

CSU BEN HELLEMAN “Wij zochten één leverancier voor zowel user account management, single sign on, wachtwoord synchronisatie en wachtwoord selfservice. In Tools4ever vonden wij die leverancier.”

UMC UTRECHTERWIN VAN DEN HEUVEL“De software heeft ons geholpen onze processen in te richten met zo min mogelijk menselijke handelingen.”

nog minder dan één jaar.”

voor meer referenties, bezoek onze website www.tools4ever.nl

tools4ever bv Amalialaan 126c

3743 KJ Baarn

Nederland

T +31 (0) 35 54 832 55 F +31 (0) 35 54 327 36

Informatie info@tools4ever.com

Sales sales@tools4ever.com

Support isupport@tools4ever.com

www.tools4ever.nl