- Firmen-Details
Infos
Produkte
IT-Bestenliste
weitere Optionen
News
Webshop
PresseBox
LifePR
Seminarangebote
INDUSTRIE-Bestenliste
Gratistest / Gutschein
Facebook
Xing
LinkedIn
Das Institut für System-Management ist ein Softwareunternehmen, das sich seit seiner Gründung in 1998 auf dem Gebiet des Identity & Provisioning Management spezialisiert hat. Seine bi-Cube Produktfamilie spiegelt vor allem die Kompetenzen und langjährigen Erfahrungen im Rollenmanagement und Antragsverfahren wider.
iSM - Institut für Systemmanagement GmbH
Oldendorfer Str. 12
D-18147Rostock
Tel.:
+49 (381) 37573-0Fax:
+49 (381) 37573-29Web:
zur Firmen-Homepage
Firma kontaktieren
Daten ändern- Präsentation
- Produkte
- News
- Map
Identity und Provisioning Management (IPM)
Das Institut für System-Management (iSM), entwickelt ein leistungsfähiges System zur Nutzer- und Berechtigungsverwaltung für komplexe IT-Strukturen in Unternehmen. Dieses System enthält u.a. Komponenten wie Identity-Management, Provisioning, Authentifikation, Autorisierung, Single Sign-On, Security-Workflow und Bio-Identifikation (Fingerabdruck) sowie ein rollenorientiertes Kompetenzsystem. Der Vorteil unseres Systems ist, dass durch die modulare Produktarchitektur eine einfache Integration von vorhandenen Kundenstrukturen möglich ist. Bi-Cube Professional importiert Personaldaten aus vorhandenen Datensystemen, (SAP) und ordnet automatisch über Rollen für jeden Mitarbeiter die entsprechenden Berechtigungen und Kompetenzen zu. Durch eine Reportfunktion im System ist weiterhin eine übersichtliche Darstellung aller Berechtigungen z.B. für eine interne Revision gewährleistet. Als weiteres Alleinstellungsmerkmal ist es unserem Forschungsteams gelungen, ein Verfahren und darauf aufbauend ein Tool zu entwickeln, mit dem die Definition eines Rollenmodells gravierend verkürzt werden kann. Im Gegensatz bzw. in Ergänzung zu der üblichen Top-Down Definition des Rollenmodells extrahieren wir mit einem Analysetool aus den vorhandenen Berechtigungen Rollenvorschläge auf der Basis von Ähnlichkeitsmaßen. Dies vereinfacht die Erstellung eines Rollenmodells und verkürzt den Zeitaufwand um bis zu 80%. ...
Das Institut für System-Management (iSM), entwickelt ein leistungsfähiges System zur Nutzer- und Berechtigungsverwaltung für komplexe IT-Strukturen in Unternehmen. Dieses System enthält u.a. Komponenten wie Identity-Management, Provisioning, Authentifikation, Autorisierung, Single Sign-On, Security-Workflow und Bio-Identifikation (Fingerabdruck) sowie ein rollenorientiertes Kompetenzsystem. Der Vorteil unseres Systems ist, dass durch die modulare Produktarchitektur eine einfache Integration von vorhandenen Kundenstrukturen möglich ist. Bi-Cube Professional importiert Personaldaten aus vorhandenen Datensystemen, (SAP) und ordnet automatisch über Rollen für jeden Mitarbeiter die entsprechenden Berechtigungen und Kompetenzen zu. Durch eine Reportfunktion im System ist weiterhin eine übersichtliche Darstellung aller Berechtigungen z.B. für eine interne Revision gewährleistet. Als weiteres Alleinstellungsmerkmal ist es unserem Forschungsteams gelungen, ein Verfahren und darauf aufbauend ein Tool zu entwickeln, mit dem die Definition eines Rollenmodells gravierend verkürzt werden kann. Im Gegensatz bzw. in Ergänzung zu der üblichen Top-Down Definition des Rollenmodells extrahieren wir mit einem Analysetool aus den vorhandenen Berechtigungen Rollenvorschläge auf der Basis von Ähnlichkeitsmaßen. Dies vereinfacht die Erstellung eines Rollenmodells und verkürzt den Zeitaufwand um bis zu 80%. ...
 |
bi-Cube Professional
Durch die zunehmende Komplexität der Unternehmensprozesse, wird ein Identity Management mit der Verwaltung sämtlicher Personen, Anwendungen und Ressourcen, immer wichtiger. Ein Identity Management besitzt eine wertschöpfende Wirkung und bedeutet, die Darstellung der Funktionen des Mitarbeiters in einem Unternehmen mit sämtlichen Zugriffsrechten auf die einzelnen IT-Systeme. Durch die modular erweiterbare bi-Cube Produktfamilie des Instituts für System-Management ist eine solche umfassende Verwaltung aller User in einem Unternehmen möglich.
Das Produkt bi-Cube Professional verfügt im Mittelpunkt über ein Zentrales User Management. Dieses User Management wird über flexible Schnittstellen durch andere Systeme mit Daten versorgt (z.B. SAP-HR) oder versorgt selbst andere Systeme mit User-Daten. Die erweiterbare bi-Cube Architektur ermöglicht die einfache und flexible Integration in bestehende Systemlandschaften mit eigenen Entwicklungen. Etablierte Systeme wie MQ-Series und OPC ermöglichen eine weitgehende Automatisierung der Konsolidierungsprozesse über die unterschiedlichsten Plattformen hinweg. Bi-Cube Professional nutzt die vorhandenen Personaldaten aus anderen Subsystemen, ermöglicht aber auch die Verwaltung der User, die nicht in anderen definierten Input-Schnittstellen enthalten sind, wie Externe, Systemuser, Schulungsuser usw. Die in einem Zentralem User Management verwalteten Kompetenzen werden vom bi-Cube Single Sign-On für eine einfache aber sichere Anmeldung genutzt.
...
Direktlink zum Produkt
Durch die zunehmende Komplexität der Unternehmensprozesse, wird ein Identity Management mit der Verwaltung sämtlicher Personen, Anwendungen und Ressourcen, immer wichtiger. Ein Identity Management besitzt eine wertschöpfende Wirkung und bedeutet, die Darstellung der Funktionen des Mitarbeiters in einem Unternehmen mit sämtlichen Zugriffsrechten auf die einzelnen IT-Systeme. Durch die modular erweiterbare bi-Cube Produktfamilie des Instituts für System-Management ist eine solche umfassende Verwaltung aller User in einem Unternehmen möglich.
Das Produkt bi-Cube Professional verfügt im Mittelpunkt über ein Zentrales User Management. Dieses User Management wird über flexible Schnittstellen durch andere Systeme mit Daten versorgt (z.B. SAP-HR) oder versorgt selbst andere Systeme mit User-Daten. Die erweiterbare bi-Cube Architektur ermöglicht die einfache und flexible Integration in bestehende Systemlandschaften mit eigenen Entwicklungen. Etablierte Systeme wie MQ-Series und OPC ermöglichen eine weitgehende Automatisierung der Konsolidierungsprozesse über die unterschiedlichsten Plattformen hinweg. Bi-Cube Professional nutzt die vorhandenen Personaldaten aus anderen Subsystemen, ermöglicht aber auch die Verwaltung der User, die nicht in anderen definierten Input-Schnittstellen enthalten sind, wie Externe, Systemuser, Schulungsuser usw. Die in einem Zentralem User Management verwalteten Kompetenzen werden vom bi-Cube Single Sign-On für eine einfache aber sichere Anmeldung genutzt.
...
Direktlink zum Produkt |
bi-Cube Single Sign-On
bi-Cube Single Sign-On (SSO) gewährleistet einen sicheren Zugriffsschutz und erhöht die IT-Sicherheit in Unternehmen. SSO ermöglicht es Usern, sich nur einmal zu authentisieren und dennoch unterschiedliche Anwendungen ohne die Eingabe von Logon und Passwort zu nutzen. Es ermöglicht eine effiziente und sichere Vergabe entsprechender Ressourcen, Services und Berechtigungen. Der integrierte SSO Wizard bewirkt die einfache Aufnahme der unterschiedlichen Anmeldedaten per Drag&Drop. In das SSO System können neben Windows, SAP, 3270 auch Java-Applets, Java-Script, komplexe HTML-Formulare und grafische Komponenten eingebunden werden. Durch die Verbindung des SSO mit einem biometrischen Verfahren wird die Anmeldung nochmals vereinfacht, Der User muss sich zur Anmeldung an unterschiedliche Anwendungen keine Passworte und deren Logik mehr merken Als derzeit einziger Anbieter unterstützt die SSO-Lösung des iSM auch die Biometrie unter Citrix und ermöglicht ein SSO in sog. gemischter Umgebung.
...
Direktlink zum Produkt
bi-Cube Single Sign-On (SSO) gewährleistet einen sicheren Zugriffsschutz und erhöht die IT-Sicherheit in Unternehmen. SSO ermöglicht es Usern, sich nur einmal zu authentisieren und dennoch unterschiedliche Anwendungen ohne die Eingabe von Logon und Passwort zu nutzen. Es ermöglicht eine effiziente und sichere Vergabe entsprechender Ressourcen, Services und Berechtigungen. Der integrierte SSO Wizard bewirkt die einfache Aufnahme der unterschiedlichen Anmeldedaten per Drag&Drop. In das SSO System können neben Windows, SAP, 3270 auch Java-Applets, Java-Script, komplexe HTML-Formulare und grafische Komponenten eingebunden werden. Durch die Verbindung des SSO mit einem biometrischen Verfahren wird die Anmeldung nochmals vereinfacht, Der User muss sich zur Anmeldung an unterschiedliche Anwendungen keine Passworte und deren Logik mehr merken Als derzeit einziger Anbieter unterstützt die SSO-Lösung des iSM auch die Biometrie unter Citrix und ermöglicht ein SSO in sog. gemischter Umgebung.
...
Direktlink zum Produkt |
bi-Cube Token
Die Grenzen zwischen internem und externem User sowie zwischen Intra- und Internet verwischen zunehmend. Umso wichtiger ist eine eindeutige Authentisierung eines Nutzers. Da ein Passwortschutz als ein überaus uneffektiver Schutz von vertraulichen Unternehmensinformationen eingestuft wird, verlegen viele Unternehmen die Authentifizierung auf eine andere Stufe.
Biometrische Methode wie der Fingerabdruck und Gesichtserkennung oder Einmalcodes durch einen Tokengenerator liefern hier viel versprechende Ergebnisse. Durch eine duale Authentifikation wird eine gesicherte Identifikation des Nutzers erreicht. Sie geht davon aus, dass der Nutzer zwei unabhängige Informationen beibringt, die jeweils seine Identität belegen. Der bi-Cube Token des Instituts für System-Management wird durch eine Software-Komponente generiert, die jedem Anwender zuvor gegen eindeutige Identifizierung personengebunden ausgehändigt wurde, d.h. im Token sind Merkmale verschlüsselt, die nur für diesen Anwender zutreffen. Der bi-Cube Token kann auf Speichermedien (via USB Memory-Stick) mitgeführt und immer dann verwendet werden, wenn er vom Anwender zur Authentisierung benötigt wird. Die Gültigkeitsdauer des generierten Token ist zeitlich begrenzt (z.B. 5 min), d.h. bei einer erneuten Anmeldung nach hinreichender Zeit muss ein neuer Token zur Prüfung an den iSM Security-Server (Authentifizierungsserver) übergeben werden.
Die Authentisierung gegenüber Anwendungen (z.B. Web-Portale) erfolgt nach dem Two-Pass Verfahren. Zuerst werden User-ID und Passwort abgefragt und nach erfolgreicher Prüfung am Authentifizierungsserver wird dann vom User das Token abgefordert und ebenfalls am Auth.-Server geprüft. Erst nach diesen zwei erfolgreichen Prüfungen startet die Anwendung. Die Two-Pass-Authentifikation kombiniert die Sicherheiten von zwei einzelnen Verfahren und erreicht damit ein hinreichendes Security-Niveau.
Der iSM bi-Cube Token kann zweifach gegen Diebstahl und Fremdnutzung gesichert werden. Zum einen kann bei Auslieferung des Token-Generator das Speichermedium als alleiniger Aufführungsort benannt werden, d.h. der Token-Generator kann z.B. nur von dem USB Memory Stick aus gestartet werden, auf dem er an den User übergeben wurde. Weiterhin kann der Token-Generator in Verbindung mit der Biometrie-Maus so gesichert werden, dass nur der Besitzer nach Authentisierung mittels seines Fingerprints gegenüber dem Token-Genarator diese Software starten kann.
Weitere Funktion des iSM Security Servers, - der SMS Token als zweite Komponente der Two-Pass Authentifikation. Dabei wird dem User nach erfolgreicher Authentisierung mittels UserID und Password ein Token (Zeichencode, 6 – 10 Zeichen) via SMS auf sein Handy geschickt. Der per Zufallsgenerator generierte Code ist ebenfalls zeitlich begrenzt gültig. Dieser SMS-Token wird dann vom User in die Anmeldemaske übertragen und zur Prüfung an den Auth.-Server verschickt.
Zu beachten ist, dass mit den o.g. Lösungen so genannte Hochsicherheits-Zugänge für Webanwendungen realisiert werden.
...
Direktlink zum Produkt
Die Grenzen zwischen internem und externem User sowie zwischen Intra- und Internet verwischen zunehmend. Umso wichtiger ist eine eindeutige Authentisierung eines Nutzers. Da ein Passwortschutz als ein überaus uneffektiver Schutz von vertraulichen Unternehmensinformationen eingestuft wird, verlegen viele Unternehmen die Authentifizierung auf eine andere Stufe.
Biometrische Methode wie der Fingerabdruck und Gesichtserkennung oder Einmalcodes durch einen Tokengenerator liefern hier viel versprechende Ergebnisse. Durch eine duale Authentifikation wird eine gesicherte Identifikation des Nutzers erreicht. Sie geht davon aus, dass der Nutzer zwei unabhängige Informationen beibringt, die jeweils seine Identität belegen. Der bi-Cube Token des Instituts für System-Management wird durch eine Software-Komponente generiert, die jedem Anwender zuvor gegen eindeutige Identifizierung personengebunden ausgehändigt wurde, d.h. im Token sind Merkmale verschlüsselt, die nur für diesen Anwender zutreffen. Der bi-Cube Token kann auf Speichermedien (via USB Memory-Stick) mitgeführt und immer dann verwendet werden, wenn er vom Anwender zur Authentisierung benötigt wird. Die Gültigkeitsdauer des generierten Token ist zeitlich begrenzt (z.B. 5 min), d.h. bei einer erneuten Anmeldung nach hinreichender Zeit muss ein neuer Token zur Prüfung an den iSM Security-Server (Authentifizierungsserver) übergeben werden.
Die Authentisierung gegenüber Anwendungen (z.B. Web-Portale) erfolgt nach dem Two-Pass Verfahren. Zuerst werden User-ID und Passwort abgefragt und nach erfolgreicher Prüfung am Authentifizierungsserver wird dann vom User das Token abgefordert und ebenfalls am Auth.-Server geprüft. Erst nach diesen zwei erfolgreichen Prüfungen startet die Anwendung. Die Two-Pass-Authentifikation kombiniert die Sicherheiten von zwei einzelnen Verfahren und erreicht damit ein hinreichendes Security-Niveau.
Der iSM bi-Cube Token kann zweifach gegen Diebstahl und Fremdnutzung gesichert werden. Zum einen kann bei Auslieferung des Token-Generator das Speichermedium als alleiniger Aufführungsort benannt werden, d.h. der Token-Generator kann z.B. nur von dem USB Memory Stick aus gestartet werden, auf dem er an den User übergeben wurde. Weiterhin kann der Token-Generator in Verbindung mit der Biometrie-Maus so gesichert werden, dass nur der Besitzer nach Authentisierung mittels seines Fingerprints gegenüber dem Token-Genarator diese Software starten kann.
Weitere Funktion des iSM Security Servers, - der SMS Token als zweite Komponente der Two-Pass Authentifikation. Dabei wird dem User nach erfolgreicher Authentisierung mittels UserID und Password ein Token (Zeichencode, 6 – 10 Zeichen) via SMS auf sein Handy geschickt. Der per Zufallsgenerator generierte Code ist ebenfalls zeitlich begrenzt gültig. Dieser SMS-Token wird dann vom User in die Anmeldemaske übertragen und zur Prüfung an den Auth.-Server verschickt.
Zu beachten ist, dass mit den o.g. Lösungen so genannte Hochsicherheits-Zugänge für Webanwendungen realisiert werden.
...
Direktlink zum Produkt |
USB-Blocker
Durch den USB-Blocker des iSM wird das Sicherheitsrisiko das durch den USB-Port entsteht ausgeschaltet. Der USB-Blocker gestattet ausschließlich berechtigten Usern die Nutzung von Massenspeichermedien wie dem USB-Stick. Je nach angemeldetem User wird die Nutzung des USB-Ports freigegeben oder gesperrt. Der USB-Blocker sperrt aber nicht den gesamten USB-Anschluss, sondern Hardwarekomponenten wie Drucker, Scanner oder USB-E- Token sind weiter verfügbar. Es handelt sich um einen „selektiven“ USB-Blocker, der auf Massenspeichermedien ausgerichtet ist und deren Einsatz kontrolliert. ...
Direktlink zum Produkt
Durch den USB-Blocker des iSM wird das Sicherheitsrisiko das durch den USB-Port entsteht ausgeschaltet. Der USB-Blocker gestattet ausschließlich berechtigten Usern die Nutzung von Massenspeichermedien wie dem USB-Stick. Je nach angemeldetem User wird die Nutzung des USB-Ports freigegeben oder gesperrt. Der USB-Blocker sperrt aber nicht den gesamten USB-Anschluss, sondern Hardwarekomponenten wie Drucker, Scanner oder USB-E- Token sind weiter verfügbar. Es handelt sich um einen „selektiven“ USB-Blocker, der auf Massenspeichermedien ausgerichtet ist und deren Einsatz kontrolliert. ...
Direktlink zum Produkt