LIAM - Light Identity Access Management

Die Vergabe von Zugangsberechtigungen lässt sich mit dem Matrix42-Add-on LIAM von Consulting4IT erheblich vereinfachen. LIAM liest die Ordnerstrukturen und Berechtigungsgruppen in Matrix42 ein, erlaubt den Anwendern, Berechtigungen über das Self Service Portal selbst zu bestellen und setzt einen definierten Freigabe-Workflow in Gang. So sorgt es für einen schnellen und sicheren Prozess.

LIAM steht für Light Identity Access Management und setzt auf dem Service Catalog von Matrix42 auf. Der Nutzen des Produkts besteht darin, den Mitarbeitern das Bestellen von Zugangsberechtigungen auf Server-basierte Fileshares und Ordner über das Self Service Portal von Matrix42 zu ermöglichen. Der Prozess läuft dann in Matrix42 automatisch ab. So lassen sich automatisch Ordnerberechtigungen vergeben und entziehen sowie neue Ordner anlegen. Auch zeitliche Limitierungen entsprechender Berechtigungsservices sind möglich. All das spart der IT Arbeit.

Ausgangssituation

Für einen simplen Vorgang wie den Antrag auf Zugriffsrechte für einen bestimmten Ordner ist häufig ein komplexer manueller Prozess nötig. Er reicht vom Stellen des Antrags bei der IT über das Einholen der Genehmigungen bei den Eigentümern bis zum händischen Freischalten des Antragstellers. Das Rad muss quasi immer wieder neu erfunden werden.

Genauso aufwendig ist das Anlegen neuer Ordner. Auch hier sind Genehmigungen notwendig, denen die IT oft genug „hinterherlaufen“ muss. Was aus Gründen der Datensicherheit unumgänglich erscheint, ist für die IT wie für die Anwender lästig und unproduktiv.

Die Lösung

LIAM löst dieses Dilemma, indem es große Teile dieses Prozesses automatisiert. Mit dem Add-on von Consulting4IT lassen sich bestehende Ordnerstrukturen in Matrix42 mitsamt den Active Directory-Gruppen importieren. Über das Self Service Portal von Matrix42 mit seiner Warenkorbfunktion können die Mitarbeiter nun Berechtigungen „shoppen“. Ein hinterlegter Workflow kümmert sich darum, dass die Genehmigung erteilt und der Nutzer anschließend freigeschaltet wird. Die Verantwortlichen für den jeweiligen Ordner erteilen ihr Okay mit einem Mausklick. Über den gleichen Weg können auch neue Ordner angelegt werden. Diese sind nach der Freigabe auch wieder als Service für andere User über das Self Service Portal bestellbar. Doch nicht nur interne Ordnerzugriffe, auch die Berechtigungssteuerung von Microsoft Teams-Mitgliedschaften lässt sich mit LIAM managen. Möglich wird dies über das separate Zusatz-Modul für MS Teams, welches bei Bedarf dazu gebucht werden kann.

Wenn der User die Berechtigung zurückgeben will, ist das ebenfalls über den Service Store möglich. Auch der Eigentümer kann die Rückgabe veranlassen. Eine gute Ergänzung ist das Service Catalog Add-on "Limited Service". Es stellt sicher, dass Berechtigungen nicht „vergessen“ werden, indem es sie von vornherein zeitlich begrenzt. Eine solche zeitliche Limitierung für Berechtigungsservices kann optional auch für neu anzulegende Services konfiguriert werden.

Erfolgreiche Bestellungen werden im Matrix42 Service Catalog als gebuchter Service gespeichert. Somit sind Nachverfolgung und Auswertung jederzeit möglich. Der Eigentümer kann – über eine nur ihm zugängliche „Sicht“ – auf einen Blick sehen, welche Ordner ihm gehören und wer darauf welche Zugriffsrechte hat. Eine Übersicht über alle LIAM-Funktionen finden Sie auf dem Consulting4IT Youtube Channel.

Zugriff auf einen bestehenden Ordner

Bestellung neuer Ordner

Übersicht - Consulting4IT LIAM

  • Ordnerberechtigungen sind über das Self Service Portal mit einer Warenkorb-Funktion bestellbar
  • Unternehmensspezifisch definierter Workflow holt Genehmigung der Eigentümer ein und erteilt Rechte automatisch
  • Auf demselben Weg lassen sich auch neue Ordner beantragen und anlegen
  • LIAM schließt standardmäßig Schnittstellen zum Filesharing-System und zum Active Directory ein
  • Data Area Collector importiert bestehende Ordnerstruktur in Matrix42
  • Über AD-Schnittstelle werden Ordner automatisch Active Directory Gruppen zugeordnet
  • Erfolgreiche Anträge auf neue Ordner und Zugriffe auf bestehende werden als Services im Service Catalog hinterlegt
  • Spezielle Sicht ermöglicht es Eigentümer einen Überblick über ihre Ordner
  • Separat bestellbare Ergänzung: Per Zusatz-Modul "MS Teams"' lassen sich auch die Berechtigungen für Teams-Mitgliedschaften verwalten

Software für Helden!

Software mit dem
Know-how der Besten

Als europaweit führendes Systemhaus und Berater wissen wir, wo Anwender heute der Schuh drückt. Unsere Add-ons machen aus Ihren Mitarbeitern echte Helden. Vereinbaren Sie jetzt einen unverbindlichen Informationstermin.

Erfahren Sie mehr in unseren Fallstudien

Hamburg Energie

Non-IT Service Management mit Matrix42 beim Energieversorger Hamburg Energie.

Stadtverwaltung Konstanz

Die Stadtverwaltung Konstanz bringt mit Matrix42 Verwaltung und IT näher zusammen.

GEDORE

Matrix42 Service Catalog im Zusammenspiel mit MALM von Consulting4IT beim Werkzeughersteller GEDORE

RENA Technologies

RENA Technologies wählt sein Unified Endpoint Management (Matrix42) mit Weitblick

Friedehorst

Rundum-Pflege für die IT-Umgebung bei der Stiftung Friedehorst - Wie man Personalkosten mit Matrix42 einspart

Stadtverwaltung Baden-Baden

Baden-Baden stellt mit Matrix42 den Service in den Mittelpunkt

BGV

Beim Vertrags-Management geht der BGV mit Matrix42 auf Nummer sicher

MiRO

Automatisierte IT-Services laufen mit Matrix42 bei MiRO wie geschmiert

Simon Hegele

Wie man IT-Kosten mit Matrix42 transparent macht

Breuninger

Change Management bei Breuninger mit Matrix42

ONTEC Automation

Automatisierer ONTEC setzt mit enSilo auf automatisierte Sicherheit. 

© 2023 Consulting4IT GmbH
Einstellungen gespeichert

Datenschutzeinstellungen

You are using an outdated browser. The website may not be displayed correctly. Close