Blogbeitrag zu GARANCY IAM Suite Version 3

GARANCY IAM Suite – Das bietet Version 3

Blogbeitrag

Die GARANCY IAM Suite ist für viele Professionals im Identity Access Management (IAM) das Tool der Wahl. Insbesondere komplexe IT-Landschaften, die eine flexible Handhabung erfordern, profitieren von der dynamischen Lösung des Herstellers Beta Systems. Mittlerweile ist bereits die dritte Version von GARANCY auf dem Markt.

Wir geben Ihnen in unserem Blogbeitrag einen Überblick zu der aktuellen Version und welchen Nutzen Sie aus den neuen Features schöpfen können.

Neue Konnektoren für mehr Komfort

Die dritte Version von GARANCY bringt insgesamt drei neue Konnektoren mit, welche die Implementierung deutlich komfortabler machen:

  • Human Capital Management (HCM) Tools Success Factors von SAP
  • Cyberark für Privileged Account Security
  • ServiceNow mit Cloud-Computing Services

Zudem wurde Azure Connect erweitert – der Konnektor unterstützt nunmehr den Hybrid-Modus.

Einfache Handhabung dank Attribute Distribution, Basic E-Mail Service & Enterprise Application Layer

GARANCY IAM Suite bietet nun Attribute Distribution, welches die Propagation von Attributen und die unter Umständen notwendige Konsolidierung zwischen Usern und Accounts erweitert. Das betrifft auch variable Daten wie E-Mail-Adressen, die beispielsweise bei Namensänderung automatisch angepasst werden. Zudem gibt es eine Konfiguration für Trigger, wann eine Propagation durchzuführen ist. Es können Regeln für unterschiedliche Usergruppen festgelegt werden – so bestehen auch Filtermöglichkeiten für User oder Accounts.

Der Basic E-Mail Service beschreibt einen automatischen E-Mail Dienst, der bei konfigurierbaren Ereignissen eine frei konfigurierbare E-Mail an vorher definierte Empfänger sendet. Die automatisch verschickten Nachrichten werden in einem Archiv hinterlegt und dienen so zusätzlich als Nachweis des Versands.

Zudem verfügt die GARANCY 3 über eine Enterprise Application Layer. Bei Systemen wie LDAP oder Active Directory, welche eine Vielzahl an Anwendungen verwalten, standen bislang Fragen im Raum wie: Wie identifiziert man zugehörige Berechtigungsgruppen, Konten oder Rollen? Wer ist der Eigentümer der Anwendung? Wie wird der Anwendungseigentümer in die Governance-Prozesse eingebunden? Das neu eingeführte „Application Object“ ist gewissermaßen die Antwort auf diese Fragen. So wird aus einer Anwendung ein neues Business Objekt, welches auf Rollen, Gruppen und Accounts referenziert werden kann.

Überarbeitetes SoD-Konzept bietet größere Effizienz

Blogbeitrag zu GARANCY IAM Suite Version 3

Auch in der Compliance weist die aktuelle GARANCY-Version eine Änderung auf, nämlich ein überarbeitetes Segregation of Duties (SoD)-Konzept. Das bisherige Vorgehen sah vor, einen Regelsatz zu erstellen, der definiert, welche Berechtigungen nicht miteinander kombiniert werden dürfen. Jede nicht definierte Kombination von Berechtigungen wurde grundsätzlich als gültig angesehen und Gruppen im Zielsystem nicht explizit erfasst, sondern nur über die Rollenmitgliedschaft mitbetrachtet. In Zuge der Tests erfolgte eine Prüfung der kompletten Rollenstruktur – ein sehr rechen- und zeitintensiver Vorgang.

Das neue Konzept sieht nun vor, die Prüfung nicht mehr explizit auf die Berechtigungen anzuwenden, sondern diese mit Hilfe von SoD-Klassen auszulagern. Die Objekte – User, Gruppe, Rolle oder Exklusivrolle – erhalten alle eine SoD-Klasse. Zu Beginn wird jedem Objekt zunächst die Klasse „neutral“ zugeordnet, die mit allen SoD-Klassen kombinierbar ist. Auch gleiche SoD-Klassen harmonisieren miteinander. So gilt ab sofort das Opt-In Prinzip: Erlaubte Kombinationen müssen vorab definiert werden – dies macht die Definition von häufig deutlich komplexeren Verletzungsregeln obsolet. Mandantengetrennte SoD-Matrizen werden je Access-Code definiert und SoD Verletzungen in einer Matrix abgebildet. Die Prüfung der SoD-Klassen erfolgt bei jeder Änderung der Objekte oder der SoD-Klassen selbst.

Um SoD-Verträglichkeiten nur über Top-Level Objekte durchzuführen, sprich nur zwischen Mutter und Kind, besitzt die Berechtigungsverwaltung eine (optionale) Konsistenzprüfung für die entsprechende SoD-Klasse. Im Konsistenzmodus prüft Garancy IAM, ob alle SoD-Klassen einer Berechtigungsstruktur identisch oder neutral sind.

Das aktuelle SoD-Konzept ist mit dem bisherigen SoD-Konzept (Garancy IDM 2.2) im ‚Legacy Modus‘ kompatibel. Die Prüfung überzeugt nun durch eine bessere Performance. Für SoD Verletzungen gibt es folgende zwei Konfigurationen:

  1. Verletzungen unzulässig
  2. Verletzungen mit Auditkommentar zulässig

Für Audits liegen Standardreports vor, die jederzeit die aktuellen SoD-Verletzungen zum Audit wiedergeben; dies umfasst die folgenden Fälle:

  1. Alle Mitarbeiter mit Verletzungen
  2. Alle Rollen mit Verletzungen in der Hierarchie
  3. Verletzungen auf Basis von SoD-Klassenänderungen

Besserer Installations- und Updateagent

Die dritte Version der GARANCY IAM Suite überzeugt mit einem einfacheren Installations- und Updateagenten. Dieser bietet einen zentraleren Installationsdialog, eine Konfigurationskonsolidierung, einen automatisierten Updateprozess sowie ein automatisches Installationsbackup. Um den Kunden die Möglichkeit eines von Oracle unabhängigen WebClient zu geben, wurde zudem ein neuer Online Client entwickelt.

Weitere allgemeine Verbesserungen umfassen:

  • Neues Rollenattribut „Rollenfunktion“ zur Kategorisierung und Nutzung im Zuge von Rezertifizierungs-Kampagnen
  • Vollständige Abbildung der Anzahl existierender, dargestellter und ausgewählter Objekte
  • Skript-Aufrufe ohne explizite Admin-Rechte
  • Optimierung der XML-Validierung und verbesserte Fehlermeldungen
  • Einheitliches Verfahren für den Import eigener SSL Zertifikate
  • Laufzeitverbesserung des Windows AD Live Balancings
  • Unterstützung von 64-Bit durch alle Agenten
  • Vollständige Umstellung von uConnect Agenten auf Java 

Upgrade von User Center, Recertification Center sowie Role Center

In der GARANCY IAM Suite unterstützt das User Center einen Access Request für Zweit-Identitäten. Darüber hinaus gibt es einen Self-Service für das „Profil Update”. Das Recertification Center wurde um neue Regelfilter für Rollen- und Gruppen-Typen sowie „Rollenfunktionen“ ergänzt; zudem führte Beta Systems eine Genehmigungseinschränkung auf definierte Risikotypen ein. Im Role Center gibt es in GARANCY 3 Rollenprofile und Rollenänderungsprozesse. Schließlich unterstützt das Process Center (PRC) mit dem Upgrade nun MariaDB 10.3 und MySQL 8.0, wofür Versionen von MySQL unter 5.7 fallen gelassen wurden. 

Neuer Webserver, Linux Support & mehr

Für den Webserver wurde nunmehr ein Wechsel von PHP 7.2 auf 7.3 vollzogen und ein Linux Support (Ubuntu und Debian) eingeführt. Der Microsoft SQL-Server bietet Optimierungen des JobDbOptimizer, wobei Indizes und Statistiken im Fokus stehen – so werden vom Modul angelegte, aber nicht mehr benutzte Indizes automatisch gelöscht. Zur Verbesserung der Performance erfolgte eine Implementation von REDIS als Application Cache und eine Einführung von PJAX, um Seiten bereits im Hintergrund laden zu können. Administratoren haben ab sofort die Option, auf eine Passworthistorie zuzugreifen. Im Prozessdesign ist mit GARANCY 3 die Erstellung eigener PHP- und JavaScript-Templates möglich.

Optimiertes Prozessdesign für Zeit- und Kostenersparnis

GARANCY IAM Suite Version 3 bietet ein verbessertes Prozessdesign, welches Nutzern eine effizientere Prozesserstellung ermöglicht. Hierfür wurden unter anderem folgende Änderungen vorgenommen:

  • Optimierte Linienführung und Bewegungsmodus im Prozessdesigner
  • Verwaltung von Elementen im Arbeitsbereich per Drag & Drop
  • Zoom-Funktion für besonders komplexe Workflows
  • Neue BPMN-Elemente sowie Anpassung bestehender Elemente an die Notation
  • Heatmap für aktuelle Prozessversionen (Anzahl und Dauer)
  • Ablaufgrafik in den Schrittdialogen 

Mobile Nutzung mit nativer App für iOS und Android

Im Zuge des Upgrades auf Version 3 steht außerdem eine native App für iOS und Android zum Download, welche in allen JobRouter-Versionen kostenlos genutzt werden kann. Dokumente lassen sich dann direkt aus dem DocumentHub in Prozessen verwenden, Dokumente und Barcodes sich einscannen und unterschreiben. Zuletzt wurden die Tools Robotic Process Automation, kurz RPA, von AUTOMATION ANYWHERE und „Integrierte elektronische Signatur“ (JobRouter Sign) von Namirial implementiert.

Glasklar: Die dritte Version der GARANCY IAM Suite trumpft mit einer Vielzahl attraktiver Neuerung und Optimierungen für mehr Komfort und Effizienz bei der Nutzung. Gerne stehen unsere Experten Ihnen bei Ihrem Upgrade beratend zur Seite. Für mehr Informationen, klicken Sie hier

Teaserbild Referenz IAM Kritikalität
Blog 07.03.23

Kritikalität im IAM

Jede Person im Unternehmen, mit Zugriff auf ein IT-System, stellt ein mögliches Sicherheitsrisiko dar. Ein Leitfaden für die Bewertung und Handhabung von kritischen Zugriffen gibt es in unserem aktuellen Blogbeitrag.

GARANCY ist ein IAM Produkt mit vielfältigen Möglichkeiten
Blog 09.09.20

GARANCY – vielfältigen IAM-Möglichkeiten

Die GARANCY IAM Suite stellt eine dynamische Lösung zur Verfügung, um Datendiebstählen vorzubeugen.

Blogbeitrag, wie Sie One Identity Safeguard und One Identity Manager verkuppeln
Blog 22.12.20

Administrationstiefe von IAM-Systemen

In unseren IAM-Projekten haben wir regelmäßig mit Prüferinnen und Prüfern der internen Revision zu tun. Insbesondere während der ersten Projektschritte ereilen uns immer wieder die Fragen: Woran erkenne ich denn jetzt im IAM-System, ob Herr Meier auf das Share XYZ Zugriff hat? Was sind aktuell seine wirksamen Berechtigungen?

Teaserbild Nexis Health Chack
Offering

IAM Health Check – Optimieren Sie Ihr Zugriffsmanagement

Mit dem NEXIS Health Check geben wir Ihnen einen Überblick über Ihre Prozesse, Ihre Architektur und Ihre Cyber-Security im IAM-Bereich. Entdecken Sie neue Potenziale.✅

Partner

Beta Systems

Beta Systems bietet innovative Identity & Access Management Lösungen zur sicheren Verwaltung digitaler Identitäten und Zugriffe sowie zur Minimierung interner und externer Risiken.

Partner 13.01.25

Beta Systems

Beta Systems bietet innovative Identity & Access Management Lösungen zur sicheren Verwaltung digitaler Identitäten und Zugriffe sowie zur Minimierung interner und externer Risiken.

Beta Systems

Beta Systems bietet innovative Identity & Access Management Lösungen zur sicheren Verwaltung digitaler Identitäten und Zugriffe sowie zur Minimierung interner und externer Risiken.

CLOUDPILOTS, Google Workspace, G Suite, Google Cloud, GCP, MeisterTask, MindMeister, Freshworks, Freshdesk, Freshsales, Freshservice, Looker, VMware Engine
Blog 17.03.20

G Suite for Education

Wüste der Integration
Wissen

Auf Kamelen durch die Wüste der Integration

Im Rahmen eines Kundenprojektes sollte die Anbindung eines RESTful Webservices an eine DB2 Datenbank realisiert werden. Open Source Integrationsframework Apache Camel lieferte die Lösung. Der Blogartikel geht ins Detail.

Referenz

Rezertifizierungslösung von FI-TS

Mit Unterstützung der TIMETOACT GROUP gelang es dem IT-Dienstleister, die Qualität der Berechtigungsrezertifizierung auf eine neue Stufe zu heben.

Lösung

eggheads PIM-Suite

eggheads ist einer der führenden Anbieter von Standardsoftware im Bereich Product Information Management und bietet mit der eggheads PIM-Suite ein PIM-System für Händler, Hersteller und Industrie. Wir beraten und unterstützen dich beim Einsatz.

CLOUDPILOTS, Google Workspace, G Suite, Google Cloud, GCP, MeisterTask, MindMeister, Freshworks, Freshdesk, Freshsales, Freshservice, Looker, VMware Engine
News 15.05.20

G Suite Essentials

Mit der neuen Version von Googles G Suite wird nun auch mittleren Betrieben eine umfassende Cloud-Lösung geboten, um digital durchzustarten. Wie der Name bereits verrät, enthält diese Version der G Suite alles was essentiell für die Produktivität und Dynamik eines Teams ist.

CLOUDPILOTS, Google Workspace, G Suite, Google Cloud, GCP, MeisterTask, MindMeister, Freshworks, Freshdesk, Freshsales, Freshservice, Looker, VMware Engine
News 07.07.20

G Suite Currents

Ein interaktives Intranet, das Mitarbeiter und Kollegen dazu motiviert miteinander zu kommunizieren und aktuelle Informationen zu teilen.

Gruppe von Studenten
Blog 04.01.22

Microsoft Viva – was bietet die neue Plattform?

Das neue Microsoft 365 Tool für eine verbesserte Employee Experience. Lesen Sie im Blogbeitrag von Ralph Siepmann, was genau sich hinter Microsoft Viva verbirgt.

Blog 09.12.24

Smarte digitale Berechtigungskonzepte mit NEXIS 4.1

Digitale Berechtigungskonzepte sind der Schlüssel zu mehr IT-Sicherheit und Effizienz. Entdecken Sie, wie NEXIS 4.1 moderne Anforderungen erfüllt und Ihre Prozesse revolutioniert.

Titelbild zum Expertenbericht IAM Legacy
Blog 13.12.21

IAM Legacy - Ist mein IAM noch zukunftsfähig?

Sollten Sie sich diese Frage stellen, hilft dieser Fachbericht mit Überlegungen und Denkanstössen zu entscheiden, ob ihre IAM Lösung eine Verjüngungskur benötigt oder ob ein Ersatz ebenfalls eine diskutierbare Möglichkeit darstellt.

CLOUDPILOTS, Google Workspace, G Suite, Google Cloud, GCP, MeisterTask, MindMeister, Freshworks, Freshdesk, Freshsales, Freshservice, Looker, VMware Engine
Blog 27.04.20

Ultimatives G Suite Update

Im ersten Quartal 2020 hat sich einiges in der G Suite getan. Hier gibt es einen Überblick!

CLOUDPILOTS, Google Workspace, G Suite, Google Cloud, GCP, MeisterTask, MindMeister, Freshworks, Freshdesk, Freshsales, Freshservice, Looker, VMware Engine
Blog 02.06.20

G Suite für die Feuerwehr und NPOs

Mit den Technologien von Google können sich alle Non-Profit Organisationen, welche immer auf die Finanzen achten müssen, großen Herausforderungen stellen.

Blog 16.05.24

Angular 18: Das nächste Kapitel

Angular 18 bringt Leistungsverbesserungen, neue Features und Entwicklerwerkzeuge mit sich. Erfahren Sie mehr über Zoneless Angular, verbesserte Bundling-Strategien und Barrierefreiheitsverbesserungen. Entdecken Sie die Zukunft von Angular!

Blog 06.11.23

Hurra, hurra - Angular Version 17 ist da!

Erfahren Sie, welche aufregenden neuen Funktionen und Verbesserungen Angular Version 17 mit sich bringt. Von der neuen deklarativen Control Flow Syntax bis hin zum Deferred Loading und vielem mehr - Angular 17 revolutioniert die moderne Webentwicklung. Lesen Sie mehr auf unserem Blog!

Bleiben Sie mit dem TIMETOACT GROUP Newsletter auf dem Laufenden!