Modulare Lösungen für mehr digitale Agilität

UNIMATE
USE CASE-BIBLIOTHEK

Mit unimate bietet die OGiTiX eine einzigartige IAM-Plattform: Im Baukastenprinzip können vorgefertigte Lösungen wie beispielsweise das unimate Identity Lifecycle Management ohne klassisches Customizing an Ihre Anforderungen angepasst werden. Aber auch neue und komplett kundenindividuelle Prozesse und Services lassen sich mit unserem visuellen Service-Designer in Eigenregie digitalisieren und automatisieren.

IDENTITY & ACCESS MANAGEMENT

  • OGiTiX unimate Identity Lifecycle Management automatisiert Ihre Mitarbeiterprozesse wie Eintritt, Wiedereintritt, Namensänderung, organisatorische Änderung und Austritt.
  • Der gesamte Prozess läuft dabei digitalisiert ab inkl. aller relevanten Aufgaben und Entscheidungen. Außerdem provisioniert unimate IT-Benutzer & IT-Rechte bedarfsgerecht und automatisiert.

 

ZUR LÖSUNG

 

  • Digitalisieren Sie mit OGiTiX unimate beliebige Antrag- & Genehmigungsprozesse. Im Baukastenprinzip und ohne Programmierung sind Prozesse in nur 1 Tag fertig.
  • Über unsere Schnittstellen werden Entscheider ermittelt, erforderliche Daten abgerufen und Anfragen automatisiert umgesetzt (z.B. Rechte- oder Software-Zuweisungen)

 

ZUR LÖSUNG

 

  • Einfach & sicher: Unser Password-Reset Self-Service reduziert Password-Tickets um 80% und erhöht die Sicherheit durch 2-Faktor-Authentifizierung.
  • Neben Active Directory können auch weitere Systeme und Anwendungen integriert werden: multiple AD-Konten, SAP, Azure/Microsoft365 sowie eigene Anwendungen.

 

ZUR LÖSUNG

 

  • Über unimate Berechtigungsobjekte (BOBs) definieren Sie schnell und einfach Rollen für Standorte, Abteilungen, Teams, Datenbereiche oder Stellen. Dafür werden technische Berechtigungen wie Gruppen, Rollen oder Profile aus Zielsystemen (AD, SAP, Azure/O365 usw.) zu Berechtigungssets kombiniert.
  • Sprechende Namen der unimate BOBs ermöglichen, dass die Entscheidung über Zuweisung oder Entzug von Rollen endlich direkt im Fachbereich getroffen werden kann. Zudem können Linienvorgesetzte die Berechtigungen ihrer Teammitglieder selbst verwalten.
  • unimate BOBs ermöglichen die Definition von Verantwortlichen (Rollen oder Data Owner Prinzip). Diese fungieren als zusätzliche Entscheidungsstufe im Zuge der Provisionierung und sind verantwortlich für die regelmäßige Überprüfung der Mitglieder ihrer BOBs im Zuge von Rezertifizierungsprozessen.
  • unimate BOBs können beantragt und durch berechtigte Personen direkt zugewiesen werden. Die Festlegung von sog. Standard-BOBs pro Organisationseinheit (Bereich, Abteilung, Standort, Team oder Stelle) ermöglicht darüber hinaus eine vollautomatische, rollenbasierte Provisionierung im Zuge der Lifecycle Prozesse.

 

ZUR LÖSUNG

 

  • Bestimmte User wie Key-Anwender oder IT-Administratoren benötigen in bestimmten Szenarien zeitnah einen umfassenden Zugriff auf das SAP- oder AD-Produktivsystem. Die Regelprozesse zur Vergabe können aufgrund langer Laufzeiten bei Notfällen oder auch außerhalb der Regelarbeitszeit meist nicht angewendet werden.
  • Mit OGiTiX unimate kann ein automatisierter Notfalluser-Prozess in wenigen Tagen implementiert werden, der auf Anforderung bestimmten Personen befristete Zusatzberechtigungen automatisch bereitstellt.
  • Die Erweiterung der Zugriffsrechte erfolgt vollautomatisch und nur für ein definiertes Zeitfenster. Regelbasiert können optionale Genehmigungen oder auch Verlängerungs-Möglichkeiten integriert werden.
  • Der Antrag wird über einen 7×24 verfügbaren Self-Service bereitgestellt und muss begründet werden. Das Benutzermanagement wird mit allen Auftragsinformation in Kenntnis gesetzt und der gesamte Vorgang lückenlos protokolliert.
  • Die Provisionierung und De-Provisionierung der Rechte erfolgt über die OGiTiX unimate Schnittstellen zur SAP-Benutzerverwaltung oder zum Active Directory vollautomatisch.

 

ZUR LÖSUNG

 

  • unimate ermöglicht die Verwaltung von Benutzern und Zugriffsrechten über ein übersichtliches Service-Portal. unimate Services automatisieren dabei den kompletten Prozess und die technische Provisionierung, ohne dass der Mitarbeiter selbst administrative Rechte in diesen Systemen benötigt.
  • So können unterschiedliche Anwendergruppen Benutzer und Berechtigungen direkt verwalten anstatt nur Tickets zu erzeugen: Helpdesk-Mitarbeiter, IT-Verantwortliche für bestimmte Standorte/Länder oder Mandanten/Kunden, Linienvorgesetzte oder auch Verantwortliche für Rollen oder Datenbereiche.

 

ZUR LÖSUNG

 

  • Das unimate Re-Certification Management bietet automatisierte und zeitgesteuerte Prozesse zur regelmäßigen Überprüfung von Berechtigungen durch Vorgesetzte und Data Owner.
  • Die unimate Re-Zertifizierung kümmert sich dabei um alle Aufgaben, Erinnerungen sowie Delegationen und Eskalationen. Über die unimate Schnittstellen werden die Rechteveränderungen automatisiert umgesetzt.
  • Eine lückenlose Dokumentation der durchgeführten Rezertifizierungsprozesse und der resultierenden Änderungen sorgt für eine mühelose Einhaltung unterschiedlicher Compliance Vorschriften wie BaFin, MaRisk, BSI-KRITIS-Verordnung oder ISO27001.

 

ZUR LÖSUNG

 

  • Der unimate Project Team Access Rights Manager bietet saubere Datenablagen für dynamische Teams durch automatisierte Verwaltung und stets aktuelle und passgenaue Zugriffsrechte.
  • Der unimate Project Team Access Rights Manager kümmert sich um den kompletten Lifecycle eines Projektes: Er erstellt Datenablagen, vergibt oder entzieht Zugriffsrechte, bietet einen digitalen Antrag auf Projektmitarbeit und räumt nach Abschluss des Projektes alles wieder auf.
  • Der Clou dabei ist, dass die komplette Steuerung im Projektkontext erfolgt. Maßgeblich für die Rechteverwaltung ist die Rolle im Projekt wie Projektleiter, Teamleiter, Lenkungsausschuss oder „normaler“ Projektmitarbeiter.
  • Eine Zeitsteuerung sorgt für einen geregelten Projektabschluss inkl. Rechteentzug, Sicherung und Löschung und ermöglicht die befristete Aufnahme von Projektmitgliedern.

 

ZUR LÖSUNG

 

  • Mit OGiTiX unimate HR-based Lifecycle Management initiieren Sie automatisierte Prozesse für das User- und Rechte-Management im HR-System, wie beispielsweise SAP HCM. Die erforderlichen User- und Rechte-Veränderungen werden automatisiert in Systemen wie Active Directory, MS Exchange, Microsoft365, SAP und weiteren Systemen provisioniert.
  • Die Erfassung eines neuen Mitarbeiters in SAP HCM ist beispielsweise der Auslöser für den automatischen Eintrittsprozess. Zusätzliche Informationen, wie Gruppen- oder Rollenberechtigungen, werden automatisch beim Vorgesetzten abgefragt. Damit ist sichergestellt, dass das neue Benutzerkonto zum Profil des neuen Mitarbeiters passt.
  • So ermöglichen Sie einen effizienten, sicheren und reibungslosen Mitarbeiter Lifecycle.

 

ZUR LÖSUNG

 

  • Das unimate Privileged Access Management bietet einen einfach zu bedienenden Self-Service zur Anforderung und automatisierten Freischaltung lokaler Adminrechte in Echtzeit.
    In der produktiven Umgebung herrscht so mehr Sicherheit, da dauerhaft aktive administrative Zugriffe der Vergangenheit angehören.
  • Die Adminrechte sind grundsätzlich befristet und die unimate Zeitsteuerung sorgt für einen automatisierten Entzug. Auf Wunsch lassen sich zusätzliche Genehmigungen konfigurieren.

 

ZUR LÖSUNG

 

  • Auszubildende machen häufig Station in verschiedenen Abteilungen eines Unternehmens und sammeln so schrittweise immer mehr Zugriffsrechte. Mit OGiTiX unimate verhindern Sie den „Azubi-Effekt“ und bringen die Datensicherheit wieder ins Gleichgewicht.
  • Als Self-Service für den Ausbildungsleiter automatisiert unimate alle erforderlichen technische und organisatorischen Tätigkeiten und stattet die Auszubildenden jederzeit mit den korrekten Zugriffsrechten in den Zielsystemen aus.
  • Optional können auch bereits im Vorfeld alle Stationen zeitlich eingeplant werden oder eine Anbindung an ein vorhandenes HR-System realisiert werden. So folgen der Entzug und die Vergabe von Zugriffsrechten einem vorab definierten Zeitplan.
  • Der unimate SAP Access Rights Manager verbindet SAP ERP HCM mit der Benutzerverwaltung im Active Directory. Damit werden Mitarbeitereintritte und -Austritte automatisiert und termingerecht im AD umgesetzt.
  • IT-Abteilungen können so die alltäglichen Anforderungen hinsichtlich der Provisionierung von Benutzerkonten in Active Directory schneller erfüllen – in höherer Qualität und Sicherheit.
  • Die unimate Hybrid AD Access Rights Manager bietet automatisierte Services für die Verwaltung von Benutzern, Berechtigungen und Lizenzen – bedarfsgerecht und lückenlos protokolliert. Dabei werden hybride Szenarien sowie multiple Tenants unterstützt.
  • Herzstück sind die vollumfänglich automatisierten Userprozesse zur Anlage, Veränderung oder Entfernung. Zusätzlich stehen Services für punktuelle Veränderungen im Umfeld der Konten, Gruppen, Rollen oder Lizenzen zur Verfügung.
  • Über das unimate Service-Portal werden Veränderungen in einem Wizard erfasst und anschließend über Schnittstellen (OnPrem AD, File Server, Azure AD sowie Microsoft365) vollautomatisch umgesetzt.
  • Die Services der Suite bieten eine gute Usability und für die Ausführung sind keine Administrationsrechte erforderlich. So können die Services auch direkt von der Personalabteilung, von Vorgesetzten oder Standortverantwortlichen genutzt werden.
  • Mit OGiTiX unimate stellen Sie Ihren Helpdesk-Mitarbeitern vorgefertigte Services zur Verfügung, die als Lösungen für die mehrheitlich auftretenden Fragestellungen dienen.
  • Mit diesen Services werden sowohl die organisatorischen Schritte der Lösung eingeleitet als auch die technischen Änderungen in den Zielsystemen umgesetzt – ohnedass Ihre Helpdesk-Mitarbeiter administrative Rechte in diesen Systemen benötigen.
  • Damit kann der 1st Level im Helpdesk auf Knopfdruck auftretende Incidents lösen, anstatt nur Anweisungen an die verantwortlichen Administratoren zu senden. Und Sie können alles lückenlos nachvollziehen.

WEITERE IT- & GESCHÄFTSPROZESSE

  • Mittels Schnittstellen zu Software Asset Management-Lösungen wie z.B. Snow oder Flexera erkennt OGiTiX unimate, wie lange bestimmte Anwendungen auf einem Device nicht mehr genutzt wurden und initiiert Schwellwert-basiert automatisch einen Nutzungsreview-Prozess.
  • In dem Prozess wird zweistufig und anhand definierbarer Regeln durch Endnutzer und den Owner der Anwendung entschieden, ob die Nutzung verlängert oder die Software automatisch deinstalliert und in den Lizenzpool zurückgegeben wird.
  • Dies bedeutet eine wesentlich effizientere Ausnutzung bestehender Lizenzverträge und somit Kostenersparnis. Automatisierte Reviewprozesse sorgen für einen ständig aktuellen und abgeglichenen Lizenzbestand, Nutzungsgrad und Compliance.
  • Der Zugriff auf IT-Services wie zum Beispiel der Password Reset, Berechtigungsanträge, die Bereitstellung von Projektablagen oder die Anforderung von lokalen Adminrechten sollten ortsunabhängig und automatisiert erfolgen und als 24×7 Service zur Verfügung stehen.
  • Auch viele Antrags- oder Bestellprozesse funktionieren als automatisierte Prozesse mit digitalen Genehmigungen und einer lückenlosen Infokette besser, nur fehlte es bisher an praktikablen Lösungen, diese schnell und einfach digitalisiert bereitzustellen.
  • Genau hier setzt unsere Digitalisierungs- und Automations-Plattform OGiTiX unimate an: Ihre Geschäftsprozesse und IT-Services digitalisieren und automatisieren Sie mit unimate im Baukastenprinzip und stellen diese so im Handumdrehen ihren Benutzern bereit.
  • Mit OGiTiX unimate digitalisieren Sie Geschäftsprozesse im Baukastenprinzip und ohne jegliche Programmierung und stellen diese Ihren Anwendern mit wenigen Klicks bereit.
  • Auf die digitalisierten Prozesse greifen die Anwender über ein rollenbasiertes Service-Portal zu, wobei die Prozesse auch in vorhandene Intranet-Portale eingebunden werden können.
  • Geführtes Arbeiten sorgt dabei für eine passgenaue Usability. Für jeden Prozessschritt stehen punktgenaue Arbeitsmasken ohne Overhead zur Verfügung.
  • Über die unimate Schnittstellen können Geschäftsanwendungen, Datenbanken oder Infrastruktursysteme direkt in den Prozessablauf integriert werden. So kann beispielsweise das Restbudget einer Kostenstelle abgefragt und Entscheider können ermittelt werden.
  • Mit OGiTiX unimate konfigurieren Sie automatisierte Services im Baukastenprinzip und ohne jegliche Programmierung und stellen diese als User-Self-Services mit wenigen Klicks bereit.
  • Erforderliche Aufgaben und Entscheidungen erfolgen in dem Zuge vollständig digital und das Ergebnis des Service wird über Schnittstellen technisch automatisiert umgesetzt.
  • Einige Beispiel für User-Self-Service: VPN-/WLAN-Zugang, Password Reset, Softwareanforderung, Hardwareantrag, Stammdatenänderung, Zugriffsberechtigungen, Adminrechte, Einrichtung einer Abwesenheit oder E-Mail-Weiterleitung u.v.m.

 

ZUR LÖSUNG

 

  • Das On- & Offboarding externer Beschäftigter stellt eine besondere Herausforderung dar: Die Zusammenarbeit ist zeitlich begrenzt, Berechtigungen müssen stets passgenau sein, unproduktive Zeiten bspw. im Zuge eines verzögerten Onbardings erzeugen direkt Kosten und das Offboarding muss stichtaggetreu funktionieren.
  • OGiTiX unimate ermöglicht eine Self-Service-Verwaltung für Verantwortliche (Projekt/Fachbereich) und steuert diese Prozesse vollautomatisch. Mittels Patenschaften zeichnet sich dabei immer ein Interner verantwortlich für externe Kräfte. Über einstellbare Befristungen sowie Schnittstellen werden neben dem Workflow auch die technischen Berechtigungen automatisch verwaltet.
  • Die IAM Plattform OGiTiX unimate bietet eine Vielzahl an Schnittstellen, die zyklisch automatisch Benutzer- und Berechtigungsdaten inventarisieren, unter anderem zu Active Directory, Fileserver, SAP, Azure, Office365, MS Dynamic, Exchange, Lotus, SQL, Oracle u.v.m.
  • unimate verknüpft die Benutzer und benutzerbezogenen Berechtigungen der einzelnen Zielsysteme zu Identitäten (also Personen) und speichert diese in dem unimate Identity Datastore zwecks Auswertungen und Dashboards ab.
  • Dadurch lassen sich unterschiedliche Perspektiven auf den Status quo an Berechtigungen auswerten: Benutzerkonten und Zugriffsrechte pro Identität, Zugriffe bezogen auf eine bestimmte Ressource wie Verzeichnisse, Rollen oder Profile.
  • Darüber hinaus kann unimate IAM die Herkunft der Berechtigungen, also wer diese beantragt und genehmigt hat oder aus welchen Prozesskontext diese stammen (Eintrittsprozess vom 2.4.2017), und auch deren Historie auswerten.
  • Mit OGiTiX unimate digitalisieren Sie Geschäftsprozesse im Baukastenprinzip und ohne jegliche Programmierung und stellen diese Ihren Anwendern mit wenigen Klicks bereit.
  • So lassen sich Bestellprozesse für IT-Ressourcen oder generelle Beschaffungsprozesse in wenigen Tagen digitalisieren und veröffentlichen. Die Prozesse werden über ein Service-Portal oder vorhandenes Intranet-Portale durch berechtigte Anwender initiiert.
  • Geführtes Arbeiten sorgt dabei für eine passgenaue Usability. Für jeden Prozessschritt stehen punktgenaue Arbeitsmasken ohne Overhead zur Verfügung.
  • Über die unimate Schnittstellen können Geschäftsanwendungen, Datenbanken oder Infrastruktursysteme direkt in den Prozessablauf integriert werden. So kann das Restbudget einer Kostenstelle abgefragt und Entscheider können ermittelt werden.
  • Die offenen und bidirektionalen Schnittstellen machen OGiTiX unimate zu einer Art Datendrehscheibe und ermöglichen so die Bereitstellung bspw. eines stets aktuellen Telefonbuchs durch Anbindung an das Active Directory oder die HR-Software.
  • Ein Self-Service ermöglicht dabei die eigenständige Pflege der Stammdaten durch die Anwender oder delegiert durch z.B. Key User. Die konsolidierten und bereinigten Daten können für weitere Anwendungen wie Telefonanlage oder Extranet genutzt werden.
  • Die IT hat heute alle Hände voll zu tun, die Anforderungen aus dem Fachbereich in technische Berechtigungen „zur übersetzen“ und zu verwalten. Es fehlen einfach geeignete Mechanismen: So sind Berechtigungen heute meist nicht verständlich aufbereitet, so dass der Fachbereich diese weder entscheiden geschweige denn verwalten kann.
  • Mit den unimate Berechtigungsobjekten (BOBs) können technische Berechtigungen wie Gruppen, Rollen oder Profile gekapselt und gruppiert werden. unimate BOBs haben verständliche Namen und können als Standard- oder optionale Berechtigung pro Organisationseinheit festgelegt werden.
  • So kann der Fachbereich die Berechtigungen (Verzeichnisse, AD-Gruppen oder auch SAP Rollen/Profile oder Microsoft365 Lizenzpläne) seiner Beschäftigten selbst verwalten. unimate provisioniert dabei über Schnittstellen die technischen Berechtigungen in die Zielsysteme und kümmert sich um erforderliche Genehmigungen durch Rollen oder Data Owner.

 

ZUR LÖSUNG

 

  • Hersteller und Dienstleister benötigen bei vielen Unternehmen immer wieder temporäre Zugänge wie VPN, Citrix oder Teamviewer sowie passende Berechtigungen, um Ad-hoc- und regelmäßige Service- oder Wartungsarbeiten durchzuführen.
  • Mit OGiTiX unimate können Sie diesen Partnern Self-Services zur Verfügung stellen, mit denen sie ihre eigenen Zugänge beantragen und aktivieren können.
  • Dabei können beliebige Regeln und Zeitpläne definiert werden.
  • So können beispielsweise abhängig von der Ressource oder dem Zeitfenster zusätzliche Genehmigungen integriert werden. Zugänge werden automatisiert freigeschaltet und auch wieder deaktiviert und natürlich wird alles lückenlos dokumentiert.

 

ZUR LÖSUNG

 

Der OGiTiX-Partner Centracon hat auf Basis der Plattform unimate eine Lösung für automatisiertes IT-Testmanagement entwickelt. Dynamic Testflow organisiert und automatisiert die Prozesse im Testmanagement und ermöglicht auf diese Weise kürzere Testlaufzeiten bei geringerem Ressourceneinsatz.

  • Zudem werden die Qualität und Effizienz gesteigert, weil einerseits eine automatisierte Koordination von Entwicklungsbereich, IT-Abteilung und Testteam erfolgt und außerdem eine werkzeugübergreifende Steuerung der Testphasen und Testschritte vorgenommen wird.
  • OGiTiX unimate kann als Automationsdrehscheibe fungieren und viele der heute nicht konnektierten Anwendungen provisionieren. Die offene Schnittstellenarchitektur und der integrierte Schnittstellen-Designer machen die Anbindung auch von nicht so frequentierten Applikationen durch ein gutes Kosten-/Nutzenverhältnis machbar.
  • Die IAM-Plattform OGiTiX unimate bietet eine Vielzahl an Schnittstellen, die zyklisch automatisch Benutzer- und Berechtigungsdaten inventarisieren, u.a. zu Active Directory, Fileserver, SAP, Azure, Microsoft365, MS Dynamic, Exchange, Lotus, SQL, Oracle u.v.m.
  • unimate verknüpft die Benutzer und benutzer-bezogenen Berechtigungen der einzelnen Zielsysteme zu Identitäten (also Personen) und speichert diese in dem unimate Identity Datastore zur Auswertung und Darstellung in Dashboards ab.
  • Dadurch lassen sich unterschiedliche Perspektiven auf den Status-quo an Berechtigungen auswerten: Benutzerkonten und Zugriffsrechte pro Identität, Zugriffe bezogen auf eine bestimmte Ressource wie Verzeichnisse, Rollen oder Profile.
  • Darüber hinaus kann unimate IAM die Herkunft der Berechtigungen, also wer diese beantragt und genehmigt hat oder aus welchen Prozesskontext diese stammen (Eintrittsprozess vom 2.4.2017), und auch deren Historie auswerten.
  • Mit OGiTiX unimate digitalisieren Sie Geschäftsprozesse im Baukastenprinzip und ohne jegliche Programmierung und stellen diese Ihren Anwenderinnen und Anwendern mit wenigen Klicks bereit.
  • Auf die digitalisierten Prozesse greifen die Anwenderinnen und Anwender über ein rollenbasiertes Service-Portal zu, wobei die Prozesse auch in vorhandene Intranet-Portale eingebunden werden können.
  • Geführtes Arbeiten sorgt dabei für eine passgenaue Usability. Für jeden Prozessschritt stehen punktgenaue Arbeitsmasken ohne Overhead zur Verfügung.
  • Über die unimate Schnittstellen können Geschäftsanwendungen, Datenbanken oder Infrastruktursystem direkt in den Prozessablauf integriert werden. So kann beispielsweise das Restbudget einer Kostenstelle abgefragt und Entscheider können ermittelt werden.