LIAM - Light Identity Access Management
Die Vergabe von Zugangsberechtigungen lässt sich mit dem Matrix42-Add-on LIAM von Consulting4IT erheblich vereinfachen. LIAM liest die Ordnerstrukturen und Berechtigungsgruppen in Matrix42 ein, erlaubt den Anwendern, Berechtigungen über das Self Service Portal selbst zu bestellen und setzt einen definierten Freigabe-Workflow in Gang. So sorgt es für einen schnellen und sicheren Prozess.
LIAM steht für Light Identity Access Management und setzt auf dem Service Catalog von Matrix42 auf. Der Nutzen des Produkts besteht darin, den Mitarbeitern das Bestellen von Zugangsberechtigungen auf Server-basierte Fileshares und Ordner über das Self Service Portal von Matrix42 zu ermöglichen. Der Prozess läuft dann in Matrix42 automatisch ab. So lassen sich automatisch Ordnerberechtigungen vergeben und entziehen sowie neue Ordner anlegen. Auch zeitliche Limitierungen entsprechender Berechtigungsservices sind möglich. All das spart der IT Arbeit.
Ausgangssituation
Für einen simplen Vorgang wie den Antrag auf Zugriffsrechte für einen bestimmten Ordner ist häufig ein komplexer manueller Prozess nötig. Er reicht vom Stellen des Antrags bei der IT über das Einholen der Genehmigungen bei den Eigentümern bis zum händischen Freischalten des Antragstellers. Das Rad muss quasi immer wieder neu erfunden werden.
Genauso aufwendig ist das Anlegen neuer Ordner. Auch hier sind Genehmigungen notwendig, denen die IT oft genug „hinterherlaufen“ muss. Was aus Gründen der Datensicherheit unumgänglich erscheint, ist für die IT wie für die Anwender lästig und unproduktiv.
Die Lösung
LIAM löst dieses Dilemma, indem es große Teile dieses Prozesses automatisiert. Mit dem Add-on von Consulting4IT lassen sich bestehende Ordnerstrukturen in Matrix42 mitsamt den Active Directory-Gruppen importieren. Über das Self Service Portal von Matrix42 mit seiner Warenkorbfunktion können die Mitarbeiter nun Berechtigungen „shoppen“. Ein hinterlegter Workflow kümmert sich darum, dass die Genehmigung erteilt und der Nutzer anschließend freigeschaltet wird. Die Verantwortlichen für den jeweiligen Ordner erteilen ihr Okay mit einem Mausklick. Über den gleichen Weg können auch neue Ordner angelegt werden. Diese sind nach der Freigabe auch wieder als Service für andere User über das Self Service Portal bestellbar. Doch nicht nur interne Ordnerzugriffe, auch die Berechtigungssteuerung von Microsoft Teams-Mitgliedschaften lässt sich mit LIAM managen. Möglich wird dies über das separate Zusatz-Modul für MS Teams, welches bei Bedarf dazu gebucht werden kann.
Wenn der User die Berechtigung zurückgeben will, ist das ebenfalls über den Service Store möglich. Auch der Eigentümer kann die Rückgabe veranlassen. Eine gute Ergänzung ist das Service Catalog Add-on "Limited Service". Es stellt sicher, dass Berechtigungen nicht „vergessen“ werden, indem es sie von vornherein zeitlich begrenzt. Eine solche zeitliche Limitierung für Berechtigungsservices kann optional auch für neu anzulegende Services konfiguriert werden.
Erfolgreiche Bestellungen werden im Matrix42 Service Catalog als gebuchter Service gespeichert. Somit sind Nachverfolgung und Auswertung jederzeit möglich. Der Eigentümer kann – über eine nur ihm zugängliche „Sicht“ – auf einen Blick sehen, welche Ordner ihm gehören und wer darauf welche Zugriffsrechte hat. Eine Übersicht über alle LIAM-Funktionen finden Sie auf dem Consulting4IT Youtube Channel.
Zugriff auf einen bestehenden Ordner
Bestellung neuer Ordner
Übersicht - Consulting4IT LIAM
- Ordnerberechtigungen sind über das Self Service Portal mit einer Warenkorb-Funktion bestellbar
- Unternehmensspezifisch definierter Workflow holt Genehmigung der Eigentümer ein und erteilt Rechte automatisch
- Auf demselben Weg lassen sich auch neue Ordner beantragen und anlegen
- LIAM schließt standardmäßig Schnittstellen zum Filesharing-System und zum Active Directory ein
- Data Area Collector importiert bestehende Ordnerstruktur in Matrix42
- Über AD-Schnittstelle werden Ordner automatisch Active Directory Gruppen zugeordnet
- Erfolgreiche Anträge auf neue Ordner und Zugriffe auf bestehende werden als Services im Service Catalog hinterlegt
- Spezielle Sicht ermöglicht es Eigentümer einen Überblick über ihre Ordner
- Separat bestellbare Ergänzung: Per Zusatz-Modul "MS Teams"' lassen sich auch die Berechtigungen für Teams-Mitgliedschaften verwalten
Software für Helden!
Software mit dem
Know-how der Besten
Als europaweit führendes Systemhaus und Berater wissen wir, wo Anwender heute der Schuh drückt. Unsere Add-ons machen aus Ihren Mitarbeitern echte Helden. Vereinbaren Sie jetzt einen unverbindlichen Informationstermin.
Erfahren Sie mehr in unseren Fallstudien
Hamburg Energie
Non-IT Service Management mit Matrix42 beim Energieversorger Hamburg Energie.
Stadtverwaltung Konstanz
Die Stadtverwaltung Konstanz bringt mit Matrix42 Verwaltung und IT näher zusammen.
GEDORE
Matrix42 Service Catalog im Zusammenspiel mit MALM von Consulting4IT beim Werkzeughersteller GEDORE
RENA Technologies
RENA Technologies wählt sein Unified Endpoint Management (Matrix42) mit Weitblick
Friedehorst
Rundum-Pflege für die IT-Umgebung bei der Stiftung Friedehorst - Wie man Personalkosten mit Matrix42 einspart
Stadtverwaltung Baden-Baden
Baden-Baden stellt mit Matrix42 den Service in den Mittelpunkt
MiRO
Automatisierte IT-Services laufen mit Matrix42 bei MiRO wie geschmiert
ONTEC Automation
Automatisierer ONTEC setzt mit enSilo auf automatisierte Sicherheit.