• Self Ser­vice
  • IAM Dele­ga­ti­on
  • IAM Works­pace
  • Lösun­gen
    • IAM für Anwender
    • IAM für Techniker
    • Ana­ly­se Tool
    • Refe­ren­zen
    • Ange­bot
  • Kon­takt
    • Über uns
    • News
    • Kon­takt
  • Deutsch
FirstWare IDM-PortalFirstWare IDM-Portal
FirstWare IDM-PortalFirstWare IDM-Portal
User Driven
Identity Management
  • Self Ser­vice
  • IAM Dele­ga­ti­on
  • IAM Works­pace
  • Lösun­gen
    • IAM für Anwender
    • IAM für Techniker
    • Ana­ly­se Tool
    • Refe­ren­zen
    • Ange­bot
  • Kon­takt
    • Über uns
    • News
    • Kon­takt
  • Deutsch

Geneh­mi­gungs-Work­flow

Berech­ti­gun­gen direkt beim Team­lei­ter beantragen

Mit IDM-Auto­ma­ti­on ein zuver­läs­si­ges Pro­zess­ma­nage­ment in die Benut­zer­ver­wal­tung einbinden.

Sen­si­ble Zugrif­fe regeln, Zeit­punk­te fest­le­gen und Grup­pen­mit­glied­schaf­ten schützen.

Die Anwen­der­sicht

Zugriffs­rech­te ver­ge­ben am bes­ten die Ent­schei­der, ohne Umwe­ge über die IT.

 

Genehmigungs-Workflow

 

 

Mit IDM-Auto­ma­ti­on wer­den Geneh­mi­gungs­pro­zes­se auto­ma­ti­siert und um ein Viel­fa­ches einfacher.
Grü­nes Licht durch direk­te Vor­ge­setz­te bedeu­tet ein schnel­les Durch­star­ten für den Antragsteller.

Die Lösung

IDM-Auto­ma­ti­on zur Ein­bin­dung von Geneh­mi­gungs-Work­flows in die Benutzerverwaltung

Zeit­punkt­ge­steu­er­te Grup­pen­mit­glied­schaf­ten und attri­buts­be­zo­ge­ne Berechtigungen:
IT-frem­de Ent­schei­der über­neh­men die Geneh­mi­gungs­pro­zes­se.

Firstware IDM-Portal: Genehmigung Gruppenmitgliedschaften

Die Kon­trol­le und Frei­ga­be erfolgt über eine über­sicht­li­che Appro­val-Web­ober­flä­che.

 

Drei wesent­li­che Kriterien

Auto­ma­ti­sie­ren Sie kom­ple­xe Iden­ti­täts ‑und Access-Manage­ment Auf­ga­ben mit First­Wa­re IDM-Por­tal und IDM-Automation.

Die Auf­ga­ben

kön­nen zweck­mä­ßig und im Hin­ter­grund abge­ar­bei­tet werden.

Der Fokus

liegt auf der Anwen­der­ori­en­tie­rung durch schnel­le und stö­rungs­re­sis­ten­te auto­ma­ti­sier­te Pro­zes­se.

Die Quell- und Zielsysteme

kön­nen viel­fäl­tig sein und wer­den bedarfs­ge­recht angebunden.

So funk­tio­niert Genehmigungs-Workflow

IDM-Auto­ma­ti­on ist eine opti­ma­le Ergän­zung für das First­Wa­re IDM-Portal.

Dies gilt im Beson­de­ren für Geneh­mi­gungs­pro­zes­se, die asyn­chron ablau­fen sol­len.

 

Genehmigungs-Workflow Funktionsweise

Daten­än­de­run­gen von Grup­pen und Benutzerattributen

Mit IDM-Auto­ma­ti­on steu­ern Sie geneh­mi­gungs­pflich­ti­ge Daten­än­de­run­gen für Grup­pen und Benut­zer­at­tri­bu­te.

Geneh­mi­gung von Gruppenmitgliedschaften

Kon­fi­gu­rie­ren Sie im IDM-Por­tal, wel­che Grup­pe geneh­mi­gungs­pflich­tig ist. Eine blaue Mar­kie­rung zeigt die sen­si­ble Grup­pe an:

 

Genehmigungspflichtige Gruppe

 

Defi­nie­ren Sie die ein­zel­nen Schrit­te des Prozessablaufes:

  • wer und in wel­chen Schrit­ten Geneh­mi­ger ist
  • bis hin zu Zeit­punk­ten und Intervallen.

Geneh­mi­gung von Attributsänderungen

Bestim­men Sie, wel­che Daten­än­de­run­gen geprüft wer­den müs­sen. Eine Mar­kie­rung zeigt an, wel­che Attri­buts­fel­der eine Zustim­mung benötigen:

 

Attributsbezogene Genehmigungen

 

Hilf­reich ist die­se Opti­on in einem Self Ser­vice Auftragssystem :

  • Benut­zer dür­fen ihre eige­nen Daten aktualisieren
  • die Ände­rung muss jedoch geneh­migt werden.

Geneh­mi­gungs-Work­flow: Anwendungsfälle

Genehmigungs-Workflow in Active Directory: Antrag Gruppenaufnahme

Grup­pen­mit­glied­schaf­ten beantragen

Schüt­zen Sie Mit­glied­schaf­ten in sen­si­blen Grup­pen durch einen Genehmigungsablauf.

 

Die HR-Abtei­lung bean­tragt Grup­pen­mit­glied­schaf­ten für Mitarbeiter:

  • Geneh­mi­ger wer­den auto­ma­tisch informiert
  • Tref­fen Ent­schei­dung: “geneh­migt” oder “abge­lehnt”
  • Mit­glied­schaft “geneh­migt”: der Benut­zer wird im AD in die Grup­pe aufgenommen

Zeit­räu­me fest­le­gen, Abwe­sen­hei­ten planen

Ver­wal­ten Sie Grup­pen­mit­glied­schaf­ten oder Attri­bu­te auto­ma­tisch und zeit­ge­steu­ert.

 

Wäh­len Sie für das Durch­füh­ren der Datenänderungen:

  • das Wir­kungs­da­tum zu einem bestimm­ten Zeitpunkt
  • einen bestimm­ten Wir­kungs­zeit­raum (von… bis…)

Pla­nen Sie die An- und Abwe­sen­heit Ihrer Mit­ar­bei­ter im Vor­aus, von Eltern­zeit bis hin zu tem­po­rä­ren Einsatzzeiten.

Zeitgesteuerte Genehmigungs-Workflows mit IDM-Automation

Genehmigungs-Workflow-IT-Manager-IDM-Automation

Mehr­stu­fi­ger Genehmigungs-Workflow

Wenn meh­re­re Geneh­mi­ger in den Pro­zess ein­ge­bun­den sind, spricht man von einem mehr­stu­fi­gen Work­flow. Der Pro­zess­ab­lauf wird Schritt für Schritt in der IDM-Auto­ma­ti­on Soft­ware hinterlegt:

  • der Anwen­der gibt Daten­än­de­run­gen ein
  • Mana­ger 1 prüft und bestätigt
  • Mana­ger 2 kon­trol­liert und genehmigt
  • Mana­ger 3 gibt Daten­satz frei

Alle User-Inter­ak­tio­nen lau­fen auto­ma­tisch ab.

Keyu­ser wer­den invol­viert und voll­stän­dig informiert.

Asyn­chro­ne Genehmigungs-Workflows

Auto­ma­ti­sier­te Arbeitserleichterung.

Zeit­punkt­ge­steu­er­te Datenänderungen.

  • Abar­bei­tung meh­re­rer asyn­chro­ner Aufgaben
  • basie­rend auf dem AD oder einem ande­rem Directory
  • Log­ging und voll­stän­di­ge Nachvollziehbarkeit
  • hohe Änder­bar­keit

Die Vor­tei­le

Auto­ma­ti­sie­ren Sie geneh­mi­gungs­pflich­ti­ge Grup­pen­zu­wei­sun­gen und Daten­än­de­run­gen mit IDM-Automation.

Über­ge­ben Sie IT-frem­den Ent­schei­dern die Appro­val-Pro­zes­se via einer anwen­der­freund­li­chen Weboberfläche.

Ein­bin­dung wich­ti­ger Entscheider

Schutz bei Berechtigungsvergabe

Zeit­ge­steu­er­te Abläufe

Dele­ga­ti­on von IT-Auf­ga­ben an andere

Self Ser­vice Auftragssystem

Auto­ma­ti­sier­te Berechtigungsprozesse

Active Directory Delegation Mannequin

Tipp vom Experten

Als Team­lei­ter haben Sie oft einen vol­len Ter­min­ka­len­der und kön­nen Geneh­mi­gungs­an­trä­ge nicht immer zeit­nah prü­fen? Dele­gie­ren Sie die Geneh­mi­gung von Anträ­gen an Kol­le­gen — ent­we­der dau­er­haft, ein­ma­lig oder für einen bestimm­ten Zeitraum.
Das kann ein ein­stu­fi­ger oder mehr­stu­fi­ger Geneh­mi­gungs-Work­flow sein.

Kon­takt

Sie errei­chen uns unter

+49 89 215 442 40

oder über unser

Kon­takt

  • FirstAttribute AG
  • Am Büchele 18, 86928 Hofstetten, Germany
  • +49 89 215 442 40
  • https://www.firstattribute.com

The­men

  • IAM Dele­ga­ti­on
  • AD Tele­fon­buch
  • Self Ser­vice
  • AD Benut­zer­ver­wal­tung
  • Impres­sum
  • Daten­schutz­er­klä­rung

News

  • DSGVO und GoBD mit dem IDM-Por­tal berücksichtigen
  • 11 Tipps für Grup­pen und Benut­zer­kon­ten in Acti­ve Directory
  • Abwe­sen­heits­as­sis­tent mit PowerS­hell einrichten
  • Deak­ti­vier­tes Post­fach suchen und mit Benut­zer­kon­to ver­bin­den (3/3)
  • Mail­box in eine ande­re Daten­bank ver­schie­ben (2/3)
  • Post­fach deak­ti­vie­ren mit Powers­hell (1/3)

© 2021 · FirstAttribute AG.