bi-Cube Prof.    
Westerwerf 50
1911 JA Uitgeest
tel.  0251 320136
fax. 0251 312859
info@digital-deal.nl
 
Home
 Gwava
 Mobile & GroupWare
 Consilient
 Omni Mobile
 Biometrie

 Werkplek Beveiliging
 iSM: Security &
         User Management
 Voice over IP
 GroupWise 7
 IT ontwikkelingen
 Contact
 
 Webmail


Institut für System Management: Veiligheid en Beheer oplossingen


bi-Cube Professional


De grootste uitdaging in de hedendaagse Enterprise IT-Infrastructuur is de veeleisende uitdaging in het beheer van gegevens, accounts en toegangsbeveiliging van medewerkers. bi-Cube Professional is een gecentraliseerde gebruikers administratie gericht op het beheer van identiteiten en voorzieningen.

Wíe mag wát, op welk moment?

Dit is een belangrijke vraag in de beveiligingsvoorziening van kritische toepassingen in de Enterprise omgevingen. T.b.v. het gegevensbeheer worden nu hoge kosten gemaakt.
Dankzij het Role concept in bi-Cube Professional worden kosten- en tijdsintensieve stappen vermeden t.b.v. authenticatie en autorisatie.
Single Sign On en Workflow processen en voorzieningen worden door de gehele organisatie gewaarborgd.

De voordelen van bi-Cube zijn duidelijk:

  • Optimalisatie van organisatorische processen m.b.t. het beheer van autorisaties.
  • Beperking van tijdvergende routinematige taken van beheerders.
  • Duidelijk en transparent beheer van bevoegdheden volgens vastgestelde wensen en 
  • eisen zoals: Basel II, Sarbanes-Oxley (SoX), Interne procedures.
  • Dankzij een geavanceerd Role concept kunnen functie gerelateerde bevoegdheden worden toegekend.
  • Mogelijkheden t.b.v. tijdelijke afwezigheden.
  • Voorkomen van ‘dode’ gebruikeraccounts in sub-systemen.
  • Centrale definities van Role en/of Bevoegdheids profielen.
  • Decentrale toewijzing van bevoegdheden aan gebruikers.
  • Sterk verhoogd beveiligingsniveau.
  • Afzonderlijke bevoegdheden t.b.v. Remote Access (Web to Host).
  • Hoge mate van doorzichtigheid middels een volledige logging van process-handling.


Economische effecten door verminderde beheersinspanningen

  • Vermindering van Help Desk kosten
  • Hoge mate van integratie
  • Beperking van beheerskosten, dankzij verbeterde gegevens en updates
  • Verbetering van Audits door eenduidig beheer van gebruikers gegevens
  • Waardoor een snelle ROI wordt bewerkstelligd.
Centraal Gebruikersbeheer (ZUM)

ZUM is de centrale component van het product. Het is in hoge mate te configureren. Zelfs in die mate dat er in de toekomst functies kunnen worden toegevoegd welke niet noodzakelijk waren op het moment van implementatie.
Middels vele verschillende interfaces kunnen integraties worden gerealiseerd met andere systemen zoals bijv.

  • HR systemen (o.a. SAP-HR),
  • Databases (DB2, Oracle, etc.),
  • Host connectivity (3270, ACF2, etc.),
  • Directories (Novell eDir, MS AD, LDAP, etc.),
  • OS (Unix, Linux, Microsoft, etc.),
  • GroupWare (MS Exchange, Lotus Notes),
  • Standard Interfaces (XML, ASCII),
  • etc. 


Functionaliteit
bi-Cube Professional is Middleware tussen verschillende toepassingen welke middels een centrale database alle gebruikers gegevens beheerd. Het voorziet in interfaces naar nagenoeg alle omgevingen die denkbaar zijn.
Gebruikers en Toepassingen worden gekoppeld in termen van beheer van authenticatie en autorisatie.
Middels connectors worden koppelingen gerealiseerd naar allerlei systemen.
Checks op doublures garandeert de individualiteit van elke gebruiker. Input en Output connectors lezen en schrijven –afhankelijk van de gebruikte systemen- de gebruikers-gegevens in de toepassingsdatabases. 

Daardoor kunnen gemakkelijk ook de niet-standaard gebruikers zoals externe medewerkers, uitzendkrachten, stage medewerkers, e.d. worden beheerd.

Middels de toevoeging van bi-Cube Single Sign On wordt een eenvoudige én veilige logon gerealiseerd t.b.v. systemen en toepassingen. 

Architectuur
bi-Cube is in drie niveaus opgedeeld.
Op het eerste niveau bevinden zich de verschillende systeem modellen.
Op het tweede niveau worden de gebruikers gegevens beheerd.
Het derde niveau bestaat uit een webcomponent waarmee beheerstoegang wordt gerealiseerd ongeacht locatie. 

De verschillende componenten wisselen gegevens uit middels ‘Logische Boodschappen Uitwisseling’ (LMP) tussen de zgn. Logische Processors. Daardoor wordt het mogelijk dat complexe gegevens kunnen worden geïnterpreteerd én bewerkt. Dit garandeert de juiste afhandeling van interne boodschappen in de zgn. Message Room.

Gebruikers- en Autorisatiegegevens worden gegenereerd als bepaalde regels worden toegepast.
Deze wijze van werken is het sterke voordeel van bi-Cube Professional, en daarmee onderscheidt dit product zich t.o.v. de concurrentie waarbij gebruik gemaakt wordt van analogieën in gebruikersgegevens.

Door het centrale beheer en de logische functies van bi-Cube Professional kunnen de bevoegdheden van alle gebruikers van ‘n organisatie vanaf één locatie worden beheerd.

Role Concept
Door het Role Concept wordt bepaald welke accounts en autorisaties toegekend moeten worden aan één gebruiker.

Een Role is een combinatie van bevoegdheden op de verschillende subsystemen (bijv. Host, Notes, Oracle). Het Role profiel is het geheel van alle roles en rechten.

Gebruikers kunnen worden samengevoegd in teams, welke dezelfde bevoegdheden en versies delen en aldus processen voortstuwen.
Roles zijn gebaseerd op het determineren van activiteiten, onafhankelijk van personen en organisatie structuren.


Process Beheer
Middels het geïntegreerde Proces Beheer worden wijzigingen in de identiteiten van gebruikers automatisch verwerkt, waardoor business processen worden geoptimaliseerd.

Elke gebruiker dient de juiste bevoegdheden op het juiste moment te ontvangen om zijn/haar taak te kunnen uitvoeren. Door het automatisch genereren van bevoegdheden bij nieuwe of tijdelijke medewerkers, of juist het tegenovergesteld bij medewerkers die de organisatie verlaten, worden verschillende workflow processen gestuurd.
Zo worden, in het geval van een nieuwe medewerker, basis rechten aan de roles toegekend op basis van functies.

De wijzigingen worden pas dan doorgevoerd nadat de gegenereerde boodschappen op inhoudelijke en technische juistheid zijn goedgekeurd.

Deze interne processen worden uitgevoerd door de zgn. Process Controlling Module. Deze informeert de Logische Processor per mail over openstaande taken en de verzoeker over de status van dit proces.

Opdrachten t.b.v. mutaties worden zodoende autonoom doorgevoerd, en men hoeft in termen van de beheersmatige taak geen aandacht meer te geven aan de handeling –dat wordt voor u gedaan- maar controleert slechts de gegenereerde boodschappen en evt. nog uitstaande taken.

Voor meer informatie over andere iSM producten klikt u aub op:
  Entrance Control
  Single Sign-On