Delegieren entlastet
... und macht digitale Prozesse sicherer.Delegierte Administration für Netzwerkstrukturen
– einfach, effizient, schnell und sicherer.
Wie du einfach Teamberechtigungen delegierst: Bei der Vergabe von Zugriffsrechten und deren Verwaltung, fallen sehr viele Aufgaben an. Auch wenn heutzutage viele Freigabeprozesse über Workflows laufen, gibt es eine Menge zu tun. So ist ein zentraler Administrator überlastet und arbeitet nur langsam anstehende Änderungen und Aufgaben ab.
Ein Nutzer, der nicht mehr Mitarbeiter oder Mitglied einer Organisation ist, kann eine Schwachstelle in der Sicherheit darstellen. Das ist genauso der Fall, wenn er seine Position oder seinen Status ändert. Ein delegierter Administrator kann dem entgegenwirken, da er näher an diesem Nutzer und somit auf dem neuesten Stand ist. Er kann „Abgängern“ Zugriffsrechte entfernen. Änderungen zeitnaher und besser einpflegen. Zudem kennt er die Bedürfnisse seiner Administrierten und kann diese dadurch besser unterstützen.
Netzwerkstrukturen erfordern eine verteilte Administration ihrer Nutzer
Die Zusammenarbeit und das Miteinander wächst in der digitalisierten Welt auch weiter zusammen. So gibt es viele Online-Services, auf die nicht nur klassisch ein Mitarbeiter zugreift, sondern auch Kunden, Geschäftspartner und andere, externe Dritte. Verbände, Vereine und Franchiseunternehmen digitalisieren ihre Services für Mitglieder zunehmend und brauchen ebenfalls delegierte Administrationsrechte.
Genau für diese Fälle haben wir die Delegierte Administration in Login-Master entwickelt. Und sie ist genauso flexibel, wie es die heutigen Strukturen erfordern.
Gewachsene Untereinheiten sicher verwalten
Vereine haben schon per se eine Unterstruktur (Abteilungen), in diesen ihre Mitglieder verteilt sind. Unternehmen und Verbände digitalisieren sich zunehmend und verbinden auch externe Nutzer mit ihren stetigen Onlineservices oder Projekten, die sie digital abbilden. Die externen Nutzer sind meist nicht in einer flachen Hierarchie angesiedelt. Es gibt ebenso externe Strukturen, die diese Beziehungen abbilden.
Genauso, wie ein Abteilungsleiter die Mitglieder seiner Abteilung verwaltet, kann ein Delegierter Administrator die Nutzer seines Bereiches verwalten. Das können Account Manager für B2B-Kunden sein oder auch Einkäufer, die einen strategischen Bereich mit Lieferanten managen. Die Liste ist beliebig fortsetzbar, denn es gibt fast überall diese Konstellationen.
Damit Organisationen die Nutzer solcher „Unterbereiche“ sicher verwalten können, gibt es diese Art der Administrative von Identitäten.
Delegierte Administration – wie sie funktioniert:
Die Vergabe von Zugriffsrechten an externe oder interne Dritte betrifft drei Stellen:
Administrator
Erteilt delegierte Administrator-Rechte
Delegierter Administrator
Erteilt auf lokaler Ebene Zugriffsrechte an Kollegen, Mitglieder oder Kunden.
Administrierte Nutzer
Durch den delegierten Administrator gemanagte Nutzer haben Zugriff auf das Netzwerk des Geschäftspartners, Vereins / Verbandes oder des Anbieters.
Die „Delegierte Verwaltung“ implementieren wir individuell nach Kundenvorgabe unter Verwendung des Rollen-Frameworks SecuRole®. Der zuständige, zentrale Administrator definiert die Rolle des „Delegierten Administrators“. Dieser wiederrum verwaltet die Liste der Benutzer, für die er autorisiert ist. Ein delegierter Administrator kann den Mitgliedern seines Bereiches Rollen zuweisen oder entziehen.
Delegierte Administration
– wie wir diese mit Login-Master umsetzen:
Einführung
Unsere Kunden bilden alleine oder mit uns die Rechtestruktur und Zugehörigkeiten von Nutzern zu Bereichen ab. Falls Zugriffsrechte eigener Mitarbeiter inkludiert sind, kann man sich an bestehenden Organigrammen orientieren. Dann definieren wir die Positionen der Delegierten Administratoren mit eigenen Rechten und Pflichten sowie den Bereich mit Nutzern, für diese sie zuständig sind.
Abbildung der Struktur
- Die Struktur der delegierten Administration, die zugehörigen Anwendungen und Rollen bilden wir im Rahmen des Implementierungsprojektes im System ab (Konfiguration Frontend + Backend).
- Einführung des Berechtigungsframeworks SecuRole® zur sicheren Übertragung von Zugriffsberechtigungen.
Support & Sicherheit
Nach Einführung der Delegierten Administration können wir oder unser Kunde selbst im Rahmen der festgelegten Beziehungsstruktur Änderungen vornehmen / weitere delegierte Administratoren hinzufügen oder löschen. Ein Monitoring überwacht Login- und sonstige IAM-relevante Aktivitäten der delegierten Administratoren.
Viele wissen gar nicht, dass auch sie eine Delegierte Administration brauchen.
Wir zeigen Ihnen, was Sie tun können, um Zugriffsrechte in gewachsenen Strukturen und Netzwerken für Ihre internetbasierten Anwendungen abzubilden.
Kontaktieren Sie uns!